امنیت رایانش ابری و مسئله حفاظت از داده‌ها

معمولا شرکت‌های خدمات‌گیرنده نگران سطح امنیت رایانش ابری هستند. درست است که نفوذ و نقض امنیت این سیستم‌ها بسیار به‌ندرت اتفاق می‌افتد، میزان امنیت سیستم‌های کنونی مورد استفاده شما، ارتباط مستقیمی با باور شما به امنیت رایانش ابری دارد. بطور دقیق‌تر، سیستم‌هایی که از سوی تیم‌های IT و سایبری شرکت‌ها محافظت می‌شوند، میزان نشت اطلاعات‌شان به مراتب بیشتر از سیستم‌هایی است که آنها را تیم‌های طراح و اجرای رایانش‌های ابری مدیریت می‌کنند. با این حال، این نگرانی درباره تامین امنیت ابرها، بویژه برای شرکت‌هایی که از چند سرویس ابری استفاده می‌کنند، همچنان باقی خواهد ماند؛ این امر خود باعث رونق در ساخت نرم‌افزارهای تامین امنیت ابرها شده است. این ابزارها قابلیت تشخیص استفاده جعلی از داده‌ها در محیط ابری را دارند. بعلاوه بدافزارها و دانلودهای غیرمجاز را نیز می‌توانند شناسایی و بلاک کنند. جنبه منفی استفاده از این ابزارهای امنیتی، کاهش 5 تا 10 درصدی درآمدها و کاهش 5 تا 15 درصدی سرعت خدمات‌رسانی است.

ابر عمومی

مدل کلاسیک رایانش ابری را «ابر عمومی» می‌‌گویند. در این ابرها، کاربر به حجم بالایی از توان محاسباتی، از طریق اتصال به اینترنت، دسترسی پیدا می‌کند. از جمله ویژگی‌های بارز این ابرها، قابلیت سریع آنها در توسعه در مقیاس‌های بسیار بزرگ‌تر است. شرکت‌های تامین‌کننده رایانش ابری، توان محاسباتی فوق‌العاده زیادی دارند که از طریق ابرها برای تعداد زیادی از کاربران به اشتراک می‌گذارند. مقیاس این میزان از توان محاسباتی در حدی است که در هرلحظه، هجوم تعداد کاربران زیادی را می‌تواند تحمل کند و از این امنیت رایانش ابری در وضع مناسبی است؛ چنین خاصیتی از رایانش ابری تنها مختص برنامه‌هایی است که با تخصیص‌های متغیر به کاربران مختلف مشکلی ندارند.

ابر خصوصی

ابر خصوصی به سازمان‌ها این امکان را می‌دهد که همزمان از قابلیت‌های ابر عمومی استفاده کنند و کنترل بالایی هم بر داده‌ها و خدمات تعریف شده داشته باشند. در این نوع از خدمت، شرکت‌ها می‌توانند محل‌های نگهداری داده‌های خود را مشخص و روی آنها کنترل داشته باشند. چنین قابلیتی، به توسعه‌دهندگان این امکان را می‌دهد که بدون ایجاد چالش‌های جدید در امنیت سیستم و برحسب نیاز خود، از فضا و قدرت پردازشی متفاوتی برخوردار باشند. در یک ابر خصوصی، این امکان به خدمت‌گیرندگان داده می‌شود که برنامه‌ها را تغییر دهند و به نوعی، شخصی‌سازی کنند.

امنیت رایانش ابری در ابر هیبریدی

ابر هیبریدی همان فضای اینترنتی و مشابه دنیای واقعی است که در آن از هر چیزی، ذره‌ای از آن مشارکت داده شده است. در چنین ابرهایی، داده‌های ابرهای عمومی، برخی از پروژه‌های ابرهای خصوصی، چند فروشنده و سطوح مختلفی از استفاده و کاربران وجود دارد.

