خطرات امنیتی پردازش ابری

خطرات امنیتی پردازش ابری

بسم الله الرحمن الرحیم

خطرات امنیتی پردازش ابری

آموزش کلودسیم  CloudSim

فصل نهم

خطرات امنیتی پردازش ابری

خطرات عمده ی امنیتی برای پردازش ابری وجود دارد:

دسترسی کاربران مجاز

به دست آوردن اطلاعات دقیق در مورد افرادی که داده ها را مدیریت میکنند ممکن نیست. مسأله ی کارکنان نامطئن نیز یکی از موارد مهمی است که هنوز سرویس دهنده گان نتوانسته اند برای آن پاسخی پیدا کنند که چگونه این افراد استخدام می شوند، مجوز دسترسی به اطلاعات مشتریان را به دست می آورند یا چه نظارتی بر آنان صورت می گیرد. در این مورد شفاف سازی برای یک سرویس دهنده بسیار حیاتی است و به علاوه باید مسؤولیت پذیری همراه با شجاعت نیز وجود داشته باشد تا موارد خرابکاری را به کاربران خود اعلام کنند.

آموزش پردازش ابری

پیروی از مقررات

سرویس دهندگان سنتی تحت بررسی خارجی و گواهی نامه های امنیتی هستند اما سرویس دهندگان پردازش ابری از تحت این بررسی ها بودن امتناع میکنند.

بسم الله الرحمن الرحیم

خطرات امنیتی پردازش ابری

آموزش کلودسیم  CloudSim

فصل نهم

خطرات امنیتی پردازش ابری

خطرات عمده ی امنیتی برای پردازش ابری وجود دارد:

دسترسی کاربران مجاز

به دست آوردن اطلاعات دقیق در مورد افرادی که داده ها را مدیریت میکنند ممکن نیست. مسأله ی کارکنان نامطئن نیز یکی از موارد مهمی است که هنوز سرویس دهنده گان نتوانسته اند برای آن پاسخی پیدا کنند که چگونه این افراد استخدام می شوند، مجوز دسترسی به اطلاعات مشتریان را به دست می آورند یا چه نظارتی بر آنان صورت می گیرد. در این مورد شفاف سازی برای یک سرویس دهنده بسیار حیاتی است و به علاوه باید مسؤولیت پذیری همراه با شجاعت نیز وجود داشته باشد تا موارد خرابکاری را به کاربران خود اعلام کنند.

آموزش پردازش ابری

پیروی از مقررات

سرویس دهندگان سنتی تحت بررسی خارجی و گواهی نامه های امنیتی هستند اما سرویس دهندگان پردازش ابری از تحت این بررسی ها بودن امتناع میکنند.


تفکیک داده ها

برای اطمینان از این که هیچ تداخلی بین کاربران ایجاد نمی شود نظارت و جداسازی دقیق الزامی است و نباید صرفا به اسکن و ترمیم نقاط آسیب پذیری بسنده کرد.ارائه دهندگان پردازش ابری باید شواهدی را مبنی بر طرح های رمز گذاری شده و تست شده توسط متخصصین با تجربه فراهم کنند. رمز گذاری حوادث میتواند داده ها را کاملا غیر قابل استفاده کند و حتی رمز گذاری عادی هم میتواند دسترسی را پیچیده سازد ( در اینجا این سوال مطرح میشود که برای تفکیک داده ها چه انجام شده است؟)


ماندگاری در دراز مدت

پرسش احتمالی ارائه دهندگان این است که شما چگونه میخواهید داده ها را دریافت کنید و با چه فرمتی وارد برنامه کاربردی میکنید. چگونه به فرمت مورد نیاز بر میگردانید؟ امنیت همیشه باید در رأس اولویت های یک سرویس دهنده باشد. به روز رسانی کد ها، مانور های امنیتی، آسیب پذیری ها، تست نفوذ پذیری سیستم همه و همه باید در نظر گرفته شوند. هیچ گاه نباید به حداقل ها در مسأله ی امنیت اکتفا کرد و همواره باید آمادگی را برای موارد ناشناخته و جدید امنیتی حفظ کرد.


پنهان سازی

محل ذخیره داده ها و پردازش آنها

آیا ارائه دهندگان برای نگهداری و پردازش داده ها در حوزه قضایی خاصی متعهد میشوند؟ و برای مشتریان خود حریم خصوصی قائل هستند؟ داده ها در کجا و چگونه ذخیره و پردازش میشوند؟

بازیابی

هر گونه پیشنهاد که داده ها و زیر ساخت های نرم افزاری آن را سرتا سر سایت های مختلف برنگرداند به شکست کامل منجر می شود. سوالات مطرح این است که ارائه دهنده توانایی انجام بازگردانی کامل اطلاعات را دارد؟ و اگر این توانایی موجود است چقدر زمان برای بازگردانی نیاز است؟



نظرات یا سوالات خودرا با ما درمیان بگذارید

0912 097 5516 :شماره تماس
0713 625 1757 :شماره تماس