امنیت و پیروی از قواعد امنیتی هنوز بزرگترین نگرانی فضاهای ابری هستند

پژوهش جدیدی که در مورد نگرانی‌های فضای ابری توسط شرک امنیت پایگاه داده HexaTier به عمل آمده است، نکته غیر منتظره‌ای ندارد؛ خطرات امنیتی (۴۴ درصد) و در پی آن پیروی و رعایت مقررات امنیتی (۲۹ درصد) بزرگترین عواملی هستند که مانع از مهاجرت به فضای ابری می‌شوند.
شرکت HexaTier مستقر در تل‌آویو در سرزمین‌های اشغالی، خدمات خود را روی ارائه‌ی خدمات امن و سازگار برای پایگاه‌‌داده‌های مبتنی بر ابر متمرکز کرده است. این شرکت به جای رویکرد کلی به امنیت فضای ابری، بر حفاظت از خدمات سه پایگاه‌داده اصلی اینترنت تمرکز کرده است: AWS، Azure و گوگل. این شرکت کار خود را با استفاده از پیش‌کار معکوس (Reverse Proxy) جهت بررسی هر چه که وارد این پایگاه‌های داده شده و یا از آن خارج می‌شود، انجام می‌دهد.
اما آنچه که اینجا غیرمنتظره است، اشتباهات گیج‌کننده مشترک امنیت و پیروی از قواعد (سازگاری با امنیت) است. این گزارش نشان می‌دهد که فضای ابری می‌تواند امن‌تر از امنیت فضای داخلی خود شرکت‌ها باشد. HexaTier اشاره می‌کند:‌ «به هر حال، آیا یک سازمان معمولی می‌تواند با امنیت غول‌هایی نظیر آمازون، مایکروسافت و یا گوگل رقابت کند؟» این استدلالی است که برای بسیاری از شرکت‌های پیشرو نتیجه‌ای مثبت داشته است.
امروزه این مسأله کمتر به خود امنیت بلکه بیشتر به پیروی از قواعدِ امنیتی توجه دارد. لازمه پیروی از قواعد این است، که شما با نشان دادن آنچه که برای ایجاد امنیت انجام داده‌اید، امنیت را تأمین کنید. شما نمی‌توانید امنیت را در برابر همه نفوذها تضمین کنید؛ اما اگر بتوانید نشان دهید که شما همه مراحل منطقی را برای حفاظت از داده‌ها انجام داده‌اید، در صورتی که مشکلی غیر قابل انتظار ایجاد شود، به احتمال زیاد بسیار کمتر مقصر شمرده خواهید شد.
این بینش برای نظارت و کنترل آنچه که رخ می‌دهد، مشکل بزرگ فضای ابری است. این همان چیزی است که شرکت Hexatier به دنبال ارائه آن است، اما باز هم تأکید می‌شود که این مسأله بیشتر برای ارائه‌کنندگان پایگاه‌های داده بزرگ صدق می‌کند تا به طور کل ارائه‌کنندگان فضای ابری.
شرکت‌ها هنوز هم نیاز دارند تا جریان اصلی امنیت را در کارگزارهای مشتریان حفظ کنند تا از بارگیری‌های داده‌ای که ممکن است در اثر نشت اطلاعات از فضاهای ابری محافظت نشده در فضای «فناوری سایه» به وسیله کاربران خود، صورت می‌گیرد، جلوگیری کنند.
این گزارش یادآور می‌شود: «پیروی از مقررات در محیط‌های خدمات پایگاه داده (DBaaS) پیچیده‌تر از روش‌های سنتی پایگاه‌های داده موجود در شرکت‌ها است و هم اکنون راه‌حل‌های ارائه شده برای آن‌ها، پختگی لازم را ندارند.»
اما با این حال، آن‌ها همچنان امیدوار هستند: «احتمال زیادی وجود دارد که در آینده، پیروی از قوانین و مقررات خدمات پایگاه‌داده آسان شده و یا حتی از پایگاه‌های داده مستقر در کارگزار خود شرکت‌ها هم آسان‌تر شود، چرا که ابزارهای و تکنیک‌هایی که برای پیروی از این قواعد در فضاهای ابری استفاده می‌شود پیوسته در حال توسعه و بهبود هستند.»
این کار کاملاً محتمل است- اما نباید فراموش کرد که متأسفانه میزان نیاز به اطاعت از قواعد و دستورات نیز دائماً در حال رشد بوده و به صورت دائم متحول می‌شود.
افق بزرگی که اکنون مطرح است، این است که قوانین جدید حفاظت عمومی از داده در اروپا چه تأثیری بر تطابق و استفاده از فضاهای ابری در جهان از خود باقی خواهد گذاشت؟ باید منتظر ماند و دید.
گزارش HexaTier بر اساس جواب‌های ۵۷۴ نفر از پاسخ‌دهندگان تهیه شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]