هزینه‌های متناظر با مهاجرت داده و برنامه‌ها به رایانش ابری

برای استارت‌آپ‌هایی که قصد انتقال کلیت سیستم‌های خود را به فضای ابری دارند، چنین مهاجرتی کار بسیار آسانی است اما برای بیشتر شرکت‌ها که پیشینه‌ای عملیاتی دارند، چنین شرایطی فراهم نیست. آنها باید بررسی کنند که کدام سیستم‌ها باید منتقل شوند و فرایند انتقال باید به چه نحوی باشد تا بالاترین بازدهی حاصل شود. چنین مهاجرتی بسته به ابعاد شرکت، پرهزینه و مخاطره‌آمیز خواهد بود. در صورتی که مقیاس پروژه و نیازمندی‌های شرکت به درستی برنامه‌ریزی نشود، هزینه مهاجرت بسیار گزاف و در مواردی، کلیت برنامه می‌تواند با شکست مواجه شود. در نظرسنجی‌ای که از 500 کسب‌وکار نخست پذیرنده فناوری ابری صورت گرفت، نیاز به بازنویسی برنامه‌ها برای بهینه‌سازی آنها در فضای ابری، هزینه‌برترین فعالیت معرفی شد. یک سوم از افرادی که در این نظرسنجی شرکت کردند، هزینه انتقال داده‌ها بین سیستم‌ها را بعنوان یک چالش در جابه‌جایی برنامه‌های کاربردی حیاتی خود عنوان کردند. همچنین یافتن نیروی متخصص برای مهاجرت داده‌ها امر هزینه‌بر و دشواری است. امنیت و سرقت داده‌ها مورد دیگری است که در هنگام مهاجرت داده و برنامه‌ها بیشترین چالش‌‌ها را برای مدیران ایجاد می‌کند.

تاثیر جغرافیای مکانی در امنیت رایانش ابری

در واقع، اهمیت و کارایی ابر اینجا ظرفیت‌هایش را نشان می‌دهد. ژئوپلتیک تاثیرات زیادی را در فعالیت کاربران و فروشندگان رایانش ابری اعمال می‌کند. مساله اول، تاخیر در انتقال‌هاست: اگر برنامه مورد نظر شما از مرکز داده‌ای در آن سمت سیاره، نسبت به کاربر فعالیت می‌کند، ممکن است تاخیر در اجرای برنامه‌ها را به‌وضوح احساس کنید. ثانیا حاکمیت داده همیشه چالش‌برانگیز و غیرقابل انکار است. بیشتر شرکت‌ها و بخصوص شرکت‌های اروپایی از بابت مکانی که سرور و پردازنده داده‌های آنها در آن مستقر است، نگران هستند. برای مثال آنها نگران‌ هستند که داده‌های مشتریانشان در ایالت متحده و پیرو قوانین آن کشور، در اختیار مجریان قانون قرار بگیرد. بنابراین، شرکت‌های بزرگ ارائه‌دهنده خدمات امنیت رایانش ابری، شبکه‌های محلی‌ای برای ارائه خدمت به شرکت‌ها در نزدیک خود آنها ساخته‌اند. برخی فراتر رفته‌اند و مرکز داده‌ها را از برنامه تجاری خود جدا کرده‌اند تا امکان دسترسی به داده‌ها را از جانب مجریان قانون سخت‌تر کنند. داده‌ها در شرکت‌های مستقلی ذخیره می‌شوند که امکان دسترسی نهادی مثل دولت آمریکا به آنها به صفر رسیده است. انتظار می‌رود روند ساخت مراکز مستقل ذخیره داده در سال‌های آینده رشد بیشتری یابد و این استقلال و امنیت داده‌ای به سطوح بالاتری برسد. موضوع دیگر، بحث امنیت ابر است. آژانس امنیت سایبری انگلیس هشدار داده است که سازمان‌های دولتی این کشور باید، در فرایند استفاده از رایانش ابری، کشور مبدأ را مدنظر قرار داده و با مشاوره‌های این سازمان اقدام به دریافت خدمت کنند.

