چگونه ایمن سازی ابرهای عمومی و مراکز داده خصوصی متفاوت است | دانش مرکز داده

تهدیدات امنیت سایبری بسیار زیاد است، چه بار کاری را در مرکز داده خود مستقر کنید یا از یک ابر عمومی استفاده کنید. اما ماهیت تهدیدها و ریسک‌های اصلی که می‌خواهید روی آنها تمرکز کنید، بین مراکز داده و ابر بسیار متفاوت است.

برترین خطرات امنیتی ابر

در ابر، خطرات امنیتی عمده ای که کاربران باید مدیریت کنند عبارتند از:

  • کنترل های دسترسی ناامن برای سرویس های ابری: مهاجمان می توانند از تنظیمات مجوزهای ناامن برای استخراج داده های حساس یا اختلال در عملیات سوء استفاده کنند.
  • حملات API: از آنجایی که حجم کار ابری برای ادغام سرویس‌ها و برنامه‌های ابری به شدت به APIها بستگی دارد، آسیب‌پذیری‌های API یک خطر ویژه در ابر هستند.
  • حملات مبتنی بر شبکه: بارهای کاری ابر تقریباً همیشه حداقل به طور غیرمستقیم به اینترنت متصل می شوند که امنیت شبکه را به ویژه در زمینه ابر چالش برانگیز می کند.
  • گسترش مدیریت نشده: سهولت چرخاندن زیرساخت‌ها و بارهای کاری در فضای ابری، این خطر را افزایش می‌دهد که کاربران در داخل سازمان ممکن است منابع ابری را که به درستی مدیریت یا نظارت نمی‌شوند مستقر کنند، که منجر به افزایش خطرات امنیتی می‌شود.

این تهدیدها می‌توانند در مراکز داده خصوصی نیز وجود داشته باشند، اما با توجه به ماهیت بار کاری ابری و الگوهای استقرار، به احتمال زیاد چالش‌های ویژه‌ای در ابر عمومی ایجاد می‌کنند.

بزرگترین خطرات امنیتی برای مراکز داده خصوصی

در مقابل، اگر بارهای کاری را بر روی سرورهایی که در مرکز داده خود دارید مستقر کنید، چالش‌های امنیتی که باید به‌ویژه مراقب آنها باشید عبارتند از:

  • امنیت فیزیکی: به طور کلی، ابرهای عمومی بزرگ کار بسیار خوبی برای جلوگیری از دسترسی فیزیکی غیرمجاز به مراکز داده خود انجام می دهند. کنترل های امنیتی فیزیکی در مراکز داده خصوصی می توانند از نظر کیفیت و عمق بسیار متفاوت باشند، بنابراین آنها منطقه ای هستند که نیاز به مراقبت ویژه دارند.
  • امنیت زیرساخت: در ابر عمومی، ارائه دهندگان ابر سرورهای فیزیکی را به عنوان بخشی از امنیت ایمن می کنند مدل مسئولیت مشترک. اما اگر سرورها را در مرکز داده خود مستقر می کنید، این وظیفه شماست که آن سرورها را ایمن و به روز نگه دارید.
  • انکار حمله های سرویسی: حملات Denial-of-Service (که در آن مهاجمان عملیات مرکز داده را مختل می کنند) می توانند در ابر عمومی رخ دهند، اما معمولاً فقط از طریق بردارهای حمله مبتنی بر شبکه. در مقابل، با یک مرکز داده خصوصی که فاقد حفاظت فیزیکی از امنیت ابرهای عمومی است، مهاجمان می توانند اگر بخواهند به شرکتی که به مرکز داده وابسته است آسیب برسانند، می توانند عملیات را به روش های دیگری – مانند غیرفعال کردن منبع تغذیه – مختل کنند.

این خطرات نیز کاملاً منحصر به مراکز داده خصوصی نیستند. آنها همچنین می توانند بر ابرهای عمومی تأثیر بگذارند. اما آنها در زمینه مراکز داده خصوصی حادتر هستند.

مزایای امنیتی و مراکز داده در مقابل ابرهای عمومی

همچنین شایان ذکر است که از طرق خاصی، ابرهای عمومی و مراکز داده خصوصی مزایای امنیتی منحصر به فردی را ارائه می دهند.

در یک مرکز داده خصوصی، یکی از اصلی‌ترین مزیت‌های امنیتی که سازمان‌ها می‌توانند به‌طور اختیاری از آن بهره ببرند، توانایی «شکاف هوایی» است که به معنای قطع کامل آن‌ها از شبکه به منظور حذف تهدیدات مبتنی بر شبکه است. این در فضای ابری عمومی امکان پذیر نیست، جایی که حجم کاری طبق تعریف به اینترنت متصل است.

به طور کلی تر، مراکز داده خصوصی نیز به کاربران کنترل بیشتری بر نحوه ایمن شدن منابع خود می دهند. کسب‌وکارها می‌توانند دقیقاً تصمیم بگیرند که کدام تنظیمات امنیتی را اعمال کنند، از کدام ابزار نظارتی امنیتی استفاده کنند و غیره. اتخاذ این تصمیمات به تلاش بیشتری نیاز دارد، اما همچنین به این معنی است که می‌توان استانداردهای امنیتی سخت‌تری را در یک مرکز داده خصوصی نسبت به آنچه در ابر عمومی به دست آورد، اعمال کرد، جایی که مشتریان معمولاً محدود به ابزارهای امنیتی و گزینه‌های پیکربندی ارائه‌دهندگان ابری خود هستند. حمایت کردن.

از سوی دیگر، ابر عمومی مزیت امنیتی مدل مسئولیت مشترک را ارائه می دهد که بسیاری از مسئولیت های امنیتی را از دست مشتریان خارج می کند. این برای مشاغلی که فاقد کارکنان یا تخصص برای مدیریت امنیت در تمام لایه های پشته خود به تنهایی هستند، سودمند است.

ایمن سازی ابر در مقابل ایمن سازی مرکز داده شما

به طور خلاصه، اگر از ابر استفاده می‌کنید، باید برای مدیریت خطرات امنیتی مربوط به APIها، تنظیمات کنترل دسترسی و مجوزها، شبکه و بارهای کاری مدیریت نشده بیشتر تلاش کنید. نکته مثبت این است که شما لازم نیست نگران ایمن سازی زیرساخت های ابری باشید، زیرا ارائه دهنده ابر شما این کار را برای شما انجام می دهد.

با یک مرکز داده خصوصی، شما با خطرات امنیتی ویژه مربوط به دسترسی فیزیکی و محرومیت از سرویس مواجه هستید و باید تمام لایه های پشته خود را به تنهایی ایمن کنید. اما شما همچنین کنترل بیشتری بر محیط های خود دارید، از جمله توانایی ایجاد شکاف هوا در برخی موارد.

سئو PBN | خبر های جدید سئو و هک و سرور
مطالب پیشنهادی  Equinix MainOne آفریقای غربی را با ارزش 320 میلیون دلار خریداری می کند