به نظر میرسد که امنیت ابری و امنیت در ابر یک مفهوم را میرسانند، ولی در واقع این مفاهیم مربوط به دو نوع کاملاً متفاوت از امنیت هستند.
تفاوت امنیت ابری و امنیت در ابر چیست؟
ماهنامه دیده بان فناوری-شماره اول , 9 فروردين 1394 ساعت 10:32
به نظر میرسد که امنیت ابری و امنیت در ابر یک مفهوم را میرسانند، ولی در واقع این مفاهیم مربوط به دو نوع کاملاً متفاوت از امنیت هستند.
به نظر میرسد که امنیت ابری و امنیت در ابر یک مفهوم را میرسانند، ولی در واقع این مفاهیم مربوط به دو نوع کاملاً متفاوت از امنیت هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، امنیت ابری صدای مشابهی دارد، ولی معنای آن بسیار متفاوت است.
امنیت ابری به امنیت خود ابر برای اجرای اپلیکیشنها، ذخیره سازی دادهها و پردازش تراکنشها میپردازد. این یکی از نگرانیهای شرکتهای بزرگ است که میخواهند با هزینه پایین از مزایای راهکارهای امنیت ابری، بدون آلوده شدن اطلاعات سازمانی و اطلاعات مشتریان بهره مند شوند.
امنیت در ابر، یعنی استفاده از رایانش ابری برای مهیاکردن راهکارهای امنیتی برای یک سازمان. مانند فروش و دیگر اپلیکیشنهایی که در یک ابر فعالیت میکنند، امنیت در ابر از یکبار نصب برای تمام کاربران سود میبرد و نیازی نیست تا این اپلیکیشن برای تمام دستگاهها نصب شوند.
یکی دیگر از مزایای امنیت در ابر این است که با هکرها در سطح خودشان مواجه میشود. هکرها دینامیک حملات خود را تغییر دادهاند. آنها از این موارد سود میجویند:
• حملات متفاوتی که دستگاههای سیار را هدف قرار میدهند، که معمولاً سطح امنیتی پایینتری نسبت به کامپیوترهای شخصی دارند.
• تکنیکهای شبکههای اجتماعی تا کاربران را قانع کنند که لینکها و ایمیلهایی که ارسال میکنند سودمند هستند و از منابع قابلاعتمادی ارسالشدهاند. (برخی از استراتژیهای متداول شامل ایمیلهایی است که به دریافتکننده میگویند که در قرعهکشی یک بانک خارجی برندهشدهاید، و یا اینکه ایمیل از طرف یکی از شرکتهای وابسته به بانک آنها ارسالشده و نیازمند تأیید احراز هویت مشتریان خود هستند.)
• ویروسها، تروجانها و هرزنامههایی که درون عکسها، فایلهای PDF و لینکهای بهظاهر سالم کارگذاری شدهاند.
نوع و تعداد حملات بهصورت نمایی در حال افزایشاند. تعداد حملات بدافزارها در ۱۸ تا ۲۴ ماه اخیر بیشتر از کل حملات در ۱۸ سال گذشته بوده است. در بحبوحهی تنوع و افزایش حجم حملات، وظیفه خطیر IT این است که تعداد رو به افزایش دستگاههای نقطه انتهایی را مصون نگه دارد. امنیت از طریق رایانش ابری میتواند ایمیلها را امن، رمزنگاری و آرشیو کند. همچنین لایه ابری میتواند دسترسی به اینترنت را فیلتر کند تا کاربران نتوانند محتواهای غیرمجاز دانلود کنند.
استراتژی بهتر این است که شرکت بهجای حفاظت کردن از هر دستگاه، امنیت را در سطح ابری فراهم آورد. این روش باعث میشود که با حملات، در سطح خودشان مبارزه شود، بهجای اینکه بدافزار وارد شبکه شرکت شود و آنجا با آنها مبارزه شود؛ روشی که تنها فاجعه را دعوت میکند.
امنیت در ابر سومین و تکاملیافتهترین نوع امنیت است. نخستین نسل همان «امنیت در جعبه» بود (برای مثال یک برنامهی امنیتی که روی هر دستگاه نصب میشد).
نسل دوم دستگاههای امنیتی بودند که روی شبکه شرکت پیادهسازی میشدند؛ درحالیکه این نسل از نسل اول بهتر بود، ولی هنوز هم ممکن بود بدافزارها را متوقف نکند تا زمانی که آسیبی جدی روی شبکه وارد نکرده باشند.
امنیت در ابر، باقدرت و انعطافپذیری بیشتری، در هر زمان و مکانی امنیت را برقرار میکند و وظیفه سنگین را از دوش کاربر کنار میگذارد.
از میان مزایای امنیت در ابر میتوان به این موارد اشاره کرد:
• کنترل و اطمینان از اینکه اقدامات امنیتی مانند پروتکلهای گذرواژه، فایروالها و وصلههای امنیتی بروز هستند.
• کارمندان بخش امنیت را از آخرین حملات و استراتژیهای مورداستفادهی هکرها آگاه میکند.
• احراز هویت لایهبندی شده تا دسترسی به بخشهایی از شبکه را برای مشتریان، بخشهایی دیگر را برای کارمندان، و دسترسی وسیعتری را برای مدیران فراهم کند.
• جهتدهی به تمام درخواستهای روی شبکه مانند ایمیلها و دسترسی به شبکه از طریق یک ارتباط متمرکز و امن، که با آخرین پروتکلهای امنیتی بروز میماند، و تمام حملات را قبل از اینکه به شبکه برسند مسدود میکند.
بر اساس تحقیقات شرکت ابردین گروپ در مه ۲۰۱۰، شرکتهایی که از این متد امنیتی استفاده میکنند کاهش چشمگیری در رویدادهای مربوط به بدافزارها، آلوده شدن سایتها، گمشدگی داده و سرقت اطلاعات، توقف کاری به خاطر مسائل امنیتی و نقصهای مربوط به بازرسی را گزارش دادند.
روی آوردن به امنیت در ابر بادی به نخستین خط دفاعی یک استراتژی امنیت یکپارچه تبدیل شود. پیادهسازی فایروالها، گذرواژههای قدرتمند، امنیت داخلی دستگاهها و آموزش کارمندان همگی المانهای حیاتی یک «دفاع عمیق» هستند. داشتن این رویکرد جامع در تضمین امنیت شبکه سازمان بسیار مؤثر است.
کد مطلب: 9399