معمولا شرکتهای خدماتگیرنده نگران سطح امنیت رایانش ابری هستند. درست است که نفوذ و نقض امنیت این سیستمها بسیار بهندرت اتفاق میافتد، میزان امنیت سیستمهای کنونی مورد استفاده شما، ارتباط مستقیمی با باور شما به امنیت رایانش ابری دارد. بطور دقیقتر، سیستمهایی که از سوی تیمهای IT و سایبری شرکتها محافظت میشوند، میزان نشت اطلاعاتشان به مراتب بیشتر از سیستمهایی است که آنها را تیمهای طراح و اجرای رایانشهای ابری مدیریت میکنند. با این حال، این نگرانی درباره تامین امنیت ابرها، بویژه برای شرکتهایی که از چند سرویس ابری استفاده میکنند، همچنان باقی خواهد ماند؛ این امر خود باعث رونق در ساخت نرمافزارهای تامین امنیت ابرها شده است. این ابزارها قابلیت تشخیص استفاده جعلی از دادهها در محیط ابری را دارند. بعلاوه بدافزارها و دانلودهای غیرمجاز را نیز میتوانند شناسایی و بلاک کنند. جنبه منفی استفاده از این ابزارهای امنیتی، کاهش 5 تا 10 درصدی درآمدها و کاهش 5 تا 15 درصدی سرعت خدماترسانی است.
ابر عمومی
مدل کلاسیک رایانش ابری را «ابر عمومی» میگویند. در این ابرها، کاربر به حجم بالایی از توان محاسباتی، از طریق اتصال به اینترنت، دسترسی پیدا میکند. از جمله ویژگیهای بارز این ابرها، قابلیت سریع آنها در توسعه در مقیاسهای بسیار بزرگتر است. شرکتهای تامینکننده رایانش ابری، توان محاسباتی فوقالعاده زیادی دارند که از طریق ابرها برای تعداد زیادی از کاربران به اشتراک میگذارند. مقیاس این میزان از توان محاسباتی در حدی است که در هرلحظه، هجوم تعداد کاربران زیادی را میتواند تحمل کند و از این امنیت رایانش ابری در وضع مناسبی است؛ چنین خاصیتی از رایانش ابری تنها مختص برنامههایی است که با تخصیصهای متغیر به کاربران مختلف مشکلی ندارند.
ابر خصوصی
ابر خصوصی به سازمانها این امکان را میدهد که همزمان از قابلیتهای ابر عمومی استفاده کنند و کنترل بالایی هم بر دادهها و خدمات تعریف شده داشته باشند. در این نوع از خدمت، شرکتها میتوانند محلهای نگهداری دادههای خود را مشخص و روی آنها کنترل داشته باشند. چنین قابلیتی، به توسعهدهندگان این امکان را میدهد که بدون ایجاد چالشهای جدید در امنیت سیستم و برحسب نیاز خود، از فضا و قدرت پردازشی متفاوتی برخوردار باشند. در یک ابر خصوصی، این امکان به خدمتگیرندگان داده میشود که برنامهها را تغییر دهند و به نوعی، شخصیسازی کنند.
امنیت رایانش ابری در ابر هیبریدی
ابر هیبریدی همان فضای اینترنتی و مشابه دنیای واقعی است که در آن از هر چیزی، ذرهای از آن مشارکت داده شده است. در چنین ابرهایی، دادههای ابرهای عمومی، برخی از پروژههای ابرهای خصوصی، چند فروشنده و سطوح مختلفی از استفاده و کاربران وجود دارد.
هزینههای متناظر با مهاجرت داده و برنامهها به رایانش ابری
برای استارتآپهایی که قصد انتقال کلیت سیستمهای خود را به فضای ابری دارند، چنین مهاجرتی کار بسیار آسانی است اما برای بیشتر شرکتها که پیشینهای عملیاتی دارند، چنین شرایطی فراهم نیست. آنها باید بررسی کنند که کدام سیستمها باید منتقل شوند و فرایند انتقال باید به چه نحوی باشد تا بالاترین بازدهی حاصل شود. چنین مهاجرتی بسته به ابعاد شرکت، پرهزینه و مخاطرهآمیز خواهد بود. در صورتی که مقیاس پروژه و نیازمندیهای شرکت به درستی برنامهریزی نشود، هزینه مهاجرت بسیار گزاف و در مواردی، کلیت برنامه میتواند با شکست مواجه شود.
