سازمان ها چندین گزینه برای استقرار ابری دارند که هر کدام دارای ویژگی ها و الزامات امنیتی متمایز هستند. این مقاله پنج محیط ابری کلیدی را مورد بحث قرار میدهد: ابر عمومی، ابر خصوصی، ابر ترکیبی، ابر چندگانه و ابر چند مستاجر، و بهترین روشها برای ایمنسازی هر یک را شرح میدهد.
محیطهای ابری عمومی که توسط ارائهدهندگان خارجی مدیریت میشوند، منابع مقیاسپذیر را ارائه میکنند، اما برای محافظت از دسترسی، برنامهها و دادهها، هوشیاری کاربر را ضروری میکنند. تهدیدات امنیتی مانند کنترل های دسترسی ضعیف، ثبت نام کافی، به خطر افتادن حساب، نقض داده ها، API های ناامن، حملات DDoS و از دست دادن داده ها را می توان از طریق احراز هویت قوی، به روز رسانی منظم، نظارت مستمر، سیاست های امنیتی جامع، طبقه بندی داده ها و آموزش کارکنان کاهش داد.
محیطهای ابری خصوصی که برای سازمانهای منفرد طراحی شدهاند، کنترل و حفظ حریم خصوصی را بهبود میبخشند، اما خطراتی مانند تصاویر قدیمی VM، تهدیدات داخلی و از دست دادن دادهها را به همراه دارند. اقدامات امنیتی شامل بهینهسازی کنترل دسترسی، رمزگذاری دادهها، تضمین امنیت فیزیکی، افزایش حریم خصوصی دادهها، استفاده از ابزارهای امنیتی، اجرای احراز هویت دو مرحلهای و حفظ نظارت کامل و ثبت گزارش است.
محیطهای ابری ترکیبی، ادغام مراکز داده داخلی با خدمات ابر عمومی، با چالشهایی مانند سازگاری فروشنده، یکپارچهسازی شبکه، امنیت API، حفاظت از داده، قابلیت مشاهده، مسئولیتهای امنیتی، انطباق و شکافهای مهارتی مواجه هستند. استراتژیهای امنیتی مؤثر شامل استانداردسازی فرآیندها، رمزگذاری ثابت، پیکربندی ابزار ایمن، برنامهریزی تداوم کسبوکار، مدیریت دسترسی، استفاده از پلتفرمهای حفاظت از بار کاری ابری (CWPP)، جداسازی سیستمهای حیاتی، و بهکارگیری مدیریت وضعیت امنیت ابری (CSPM) است.
محیطهای چند ابری، با استفاده از خدمات ارائهدهندههای متعدد، خطراتی مانند آسیبپذیریهای پیکربندی، دید محدود، پاسخ به حادثه پیچیده و چالشهای نظارتی را معرفی میکنند. افزایش امنیت شامل اتخاذ CSPM، استقرار SIEM بومی ابری، پیادهسازی نردههای محافظ ابری و استفاده از ابزارهای سازگار با چندین ابر است.
محیطهای ابری چند مستاجر، که در آن یک زیرساخت به چندین مشتری خدمت میکند، خطراتی مانند نقض دادهها، خرابی زیاد، مشکلات مدیریت پیکربندی، و دید ناکافی را به همراه دارد. ایمن سازی این محیط ها مستلزم کنترل دسترسی قوی، مسیرهای حسابرسی، مدیریت انطباق، رمزگذاری داده ها، پیشگیری از از دست دادن داده ها (DLP)، طرح واکنش به حادثه، وصله منظم، جداسازی مستاجر و استفاده از ابزارهای امنیتی ابری است.
با تأکید بر حفاظت از داده ها و انطباق، کسب و کارها می توانند با اطمینان از مزایای محاسبات ابری استفاده کنند و در عین حال به چالش های امنیتی خاص هر محیط ابری بپردازند.
