از زمان پدیدار شدن خدمات ابری عمومی، از جانب شرکتها و سازمانها نگرانی دربارهی خطرات امنیتی به وجود آمد که موضوع امنیت ابری (cloud security) را به یک چالش تبدیل کرد. امروزه با توجه به میزان حملات سایبری که رو به افزایش بوده است و همچنین افرادی که از ابرها بهعنوان یک تهدید در کسبوکار استفاده میکنند، متخصصان IT را متقاعد کرده است که برای تامین امنیت ابری خود به یک سیستم امنیتی قویتر نیاز است تا بتوان از شرکتها و دادههای اطلاعاتی محافظت کرد.
در این مقاله به بررسی راهحلهایی که یک کاربر میتواند برای تامین امنیت ابری و سیستمی که مورداستفاده قرار میگیرد داشته باشیم.
امروزه بیش از هر چیزی ممکن است سرورهای ما در معرض حملات سایبری قرار گیرند؛ حملاتی که در آن، سیستم و کامپیوترهای پیشرفته، در جهت هجوم به سرورهای ما مجهز میشوند، برای جلوگیری و مانعشدن از این اتفاق راههای گوناگونی وجود دارد که امنیت ابری یکی از اصلیترین آن راهها بهحساب میآید.
امنیت ابری چیست؟
امنیت سرورهای ابری با آسانی به وجود نمیآید و نمیتوان گفت افرادی که این سرورها را ارائه میدهند، میتوانند امنیت آن را بهصورت صد درصد برای شما تامین کنند. شرکتها باید در پلتفرمهای مختلف سرور ابری، حتی در مدل Saas، یکسری قوانین را به دلیل اختیاراتی که کاربر دارد، در جهت دسترسی به این پلتفرمها وضع کنند که این کار تنها در حوزهی عمل یک کارشناس امنیت بادانش مناسب از سازمان، ممکن است. در دو پلتفرم Saas و همچنین Iaas چنین بستهی خدماتی وجود ندارد که امنیت این دو را تامین کند. در Iaas شما میتوانید هر نرمافزاری را بدون آنکه ازلحاظ امنیت بررسی شود، بر روی سیستم خود اجرا کنید که در این حالت سازمان در برابر امنیت ابری شما مسئول خواهد بود.
به مجموعهای از نرمافزارها، افراد، سازمانها و سیاستها گفته میشود که بهمنظور محافظت از دادهها، شبکه و ارتباط بین ابر و کاربر مورداستفاده قرار میگیرد، یعنی یکلایه محافظتی برای دادهها، برنامهها و زیرساختها در فضای ابری ایجاد میشود. اگر شما از سرور ابری استفاده میکنید، تمامی دسترسیهای لایهی امنیتی شما چک میشود؛ که این لایهها امنیتی برای کنترل، شامل Firewall، IPS و IDS است.
یکی از کارآمدترین روشها برای جلوگیری از این اتفاق را میتوان رمزنگاری دادهها در نظر داشت. سیستمهایی که برای انتقال دادههای خود از این شیوه استفاده نمیکنند، بیشتر در معرض خطر از بین رفتن اطلاعاتشان هستند. در فضای ابر امنیتی، سیستمهای مربوط به رمزنگاری اعم از SSL و TLS وجود دارد که تمام ارتباط بین سرور و نرمافزار را رمزنگاری میکند.
بیشتر بخوانید: سرور ابری
متداولترین حملات منع سرویس
DNS Flood
در این مورد از تهاجم هدف، منابع سرور DNS شما است که در این حالت شما از سمت فردی که قصد حمله به این بخش از سرور شمارا دارد، درخواستهای DNS ساختگی که معتبر هستند دریافت میکنید؛ در این حالت شما دیگر قادر به پاسخگویی به کاربران و تفسیر نام دامنهی آنها نخواهید بود.
UDP Amplification
یکی از خطرناکترین حملاتی که میتواند برای امنیت ابری شما اتفاق افتد. در این حالت فرد نفوذ گر بهطور مثال بستههای جعلی را به IP فردی که قرار است قربانی شوند، میفرستد و زمانی که به سرور و کامپیوتر فرد رسد، سیستم فرد قربانی بستهها را دریافت میکند و مورد پردازش نیز قرار میدهد که درنتیجه پهنای باند و منابع فرد اتلاف میشود و سیستم بهخوبی نمیتواند سرویسدهی کند.
HTTP Flood
یکی از پیچیدهترین حملات DDOS، از نوع حملات 7 لایه است که در آن تنها یک سیستم درگیر نمیشود، بلکه چندین سیستم آلوده که میتواند شامل کامپیوتر، دوربینهای مداربسته و حتی مودمهای اینترنت خانگی باشد، به یک سایت، حجم بالایی از درخواستهای بهظاهر معتبر اما جعلی را ارسال میکند که این کار موجب اتلاف منابع سرور و از دسترس خارج شدن وبسایت میشود.
در این مقاله به بررسی انواع خطرات و حملاتی که از جوانب مختلف برای سرور شما ممکن است رخ بدهد، پرداختیم. همچنین راهحلهایی که یک کاربر لازم است در جهت امنیت سرور ابری خود انجام دهد را برای شما در این متن بهصورت خلاصه جمعآوری کردهایم تا بتوانید از آن در این جهت استفاده نمایید.