Summarize this content to 400 words in Persian Lang
امنیت بار کاری ابری چیست؟
Cloud Workload Security به تمرین محافظت از منابع، سرویس ها و برنامه های کاربردی که روی ابر اجرا می شوند اشاره دارد. ماشین های مجازی، پایگاه های داده، کانتینرهایی که به عنوان بار کاری ابری در نظر گرفته می شوند.
مدل های استقرار ابری
Public Cloud – ارائه چند مستاجر عمومی مانند AWS، Azure و GCP.
Private Cloud – محیط ابری که به یک واحد تجاری اختصاص داده شده است.
ابر ترکیبی – ترکیبی از خدمات ابر عمومی و خصوصی در محل
Multi Cloud – ترکیبی از خدمات ابری؛ که شامل انواع مختلفی از خدمات میزبانی شده بر روی چندین ابر عمومی و خصوصی است.
انواع سرویس های ابری
زیرساخت به عنوان یک سرویس
پلتفرم به عنوان یک سرویس
نرم افزار به عنوان یک سرویس
بارهای کاری ابری در برابر انواع تهدیدات آسیب پذیر هستند
منابع Cloud و Workloads مستعد انواع مختلفی از تهدیدات سایبری از جمله باج افزار، بدافزار، نقض داده، حملات فیشینگ و حملات DDoS هستند. مهاجمان سایبری میتوانند از آسیبپذیریهای امنیتی ابری با استفاده از اعتبارنامههای سرقت شده برای حمله و اختلال در سرویسها یا سرقت اطلاعات محرمانه سوء استفاده کنند. شیوههای امنیتی قوی ابری برای حفظ در دسترس بودن برنامه تجاری، حفاظت از اطلاعات محرمانه، اساسی هستند.
نمونه ای از آسیب پذیری های ابری
Cloud Workload Security مسئولیت مشترک بین ارائه دهنده و مشتری Cloud است
شیوههای امنیت ابری شبیه به روشهای معمول فناوری اطلاعات و امنیت شبکه سازمانها هستند، اما یک نکته وجود دارد. برخلاف فناوری اطلاعات، امنیت ابری که توسط مدل مسئولیت مشترک اداره میشود، مانند ارائهدهنده خدمات ابری، مسئولیت زیرساخت را بر عهده خواهد داشت و مشتری مسئول مدیریت امنیت بالاتر از هایپروایزر است. لطفا به زیر مراجعه کنید
بهترین شیوه های امنیتی برای مشتریان ابری
ایمن سازی کنسول مدیریت – ارائه دهندگان Cloud کنسول های مدیریتی را برای مدیریت حساب، پیکربندی خدمات، عیب یابی مشکلات، نظارت و صورتحساب ارائه می دهند. اینها اهداف مهاجمان هستند. سازمان ها می توانند دسترسی به کنسول مدیریت ابر را برای جلوگیری از حملات و نشت داده ها کنترل کنند.
امنیت زیرساخت – ماشینهای مجازی، حساب ذخیرهسازی، کانتینر و سایر منابع هدف رایج برای حمله سایبری هستند. مشتری باید سیستم و شیوه های امنیتی قوی را برای دسترسی غیرمجاز به ابر ایجاد کند.
ایمن کردن حساب مدیریت برای برنامه SAAS – SAAS شامل یک کنسول مدیریتی برای مدیریت کاربر و خدمات است. اینها معمولاً توسط هکرها مورد حمله قرار می گیرند. مدیریت هویت ممتاز می تواند امنیت آن را تضمین کرده و ریسک را کاهش دهد.
ایمن سازی کنسول DevOps و خط لوله CI/CD – تیم های Devops به ابزارها متکی هستند. مرتکب اغلب از کنسول مدیریت توسعهدهنده سوء استفاده میکند و حمله یا نشت داده را انجام میدهد. مشتری باید بر اساس خط مشی، دسترسی به کد منبع را ردیابی و نظارت کند.
ایمن سازی حقوق ابری – کاربران یا هویت ها از مجوز IAM ابری برای دسترسی به زیرساخت ها و خدمات در محیط سازمانشان استفاده می کنند. در دست هکرها، مجوزهای بیش از حد می تواند داده های حساس را در معرض خطر قرار دهد. PIM و IAM می توانند برای دسترسی غیرمجاز استفاده شوند.