در نظرسنجیای که از 500 کسبوکار نخست پذیرنده فناوری ابری صورت گرفت، نیاز به بازنویسی برنامهها برای بهینهسازی آنها در فضای ابری، هزینهبرترین فعالیت معرفی شد. یک سوم از افرادی که در این نظرسنجی شرکت کردند، هزینه انتقال دادهها بین سیستمها را بعنوان یک چالش در جابهجایی برنامههای کاربردی حیاتی خود عنوان کردند. همچنین یافتن نیروی متخصص برای مهاجرت دادهها امر هزینهبر و دشواری است. امنیت و سرقت دادهها مورد دیگری است که در هنگام مهاجرت داده و برنامهها بیشترین چالشها را برای مدیران ایجاد میکند.
تاثیر جغرافیای مکانی در امنیت رایانش ابری
در واقع، اهمیت و کارایی ابر اینجا ظرفیتهایش را نشان میدهد. ژئوپلتیک تاثیرات زیادی را در فعالیت کاربران و فروشندگان رایانش ابری اعمال میکند. مساله اول، تاخیر در انتقالهاست: اگر برنامه مورد نظر شما از مرکز دادهای در آن سمت سیاره، نسبت به کاربر فعالیت میکند، ممکن است تاخیر در اجرای برنامهها را بهوضوح احساس کنید.
ثانیا حاکمیت داده همیشه چالشبرانگیز و غیرقابل انکار است. بیشتر شرکتها و بخصوص شرکتهای اروپایی از بابت مکانی که سرور و پردازنده دادههای آنها در آن مستقر است، نگران هستند. برای مثال آنها نگران هستند که دادههای مشتریانشان در ایالت متحده و پیرو قوانین آن کشور، در اختیار مجریان قانون قرار بگیرد. بنابراین، شرکتهای بزرگ ارائهدهنده خدمات امنیت رایانش ابری، شبکههای محلیای برای ارائه خدمت به شرکتها در نزدیک خود آنها ساختهاند.
برخی فراتر رفتهاند و مرکز دادهها را از برنامه تجاری خود جدا کردهاند تا امکان دسترسی به دادهها را از جانب مجریان قانون سختتر کنند. دادهها در شرکتهای مستقلی ذخیره میشوند که امکان دسترسی نهادی مثل دولت آمریکا به آنها به صفر رسیده است. انتظار میرود روند ساخت مراکز مستقل ذخیره داده در سالهای آینده رشد بیشتری یابد و این استقلال و امنیت دادهای به سطوح بالاتری برسد.
موضوع دیگر، بحث امنیت ابر است. آژانس امنیت سایبری انگلیس هشدار داده است که سازمانهای دولتی این کشور باید، در فرایند استفاده از رایانش ابری، کشور مبدأ را مدنظر قرار داده و با مشاورههای این سازمان اقدام به دریافت خدمت کنند.
منطقه رایانش ابری و منطقه دسترسی رایانش ابری
خدمات رایانش ابری از طریق مراکز داده گسترده در سراسر جهان ارائه میشود. AWS این شبکه را به نواحی و مناطق در دسترس تقسیم کرده است. در هر منطقه AWS یک منطقه جداگانه است؛ برای مثال، اتحادیه اروپا (لندن) یا غرب ایالت متحده (ایالت اورگان) از جمله این مناطق تقسیم شده هستند. AWS این مناطق را در ادامه به مناطق در دسترس (AZها)، تقسیم میکند. یک AZ از یک یا چند مرکز داده تشکیل شده است که به اندازه کافی از هم فاصله دارند؛ دلیل این امر، مراقبت از کلیت شبکه در فاجعههای محتمل است. هر AZ دارای چند اتصال اینترنتی و اتصال برق به چند شبکه است؛ هر AWS بیشتر از 80 AZ دارد.
