گزینه هایی برای امنیت ابر ترکیبی | دانش مرکز داده

امروزه هر شرکتی حضور ابری چند ابری یا ترکیبی ندارد و به امنیت ابری مربوط می شود. از آنجایی که فروشندگان ابری زیرساخت‌های به‌عنوان سرویس (IaaS) و پلتفرم به‌عنوان سرویس (PaaS) را ارائه می‌کنند، برخی از شرکت‌ها مهاجرت نکردن را با چالش مواجه می‌کنند، این تنها در صورتی است که کنترل‌های امنیتی برای محافظت وجود داشته باشد. داده هایی که تیم های امنیتی نمی توانند مستقیماً به آنها دسترسی داشته باشند.

به گفته سیسکو، امنیت مهمترین دلیلی بود که پاسخ دهندگان از ابرهای متعدد استفاده می کنند زیرا سعی می کنند عملکرد و مقیاس را متعادل کنند. گزارش روندهای جهانی ابر هیبریدی 2022 توسط 451 تحقیق. این گزارش نشان می‌دهد که ابر هیبریدی با تسهیل بخش‌بندی، گزینه‌های امنیتی بیشتری را به شرکت‌ها می‌دهد. بر اساس این گزارش، ابر ترکیبی همچنین با استفاده از ارائه دهندگان ابری مختلف برای بارهای کاری مختلف، ایزوله را افزایش می دهد.

بیش از 80 درصد از 2500 پاسخ دهندگان در نظرسنجی، یک ابر ترکیبی را پذیرفته اند، در حالی که 92 درصد از بیش از دو ارائه دهنده ابر عمومی استفاده می کنند. و 80 درصد می گویند که بیش از نیمی از حجم کاری آنها بر روی سخت افزارهای مختلف در همه محیط ها اجرا می شود و نیاز به مجموعه ابزار جامع برای مدیریت بارهای کاری را تقویت می کند.

یکی دیگر از یافته‌های کلیدی این مطالعه: ابر هیبریدی اکنون در بین شرکت‌ها عادی است. در اینجا دلیل آن است:

  • مدیریت امنیت،
  • توسعه برنامه را افزایش دهید و
  • بهبود چابکی کسب و کار، (انتخاب بهترین مکان برای هر بار کاری)

اتخاذ یک ابر ترکیبی و مسئولیت مشترک

سازمان هایی که قصد اتخاذ یک ابر ترکیبی را دارند باید یک مسیولیت تقسیم شده داگ گلیر، مدیر امنیت سایبری با شرکت تحقیقاتی و مشاوره فناوری جهانی، ISG، گفت: مدلی برای نقشه‌برداری کنترل‌های امنیتی برای مدل‌های استقرار IaaS، PaaS و SaaS.

او گفت، در حالی که اکثر سازمان‌ها در نهایت این مفهوم مسئولیت مشترک نظری را یاد می‌گیرند، بسیاری هنوز باید مدل‌های مسئولیت مشترک خود را در برابر موارد استفاده از تهدیدات امنیت سایبری واقعی با برنامه‌ها و فروشندگان خود آزمایش کنند.

اگرچه فروشندگان دوست دارند محصولاتی را که «بهترین شیوه‌ها» را برآورده می‌کنند به رخ بکشند، اما با افزایش پیچیدگی‌های باج‌افزار، حملات دولتی و سایر تهدیدات سایبری، دفاع امنیت سایبری به سرعت در حال تغییر است. تیم های امنیتی امروز باید به فراتر از آن نگاه کنند بهترین تمرین های دیروز برای تعیین اینکه آیا اقدامات امنیتی تهاجمی تری باید انجام شود یا خیر.

اوگور تیگلی، مدیر ارشد فناوری MinIO، گفت: «در حالی که غیر شهودی است، مهم‌ترین نکته در ساخت یک مرکز داده ایمن سادگی است.» فناوری زیربنایی ممکن است بسیار پیچیده باشد. [but] استقرار، پیکربندی، مدیریت و عملکرد نرم افزار امنیتی باید ساده باشد – در غیر این صورت که به آسیب پذیری تبدیل می شود.