منطقه رایانش ابری و منطقه دسترسی رایانش ابری

خدمات رایانش ابری از طریق مراکز داده گسترده در سراسر جهان ارائه می‌شود. AWS این شبکه را به نواحی و مناطق در دسترس تقسیم کرده است. در هر منطقه AWS یک منطقه جداگانه است؛ برای مثال، اتحادیه اروپا (لندن) یا غرب ایالت متحده (ایالت اورگان) از جمله این مناطق تقسیم شده هستند. AWS این مناطق را در ادامه به مناطق در دسترس (AZها)، تقسیم می‌کند. یک AZ از یک یا چند مرکز داده تشکیل شده است که به اندازه کافی از هم فاصله دارند؛ دلیل این امر، مراقبت از کلیت شبکه در فاجعه‌های محتمل است. هر AZ دارای چند اتصال اینترنتی و اتصال برق به چند شبکه است؛ هر AWS بیشتر از 80 AZ دارد. گوگل از مدل مشابهی استفاده می‌کند و رایانش ابری خود را در نقاط مختلف گسترده است. این نقاط در ادامه به زیربخش‌های دیگری تقسیم می‌شوند که هر کدام یک یا چند پایگاه داده را در خود نگهداری می‌کنند. تعداد این مناطق در دسترس گوگل در حال حاضر 8 منطقه است. گوگل به مشتریانش توصیه کرده است که برنامه‌های کاربردی و داده‌های با ارزش خود را با توجه به ملاحظات امنیت رایانش ابری در چند منطقه متفاوت ذخیره کنند تا در برابر خرابی‌های غیرمنتظره مصون باشند.

رایانش ابری و مصرف انرژی

مراکز داده‌‌ای که در مناطق مختلف مستقر می‌شوند، حجم بسیار بالایی از انرژی را مصرف می‌کنند. برای مثال، مایکروسافت طی قراردادی منعقد شده با جنرال الکتریک، تمام خروجی 37 مگاواتی مزرعه بادی این شرکت را در ایرلند برای 15 سال آینده خریداری کرده است. انتظار می‌رود تا سال 2026، مراکز داده 15 درصد از کل تقاضای انرژی جهان را به خود اختصاص دهند. تأمین امنیت رایانش ابری نیز مصرف‌کننده بخشی از همین انرژی است.

شرکت‌های بزرگ فعال در فناوری رایانش ابری

وقتی صحبت از خدمات Iaas و PaaS به میان می‌آید، تنها چند ابر غول در جهان وجود دارد. خدمات وب آمازون در صدر جدول رتبه‌بندی و پس از آن آژور (Azure) مایکروسافت، گوگل و آی‌بی‌ام قرار دارند. طبق داده‌های تحقیق صورت گرفته در بازار این فناوری، آمازون، مایکروسافت و گوگل نیمی از درآمدهای رایانش ابری جهان را دریافت می‌کنند. این سهم‌ها به ترتیب برابرند با 33، 20 و 10 درصد برای هر کدام از این سه غول فناوری. با وجود این، هنوز درآمدی 17 میلیاردی برای شرکت‌های کوچک‌تر و دنبال‌کننده این سه غول در دسترس است. بخش بزرگی از امنیت رایانش ابری در جهان زیر نظر همین غول‌هاست.

آیا پردازش ابری با اختلال مواجه می‌شود؟

اختلال و نقص در رایانش‌ها همیشه وجود داشته و وجود خواهد داشت. این اختلال ممکن است به صورت منطقه‌ای و به دلیل قطع کابل‌های اینترنت صورت بگیرد یا به دلیل حملات سایبری و در مقیاس‌های بزرگ‌تر باشد. شرکت‌های بزرگ تامین‌کننده ابرها هم با قطعی‌ها مواجه می‌شوند و از آنجا که جمعیت زیادی به این ابرها وابسته هستند با قطع آنها امور روزمره هم دچار اختلال می‌شود. تا زمانی که تامین‌کنندگان خاموشی‌ها را در حداقل‌ها نگاه دارند کاربران خانگی استفاده از ابر را به هارد و پردازشگر خانگی ترجیح خواهند داد.

آینده پیش‌روی رایانش ابری

امنیت رایانش ابری در حال حرکت به سمت نقطه‌ای است که در آن، بودجه‌های شرکت‌ها از حالت مصرف برای پایگاه‌های داده و سیستم‌های پردازنده فیزیکی به سمت خرید خدمات ابری برود. با وجود این، نیاز کلانی به تغییر دیدگاه مدیران سازمان‌ها وجود دارد تا دانش و خدمات رایانش ابری را جدی بگیرند. در حال حاضر، رایانش ابری بیشتر از هر ابزار دیگری، در تحول و پیشبرد فعالیت‌های دیجیتالی، کاربرد دارد. استفاده از رایانش ابری این امکان را ایجاد کرده است که شرکت‌های تجاری در فرایندهای اجرایی خود تجدید نظر کنند و با چابکی بیشتری تغییرات مفیدی را در ساختار سازمان‌های خود ایجاد کنند.