امنیت اطلاعات با استفاده از رایانش ابری cloud computing
رایانش ابری راهی است برای افزایش ظرفیت ذخیره سازی بدون اینکه بخواهیم هزینه جدیدی را برای زیر ساخت صرف کنیم. بنابراین رایانش ابری راهی برای استفاده از منابع، مدیریت سرمایه و هزینه های پشتیبانی فناوری ها برای سازمان ها است.
تاريخ : ششم بهمن 1394 ساعت 09:51   کد : 4115
ایران هشدار - از آنجا که هم اکنون اکثر سازمان ها و شرکت ها همراه با تکنولوژی پیش می روند و همه محاسبات و کارهای خود را به صورت سیستمی و کامپیوتری انجام می دهند، نیاز به زیر ساختی مطمئن و پیشرفته برای حفظ امنیت اطلاعات ملموس است به طوری که امنیت اطلاعات به گونه ای باشد که هم کاربران بتوانند به شرکت ها اطمینان کنند و هم شرکت ها بتوانند کار خود را به خوبی انجام دهند و از اطلاعات خود و کاربرانشان حراست نمایند. از طرفی به دلیل هزینه بر بودن کارهای اینچنینی در سازمان، آن ها به سمت استفاده از تکنولوژی جدیدی چون رایانش ابری روی آورده اند. البته رایانش ابری نیز تهدیدات و مشکلات خاص خود را دارد که باید به آن توجه داشت و در ادامه مطلب به آن اشاره شده است.

رایانش ابری چه کاری انجام می دهد؟

رایانش ابری راهی است برای افزایش ظرفیت ذخیره سازی بدون اینکه بخواهیم هزینه جدیدی را برای زیر ساخت صرف کنیم. بنابراین رایانش ابری راهی برای استفاده از منابع، مدیریت سرمایه و هزینه های پشتیبانی فناوری ها برای سازمان ها است.
به طور کلی به واسطه رایانش ابری، شرکت ها و کاربران سرویس های فناوری اطلاعات می توانند سرویس های مرتبط با فناوری اطلاعات خود را به عنوان سرویس بخرند و به جای خرید سرور ها برای سرویس های درونی یا بیرونی، یا خرید مجوز نرم افزار ها، شرکت ها می توانند آنها را به عنوان سرویس خریداری کنند.

رایانش ابری در واقع با هدف پویایی، قابلیت اتکا و انعطاف پذیری ایجاد شده است.

خطرات احتمالی پیش روی سازمان ها برای انتخاب عرضه کننده خدمات ابری:

1 . قوانین مربوط به دسترسی کاربران (چه کسی دسترسی به چه قسمت هایی داشته است؟)

2 . نظم و قانون پذیری ( آیا همه بر طبق قوانین رفتار می کنند")

3 . محل داده ها( آیا محل داده ها امن است؟)

4 . تفکیک کردن داده های مشتریان مختلف (اشتباهی در داده ها وجود دارد؟)

5 . تداوم پذیری( آیا اطمینانی هست که داده ها پاک یا ربوده نشوند؟)

6 . برقراری امکان تحقیق و رسیدگی

7 . قابلیت بازیابی(در صورت حوادث غیر مترقبه، آیا داده ها قابل بازیابی هستند؟)

8 . تهدیدات امنیتی با مداخله انسان

برای ایجاد یک برنامه مدون برای امنیت سیستم های اطلاعاتی چه کنیم؟

ابتدا باید دارایی های سازمان را بررسی و شناسایی و دسته بندی کنیم. سپس به شناسایی تهدیدات و خساراتی که ممکن است از حملات موفق به بار آیند، بپردازیم و پس از آن ضعف های امنیتی سیستم را بررسی کنیم و ریسک های امنیتی را بررسی و در انتها به دنبال راهی برای کاهش ریسک باشیم.

در حالت کلی، یک سیستم رایانش ابری می تواند با چندین تهدید و مقاومت روبرو شود که شامل تهدیدات صحت داشتن اطلاعات (یکپارچگی)، محرمانگی و دسترس پذیری منابع، داده و زیر ساخت های مجازی سازی شده که به عنوان بستری برای حملات جدید است، می باشد. برخلاف مرکز داده سنتی، یک محیط ابری خصوصی باید خدمات مورد نیاز را به گونه ای فراهم کند که این خدمات همیشه در دسترس باشند و این هدف اصلی ابر خصوصی می باشد. وظیفه دیگر که باید به عنوان ارائه دهنده سرویس مورد توجه قرار گیرد، این است که به صورت شفاف مقدار زیر ساخت استفاده شده توسط هر مشتری خاص محاسبه و ارزش آن مشخص شود.

بنابراین اگر چه سیستم های رایانش ابری سیستم های امنیتی است، باید همه جوانب را سنجید و سپس اقدام کرد.
 

دسترسی ها
  info@iranhoshdar.ir

   کلیه حقوق این سایت متعلق به وبسایت iranhoshdar.ir می باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.