با ورود رایانش ابری در مدت زمان کمی تغییرات چشمگیری در تجارت و دولت مداری ایجاد کرده است اما این تغییرات خالی از عیب و نقص نبوده و با خود مشکلات امینتی را به دنبال داشته اند.
رایانش ابری دلیل اصلی تاثیر پذیری بیشتر تجارت های مدرن است. با ورود رایانش ابری سرور ها به سوی تفکر ارائه خدمات، مقصود و هدف، طرح و نحوه ی پیاده سازی در سازمان را تغییر داد. اما با خود مشکلات جدید امنیتی به همراه آورد.
رایانش ابری به طور کامل در ایران جا نیفتاده است و شرکت های بسیار کمی هستند که از این فناوری استفاده میکنند. همانند شرکت ایرانسل.
در طی تحقیقات انجام شده 9 خطر امنیتی در رایانش ابری وجود دارد که در ایم مقاله شرکت طراحی سایت مبنا 4 تا از مهمترین آن ها را برای شما بررسی میکنیم:
- سرقت داده و منابع اطلاعاتی
- از دست دادن منابع اطلاعاتی
- دزدیده شدن اکانت و ترافیک
- API بی اعتبار و نا امن
- Denial of Servis
- خیانت همکار
- استفاده غیر قانونی از سرویس ابری
- اندک بودن رتبه دیجیتالی شدن
- در خطر بودن فناوری هایی که به اشتراک گذاشته شده است
سرقت داده و منابع اطلاعاتی:
هر مدیری از آنکه داده ها و منابع اطلاعاتی اش به دست رقیبانش بیفتد وحشت دارد. در روش های پیشین مسئولان اجرایی شرکت به خوبی از منابع اطلاعاتی خود حفاظت می کردند اما با استفاده از رایانش ابری راه های جدید برای سرقت منابع اطلاعاتی باز شده است.
طی گزارش های اعلام شده ماشین مجازی قادر است با بهره گیری از داده و اطلاعاتی که طی حمله Side channel timing از یک سرور سرقت میکند، کلید های خصوصی و رمزنگاری شده ی بر روی همان سرور بر روی یک ماشین مجازی دیگر باز کرده و بخواند. در برخی از مواقع سرقت منابع اطلاعتی بسیار آسانتر صورت میگیرد. اگر به بانک اطلاعاتی چندیدن دسترسی اینترنتی به کاربران نداده باشیم، مهاجم با نفوذ به یکی از کلاینت ها قادر خواهد بود که به اطلاعات تمامی کلاینت ها دسترسی پیدا کند.
از دست دادن منابع اطلاعاتی:
از دست دادن منابع اطلاعاتی هم برای مشتریان و هم برای کسب و کار تجار دردسر ساز است. برخی از هکر ها به اکانت های مختلف شما مانند فیسبوک، جیمیل و یا اپل حمله کرده و با استفاده از اطلاعاتی که به دست آورده اند قادر خواهند بود به همه ی اطلاعات شما دسترسی پیدا کنند و آن ها را پاک و حذف نمایند.
چندین دلیل برای از دست دادن منابع اطلاعاتی در رایانش ابری مانند زمانی که شرکت سرویس دهنده ابری از اطلاعات بک آپ نگیرد بلایای طبیعی مانند سیل و زلزله و یا حذف کردن اتفاقی اطلاعات توسط خود شرکت سرویس دهنده ابری و... وجود دارد.
فراموش نکنید که همیشه شرکت سرویس دهنده ابری مسئول حذف اطلاعات نیست پیش میآید کاربری داده ای را در سرویس ابری رمزگذاری کرده و سپس زمر را فراموش و یا گم میکنید و گم کردن رمز یعنی از دست دادن اطلاعات.
خیانت همکار:
یکی از بحث برانگیز ترین موضوعات این روزها در امنیت خیانت همکار است. به فردی که در حال حاضر و یا زمان گذشته در کارمند سازمانی و یا یکی از شرک های سازمان تجاری بوده و به یکی از منابع اطلاعاتی مانند شبکه، سیستم و یا اطلاعات داشته و یا اینکه هنوز هم دارد و از این دسترسی استفاده سوء کرده باشد و تغییراتی در اطلاعات به وجود آورده باشد همکار خیانتگر یا خیانتکار گفته می شود.
در خطر بودن فناوری هایی که به اشتراک گذاشته شده است:
فراموش نکنید که شرکت های سرویس دهنده ابری سویس های خود را در چند مرحله از زیر ساخت، پلتفرم و برنامه عرضه میکنند. و متاسفانه در تمامی این مراحل و از هر مدلی استفاده شود خطر آسیب رسانی به فناوری های به اشتراک گذاشته شده وجود دارد. برای ممانعت از این اتفاق باید بسیار هوشمندانه عمل کنیم که شامل : پردازش ها، شبکه ، امنیت برنامه و...، حافظه و در آخر کنترل فعالیت ها و عملیات است.
توجه داشته باشید کوچکترین اشتباه در تنظیمات میتواند حادثه ساز باشد.
امیدواریم مقالات طراحی سایت مبنا برای شما عزیزان آموزنده و سودمند باشد.