تامین امنیت سرور ابری (Cloud Security)

از زمان پدیدار شدن خدمات ابری عمومی، از جانب شرکت‌ها و سازمان‌ها نگرانی درباره‌ی خطرات امنیتی به وجود آمد که موضوع امنیت ابری (cloud security) را به یک چالش تبدیل کرد. امروزه با توجه به میزان حملات سایبری که رو به افزایش بوده است و همچنین افرادی که از ابرها به‌عنوان یک تهدید در کسب‌وکار استفاده می‌کنند، متخصصان IT را متقاعد کرده است که برای تامین امنیت ابری خود به یک سیستم امنیتی قوی‌تر نیاز است تا بتوان از شرکت‌ها و داده‌های اطلاعاتی محافظت کرد.

در این مقاله به بررسی راه‌حل‌هایی که یک کاربر می‌تواند برای تامین امنیت ابری و سیستمی که مورداستفاده قرار می‌گیرد داشته باشیم.

امروزه بیش از هر چیزی ممکن است سرورهای ما در معرض حملات سایبری قرار گیرند؛ حملاتی که در آن، سیستم و کامپیوترهای پیشرفته، در جهت هجوم به سرورهای ما مجهز می‌شوند، برای جلوگیری و مانع‌شدن از این اتفاق راه‌های گوناگونی وجود دارد که امنیت ابری یکی از اصلی‌ترین آن راه‌ها به‌حساب می‌آید.

امنیت ابری چیست؟

امنیت سرورهای ابری با آسانی به وجود نمی‌آید و نمی‌توان گفت افرادی که این سرورها را ارائه می‌دهند، می‌توانند امنیت آن را به‌صورت صد درصد برای شما تامین کنند. شرکت‌ها باید در پلتفرم‌های مختلف سرور ابری، حتی در مدل Saas، یکسری قوانین را به دلیل اختیاراتی که کاربر دارد، در جهت دسترسی به این پلتفرم‌ها وضع کنند که این کار تنها در حوزه‌ی عمل یک کارشناس امنیت بادانش مناسب از سازمان، ممکن است. در دو پلتفرم Saas و همچنین Iaas چنین بسته‌ی خدماتی وجود ندارد که امنیت این دو را تامین کند. در Iaas شما می‌توانید هر نرم‌افزاری را بدون آنکه ازلحاظ امنیت بررسی شود، بر روی سیستم خود اجرا کنید که در این حالت سازمان در برابر امنیت ابری شما مسئول خواهد بود.

به مجموعه‌ای از نرم‌افزارها، افراد، سازمان‌ها و سیاست‌ها گفته می‌شود که به‌منظور محافظت از داده‌ها، شبکه و ارتباط بین ابر و کاربر مورداستفاده قرار می‌گیرد، یعنی یک‌لایه محافظتی برای داده‌ها، برنامه‌ها و زیرساخت‌ها در فضای ابری ایجاد می‌شود. اگر شما از سرور ابری استفاده می‌کنید، تمامی دسترسی‌های لایه‌ی امنیتی شما چک می‌شود؛ که این لایه‌ها امنیتی برای کنترل، شامل Firewall، IPS و IDS است.

یکی از کارآمدترین روش‌ها برای جلوگیری از این اتفاق را می‌توان رمزنگاری داده‌ها در نظر داشت. سیستم‌هایی که برای انتقال داده‌های خود از این شیوه استفاده نمی‌کنند، بیشتر در معرض خطر از بین رفتن اطلاعاتشان هستند. در فضای ابر امنیتی، سیستم‌های مربوط به رمزنگاری اعم از SSL و TLS وجود دارد که تمام ارتباط بین سرور و نرم‌افزار را رمزنگاری می‌کند.

بیشتر بخوانید: سرور ابری

متداول‌ترین حملات منع سرویس

DNS Flood

در این مورد از تهاجم هدف، منابع سرور DNS شما است که در این حالت شما از سمت فردی که قصد حمله به این بخش از سرور شمارا دارد، درخواست‌های DNS ساختگی که معتبر هستند دریافت می‌کنید؛ در این حالت شما دیگر قادر به پاسخگویی به کاربران و تفسیر نام دامنه‌ی آن‌ها نخواهید بود.

UDP Amplification

یکی از خطرناک‌ترین حملاتی که می‌تواند برای امنیت ابری شما اتفاق افتد. در این حالت فرد نفوذ گر به‌طور مثال بسته‌های جعلی را به IP فردی که قرار است قربانی شوند، می‌فرستد و زمانی که به سرور و کامپیوتر فرد رسد، سیستم فرد قربانی بسته‌ها را دریافت می‌کند و مورد پردازش نیز قرار می‌دهد که درنتیجه پهنای باند و منابع فرد اتلاف می‌شود و سیستم به‌خوبی نمی‌تواند سرویس‌دهی کند.

HTTP Flood

 یکی از پیچیده‌ترین حملات DDOS، از نوع حملات 7 لایه است که در آن تنها یک سیستم درگیر نمی‌شود، بلکه چندین سیستم آلوده که می‌تواند شامل کامپیوتر، دوربین‌های مداربسته و حتی مودم‌های اینترنت خانگی باشد، به یک سایت، حجم بالایی از درخواست‌های به‌ظاهر معتبر اما جعلی را ارسال می‌کند که این کار موجب اتلاف منابع سرور و از دسترس خارج شدن وب‌سایت می‌شود.

در این مقاله به بررسی انواع خطرات و حملاتی که از جوانب مختلف برای سرور شما ممکن است رخ بدهد، پرداختیم. همچنین راه‌حل‌هایی که یک کاربر لازم است در جهت امنیت سرور ابری خود انجام دهد را برای شما در این متن به‌صورت خلاصه جمع‌آوری کرده‌ایم تا بتوانید از آن در این جهت استفاده نمایید.