امنیت بار کاری ابری چیست؟
Cloud Workload Security به تمرین محافظت از منابع، سرویس ها و برنامه های کاربردی که روی ابر اجرا می شوند اشاره دارد. ماشین های مجازی، پایگاه های داده، کانتینرهایی که به عنوان بار کاری ابری در نظر گرفته می شوند.
مدل های استقرار ابری
- Public Cloud – ارائه چند مستاجر عمومی مانند AWS، Azure و GCP.
- Private Cloud – محیط ابری که به یک واحد تجاری اختصاص داده شده است.
- ابر ترکیبی – ترکیبی از خدمات ابر عمومی و خصوصی در محل
- Multi Cloud – ترکیبی از خدمات ابری؛ که شامل انواع مختلفی از خدمات میزبانی شده بر روی چندین ابر عمومی و خصوصی است.
انواع سرویس های ابری
- زیرساخت به عنوان یک سرویس
- پلتفرم به عنوان یک سرویس
- نرم افزار به عنوان یک سرویس
بارهای کاری ابری در برابر انواع تهدیدات آسیب پذیر هستند
منابع Cloud و Workloads مستعد انواع مختلفی از تهدیدات سایبری از جمله باج افزار، بدافزار، نقض داده، حملات فیشینگ و حملات DDoS هستند. مهاجمان سایبری میتوانند از آسیبپذیریهای امنیتی ابری با استفاده از اعتبارنامههای سرقت شده برای حمله و اختلال در سرویسها یا سرقت اطلاعات محرمانه سوء استفاده کنند.
شیوههای امنیتی قوی ابری برای حفظ در دسترس بودن برنامه تجاری، حفاظت از اطلاعات محرمانه، اساسی هستند.
نمونه ای از آسیب پذیری های ابری
Cloud Workload Security مسئولیت مشترک بین ارائه دهنده و مشتری Cloud است
شیوههای امنیت ابری شبیه به روشهای معمول فناوری اطلاعات و امنیت شبکه سازمانها هستند، اما یک نکته وجود دارد. برخلاف فناوری اطلاعات، امنیت ابری که توسط مدل مسئولیت مشترک اداره میشود، مانند ارائهدهنده خدمات ابری، مسئولیت زیرساخت را بر عهده خواهد داشت و مشتری مسئول مدیریت امنیت بالاتر از هایپروایزر است. لطفا به زیر مراجعه کنید 
بهترین شیوه های امنیتی برای مشتریان ابری
-
ایمن سازی کنسول مدیریت – ارائه دهندگان Cloud کنسول های مدیریتی را برای مدیریت حساب، پیکربندی خدمات، عیب یابی مشکلات، نظارت و صورتحساب ارائه می دهند. اینها اهداف مهاجمان هستند. سازمان ها می توانند دسترسی به کنسول مدیریت ابر را برای جلوگیری از حملات و نشت داده ها کنترل کنند.
-
امنیت زیرساخت – ماشینهای مجازی، حساب ذخیرهسازی، کانتینر و سایر منابع هدف رایج برای حمله سایبری هستند. مشتری باید سیستم و شیوه های امنیتی قوی را برای دسترسی غیرمجاز به ابر ایجاد کند.
-
ایمن کردن حساب مدیریت برای برنامه SAAS – SAAS شامل یک کنسول مدیریتی برای مدیریت کاربر و خدمات است. اینها معمولاً توسط هکرها مورد حمله قرار می گیرند. مدیریت هویت ممتاز می تواند امنیت آن را تضمین کرده و ریسک را کاهش دهد.
-
ایمن سازی کنسول DevOps و خط لوله CI/CD – تیم های Devops به ابزارها متکی هستند. مرتکب اغلب از کنسول مدیریت توسعهدهنده سوء استفاده میکند و حمله یا نشت داده را انجام میدهد. مشتری باید بر اساس خط مشی، دسترسی به کد منبع را ردیابی و نظارت کند.
-
ایمن سازی حقوق ابری – کاربران یا هویت ها از مجوز IAM ابری برای دسترسی به زیرساخت ها و خدمات در محیط سازمانشان استفاده می کنند. در دست هکرها، مجوزهای بیش از حد می تواند داده های حساس را در معرض خطر قرار دهد. PIM و IAM می توانند برای دسترسی غیرمجاز استفاده شوند.
