1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. امنیت کلود بومی چیست و چرا اهمیت دارد؟

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

امنیت کلود بومی چیست و چرا اهمیت دارد؟

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۹/۸

عبارت «کلود بومی» دارد بیش از هر زمان دیگری در تبلیغات فروشندگان و محتواهای اخبار مطرح می‌شود زیرا تعدادی از سازمان‌ها دارند بیشتر منابع خود را وقف کلود نموده و آن را بخش بزرگ‌تری از استراتژی کلی تجارت‌شان می‌کنند. در ادامه با ما همراه شوید تا توضیح دهیم امنیت کلود بومی چیست و چرا اهمیت دارد.

CNCF[1] یک بنیاد نرم‌افزار منبع باز است که کارش ترویج اتخاذ رویکرد رایانش کلود بومی است. به نقل از بنیاد مذکور، فناوری‌های کلود بومی سازمان‌ها را قادر می‌سازند تا در محیط‌های مدرن و پویا چون کلودهای عمومی، خصوصی و هیبرید برنامه‌های مقیاس‌پذیر را ساخته و اجرا کنند. کانتینرها، مش‌های سرویس، میکروسرویس‌ها، زیرساخت‌های تغییرناپذیر و APIها از نمونه‌های چنین رویکردی هستند. این تکنیک‌ها در نهایت سیستم‌ها را قابل‌مدیریت، انعطاف‌پذیر و قابل‌مشاهده می‌کنند. به نقل از این سازمان، این فناوری‌ها در ترکیبشان با اتوماسیونی قوی مهندسین را قادر می‌سازند تا با اقل زحمت تغییراتی با بالاترین میزان اثر و قابلیت پیش‌بینی ایجاد کنند. برای کسب و کارهای کوچک و متوسط که دوست دارند بیشتر از کلود استفاده کنند به کار بردن راهکارهای کلود بومی بیشتر و بیشتر اهمیت پیدا می‌کند.

امنیت کلود بومی چیست؟

«امنیت کلود بومی» به طور کلی دنباله‌روی طبیعیِ فناوری کلود بومی است و با توجه به خطراتی که انتقال داده‌های حیاتی به/از سرویس‌های کلود به همراه داشت بیش از قبل نیز اهمیت پیدا کرده است. کانتینرها هم نمونه خوبی هستند از یک فناوری کلود بومی که می‌تواند امنیت را افزایش دهد. اینها پک‌های جداگانه نرم‌افزاری هستند که همه کدهای اپ و ملحقات آن را جمع می‌کند تا تضمین دهد اپ صرف‌نظر از محیطش به طور مطمئنی اجرا می‌شود. کانتینترها انتقال از کلودی به کلود دیگر را برای اپ تسهیل می‌کنند. یکی از نمونه‌ها کانتینترهای لینوکس است که Red Hat (ارائه‌دهنده) آن را فناوری‌هایی شرح می‌دهد که به سازمان‌ها اجازه می‌دهند اپ‌ها را با کل محیط زمان اجرای خود پک و ایزوله کنند. به گفته این شرکت، این کار انتقال اپ محاط را بین محیط‌هایی مانند توسعه، محافظت و تست و غیره آسان نموده و در عین حال کلیت کارکرد آن‌ها را نیز حفظ می‌کند. کانتینرها بخش مهمی از امنیت سایبری هستند. با ایجاد امنیت در پایپ‌لاینِ کانتینتر و دفاع از زیرساخت، شرکت‌ها می‌توانند تضمین دهند که کانتینرهایشان قابل‌اطمینان و مقیاس‌پذیرند. کلید افزایش لایه امنیتی در کلود در گروی فناوری‌های بکاررفته و نیز الزامات امنیتیِ سازمان است. یک سازمان می‌تواند در کلود شخصی، عمومی یا هیبرید ورک‌لود کانتینتر اجرا کند و همین در ادامه بحث امنیت کلود در مقابل امنیت در کلود را پیش می‌کشد یا اینکه از پیش در تاریخ به رویکرد امنیت مشترک چه می‌گفته‌اند. معنی آن این است که اگر با یک ارائه‌دهنده‌ی سرویس کلود مانند سرویس‌های وبی آمازون (AWS) کار می‌کنید، میزبان یک اپ هستید، کانتینتری را اجرا می‌کنید و غیره، آمازون مسئول امنیت کلود است (منظور زیرساخت، منابع رایانشی و سایر اجزاست). با این حال مشتری کلود از این ماجرا قسر در نخواهد رفت. او هنوز هم مسئول امنیت در کلود، اپ‌ها، کانتینرها و غیره خواهد بود. اینجا به اهمیت امنیت کلود بومی پرداخته‌ایم:

امنیت در قالب محرکی برای امنیت کلود

رویکرد کلود بومی مزایای دارد که از میان آن‌ها می‌توان به توسعه اپ کلود بومی اشاره کرد. اما امنیت مؤثر کلود و امنیت داخل کلود یک الزام است. تضمین امنیتی قوی به سازمان‌ها این قدرت را می‌دهد تا به مزایای کلی کلود دست یابند. برخی افراد حتی می‌گویند امنیت سایبری محرکی است برای تحول تجاری. چیزی شبیه به ترمز در خودرو. ترمزها ساخته ‌شده‌اند تا ماشین بتواند سریعتر برود زیرا رانندگان وقتی بدانند چیزی به نام ترمز وجود دارد بیشتر گاز می‌دهند.

راهکارهای امنیت کلود

راهکارهای بیت‌دیفندر برای امنیت کلود بومی خاصه برای کانتینرها از رویکردهای معماری که فرقشان برای مشتریان مشهود است استفاده می‌کنند. برای مثال سایت نماینده لینوکسِ این شرکت روی کرنل لینوکس می‌نشیند و تضمین می‌دهد بین همه توزیع‌های لینوکس سازگارپذیریِ یکسانی حاکم باشد. همچنین تأخیرهای شایع یا نیاز به قربانی کردن امنیت موقع آپگرید را از میان برمی‌دارد. امنیت کلود بومی باید برای سازمان‌های بزرگ، کوچک و متوسط اولویت باشد زیرا دارند بیش از قبل به کلود روی می‌آورند. نگرانی‌های پیرامون امنیت کلود با بیشتر شدن اتخاذ رایانش کلود عمومی افزایش خواهد یافت. طبق گزارش انجام‌شده در ماه می 2021 که روی 613 متخصص امنیت سایبری انجام شد، 96 درصد تأیید می‌کنند که دست‌کم تا حد متوسطی نگران امنیت کلود عمومی هستند. 57 درصد سازمان‌ها نیز احتمال می‌دهند بودجه امنیت کلودشان در طول 12 ماه پیش رو افزایش یابد. به طور متوسط سازمان‌ها 28 درصد از بودجه امنیت سایبری خود را به امنیت کلود اختصاص داده‌اند. وقتی ازشان پرسیده شد که به امنیت کلی چه امتیازی می‌دهند بیشتر پاسخ‌دهندگان (73درصد) گفتند این میزان زیر خط استاندارد است. هنوز در بخش کارکنان امنیت سایبری کم و کاستی‌هایی وجود دارد و همچنین کارمندان به حد کافی در مورد مسائل امنیتی آگاهی و مهارت ندارند.

[1] Cloud Native Computing Foundation