گوگل از مدل مشابهی استفاده میکند و رایانش ابری خود را در نقاط مختلف گسترده است. این نقاط در ادامه به زیربخشهای دیگری تقسیم میشوند که هر کدام یک یا چند پایگاه داده را در خود نگهداری میکنند. تعداد این مناطق در دسترس گوگل در حال حاضر 8 منطقه است. گوگل به مشتریانش توصیه کرده است که برنامههای کاربردی و دادههای با ارزش خود را با توجه به ملاحظات امنیت رایانش ابری در چند منطقه متفاوت ذخیره کنند تا در برابر خرابیهای غیرمنتظره مصون باشند.
رایانش ابری و مصرف انرژی
مراکز دادهای که در مناطق مختلف مستقر میشوند، حجم بسیار بالایی از انرژی را مصرف میکنند. برای مثال، مایکروسافت طی قراردادی منعقد شده با جنرال الکتریک، تمام خروجی 37 مگاواتی مزرعه بادی این شرکت را در ایرلند برای 15 سال آینده خریداری کرده است. انتظار میرود تا سال 2026، مراکز داده 15 درصد از کل تقاضای انرژی جهان را به خود اختصاص دهند. تأمین امنیت رایانش ابری نیز مصرفکننده بخشی از همین انرژی است.
شرکتهای بزرگ فعال در فناوری رایانش ابری
وقتی صحبت از خدمات Iaas و PaaS به میان میآید، تنها چند ابر غول در جهان وجود دارد. خدمات وب آمازون در صدر جدول رتبهبندی و پس از آن آژور (Azure) مایکروسافت، گوگل و آیبیام قرار دارند. طبق دادههای تحقیق صورت گرفته در بازار این فناوری، آمازون، مایکروسافت و گوگل نیمی از درآمدهای رایانش ابری جهان را دریافت میکنند. این سهمها به ترتیب برابرند با 33، 20 و 10 درصد برای هر کدام از این سه غول فناوری. با وجود این، هنوز درآمدی 17 میلیاردی برای شرکتهای کوچکتر و دنبالکننده این سه غول در دسترس است. بخش بزرگی از امنیت رایانش ابری در جهان زیر نظر همین غولهاست.
آیا پردازش ابری با اختلال مواجه میشود؟
اختلال و نقص در رایانشها همیشه وجود داشته و وجود خواهد داشت. این اختلال ممکن است به صورت منطقهای و به دلیل قطع کابلهای اینترنت صورت بگیرد یا به دلیل حملات سایبری و در مقیاسهای بزرگتر باشد. شرکتهای بزرگ تامینکننده ابرها هم با قطعیها مواجه میشوند و از آنجا که جمعیت زیادی به این ابرها وابسته هستند با قطع آنها امور روزمره هم دچار اختلال میشود. تا زمانی که تامینکنندگان خاموشیها را در حداقلها نگاه دارند کاربران خانگی استفاده از ابر را به هارد و پردازشگر خانگی ترجیح خواهند داد.
آینده پیشروی رایانش ابری
امنیت رایانش ابری در حال حرکت به سمت نقطهای است که در آن، بودجههای شرکتها از حالت مصرف برای پایگاههای داده و سیستمهای پردازنده فیزیکی به سمت خرید خدمات ابری برود. با وجود این، نیاز کلانی به تغییر دیدگاه مدیران سازمانها وجود دارد تا دانش و خدمات رایانش ابری را جدی بگیرند. در حال حاضر، رایانش ابری بیشتر از هر ابزار دیگری، در تحول و پیشبرد فعالیتهای دیجیتالی، کاربرد دارد. استفاده از رایانش ابری این امکان را ایجاد کرده است که شرکتهای تجاری در فرایندهای اجرایی خود تجدید نظر کنند و با چابکی بیشتری تغییرات مفیدی را در ساختار سازمانهای خود ایجاد کنند.