او خاطرنشان کرد که مدیریت امنیت روز دوم باید ساده و کارآمد باشد. «امنیتی که محدودیت‌های عملکردی را تحمیل می‌کند، امنیتی است که برای بارهای کاری اجرایی طراحی شده یا به خطر افتاده است. این برای داده در حالت استراحت و داده در پرواز اهمیت دارد.

اجرای کنترل های امنیتی بیمه سایبری

برخی از کارگزاران و شرکت‌های بیمه سایبری بر اساس کنترل‌های امنیت سایبری که دارند تعیین می‌کنند که آیا شرکتی را تحت پوشش قرار دهند یا خیر. دانیل چان، مدیر ارشد فناوری برای انصاف بازار، گفت: فهرست‌های کنترل‌های ارائه‌شده توسط بیمه‌گر می‌تواند به عنوان نقطه شروعی برای شناسایی کنترل‌هایی که یک سازمان باید داشته باشد، مفید باشد. با این حال، این لیست ها لزوما جامع نیستند و ممکن است خطرات و نیازهای خاص هر سازمان را منعکس نکنند. کنترل های انطباق خاص صنعت می تواند بر کنترل های مورد نیاز بیمه گر اولویت داشته باشد.

کلیف مادرو، معاون عملیات دیجیتال جهانی در Iron Mountain، خاطرنشان کرد: «تقریباً همه سازمان‌ها امروزه مجبورند با یک مدل مرکز داده ترکیبی، از جمله مدیریت داده‌های اولیه و مبتنی بر ابر، مبارزه کنند». «آنها احتمالاً با چالش ها و خطرات اساسی در ارتباط با حفاظت از داده ها سر و کار دارند. بسیاری احتمالاً با پراکندگی داده ها، سایه IT و بسیاری از دیگر چالش های مدیریت داده مرتبط با این نوع محیط ها سروکار دارند.

او ادامه داد: اگرچه ممکن است ارائه دهندگان ابری نتوانند جزئیات دقیق کل عملیات خود را به اشتراک بگذارند، اما به دنبال ارائه دهندگانی باشید که استانداردهای تعریف شده شما را برآورده می کنند یا از آنها فراتر می روند. از جمله استانداردهای ضروری امنیت داده که ارائه دهنده شما باید بتواند نشان دهد که از آنها پیروی می کند، ISO 27001، SOC 2 است.سیستم ها و کنترل های سازمان) نوع 2، مقررات جهانی حفاظت از داده (GDPR)، قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA)، یا FedRAMP ایالات متحده.

برای اطمینان از انطباق، از ارائه‌دهندگان یا سازمان‌های ارزیابی شخص ثالث درخواست گواهی نامه بخواهید تا اطمینان حاصل شود که استانداردها برای داده‌هایی که تحت کنترل مستقیم شما نیستند رعایت می‌شوند.

درباره نویسنده

لاتون هد شات - قهوه ای.pngاستفان لاتون یک روزنامه نگار کهنه کار و کارشناس موضوعات امنیت سایبری است که بیش از 35 سال است که مسائل امنیت سایبری و تداوم کسب و کار را پوشش داده است. او مدیر تحریریه سابق آزمایشگاه محتوا در SC Magazine/SC Media/CyberRisk Alliance است و سردبیر چندین نشریه فناوری ملی و منطقه‌ای برنده جوایز از جمله MicroTimes، Digital News & Review، SunWorld Online و NetscapeWorld بود. استفان موسس و مدیر عامل شرکت مشاوره رسانه و فناوری AFAB Consulting LLC است. استفن به عنوان 20 کارشناس برتر امنیت سایبری جهانی برای سال 2022 در روزنامه نگاری انتخاب شد.

سئو PBN | خبر های جدید سئو و هک و سرور
مطالب پیشنهادی  SD-WAN و SASE: همکاری و استانداردها ضروری هستند | دانش مرکز داده