در حال حاضر با توجه به معایبی که برای پلت فرم ابری وجود دارد، ولی بکار گیری این پلت فرم در آینده اجتناب ناپذیر خواهد بود. البته ضروری است تا ریسک های موجود در این پلت فرم مد نظر قرار گیرد. بسیاری از کسب و کار ها با مد نظر قرار دادن مزایای پلت فرم ابری قصد دارند تا کسب و کار خود را به سمت این پلت فرم سوق دهند. روی هم رفته سرویس های ابری در طی دهه ی اخیر مورد توجه گسترده ای قرار گرفته اند ولی نتوانسته اند سرویس های ابری را به شکلی بروز ارائه نمایند.

باید در نظر داشت که امروزه سرور ابری با تمام ریسک هایش مورد نیاز کسب و کار های موفق است و تنها با رعایت اصولی ساده، می توان از آن ریسک ها اجتناب کرد. برای دانستن اینکه چرا کسب و کار ها برای موفقیت نیاز به سرور ابری دارند؟ اینجا را کلیک کنید.
یک سری از ریسک ها و آسیب پذیری های موجود را در شرایطی که یک کسب و کار از پلت فرم ابری استفاده میکند را شناسایی کرده ایم و راهکار هایی را برای اجتناب از آنها ارائه نموده ایم.
کنترل ضعیف کاربر: کاربر نهایی به صورت کامل در فرآیند اجرای اپلیکیشن های ابری دخیل نیست. بسیاری از منطق و فرآیند ها بر روی یک سرور مجزا صورت میگیرد. یک حمله بر روی این سرور میتواند داده های همه ی کاربران شما را به سرقت برده و اپلیکیشن را مورد سوء استفاده قرار دهد.
تکثیر غیر مجاز نمونه ها: همانطور که میدانید، ایجاد یک نمونه از ماشین مجازی و یا مخزن داده ای و آنهم به وسیله ی هر سرویس دهنده، ممکن است. البته در صورتی که مجوز های مدیریتی مورد سوء استفاده قرار گیرد، یک کاربر مخرب میتواند نمونه های جدیدی را ایجاد نماید و هزینه و سربار زیادی را تحمیل شرکت شما نماید. این نمونه ها میتواند به سایر نمونه ها متصل شده و داده های آنها را به سرقت ببرد.
ضعف های احتمالی API: در فرآیند توسعه ی اپلیکیشن های ابری، از یک APIآسیب پذیری های احتمالی صورت آسان تر استفاده میشود. البته هر کاربر اپلیکیشن میتواند از ابزار های زیادی برای مشاهده ی مسیر دسترسی به وارسی نشود، APIاین فراخوانی ها و پارامتر های آن استفاده نماید. در صورتی که مجوز های مربوط به هر فراخوانی ممکن است برای شما مشکل ساز شود.
سوء استفاده از سرویس های ابری اشتراکی: به طور طبیعی، سرویس هایی که قدرت پلت فرم ابری را تأمین میکنند، توسط چندین شرکت به اشتراک گذاشته میشود. این شرکت ها تلاش میکنند تا به صورت منطقی به جمع آوری داده های سایر شرکت ها بپردازند و از این رو مهاجمین میتوانند به سرور های این شرکت ها دسترسی پیدا کرده و داده های آنها را به سرقت ببرند.
مباحث مربوط به حذف ایمن داده ها: در بعضی از مواقع نیاز است تا داده ها را به صورت ایمن حذف نمایید. این کار را میتوان به آسانی در اپلیکیشن های دسکتاپی انجام داد ولی زمانی که شما از چندین سرور و سرویس دهنده استفاده میکنید شرایط پیچیده تر میشود .
استفاده ی نادرست از مجوز های کاربر: هر سرویس ابری، مجهز به یک قابلیت مدیریت کاربری بوده که نقش ها و مجوز هایی از طریق آن به کاربران تخصیص داده میشود. در صورتی که هر شخصی اقدام به اشتراک گذاری حساب کاربری خود نماید، احتمال سوء استفاده از مجوز های وی وجود دارد.
انحصار انفرادی: سرویس دهندگان ابری به ارائه ی یک سرویس های انحصاری میپردازند ولی در صورتی که نیاز به تغییر سرویس دهنده ی خود داشته باشید، این کار میتواند بسیار زمان بر و مشکل باشد. همچنین زمان و هزینه ی زیادی به شما تحمیل خواهد شد.
کار زیاد کارکنان IT: دردسر زیاد و تحمیل آن به کارکنان را میتوان نتیجه ی طرح انتقال به سمت پلت فرم ابری دانست. در صورتی که کارکنان متحمل انبوهی از مسولیت بوده باشند و این هم به آن افزوده شود، ممکن است اشتباهاتی در فرآیند انتقال به این پلت فرم صورت گیرد.
تهدید های داخلی: به طور معمول، ریسک تهدید های درونی نیز وجود دارد. بر خلاف نرم افزار های متعارف، یک عامل داخلی که مجوز های دسترسی مدیریتی دارد میتواند یک اپلیکیشن را تخریب کرده و اعتبار یک شرکت را در ظرف چند ثانیه از بین ببرد.
از دست رفتن داده ها: در صورت استفاده از چندین سرویس دهنده، هر چیزی از یک مهاجم گرفته تا قطعی برق در مرکز داده ای میتواند تلفات داده ای ناگهانی و غیر قابل انتظار را به همراه داشته باشد. بدون بکار گیری یک برنامه ی مناسب پشتیبان گیری، یک اپلیکیشن نمیتواند تعهدات خود را کامل نماید.
تأمین کنندگان بسیار: در صورتی که تأمین کنندگان بسیاری را برای برنامه های ابری بکار گیرید، داده های شما ممکن است در اختیار چندین سرویس دهنده قرار گیرد. در صورتی که یک سرویس دهنده نقض تعهدات را پیشی گرفت، داده های شما از کنترل شما خارج میشود.
تحقیقات کم: بسیاری از سازمان ها قصد دارند تا با شنیدن مزایای پلت فرم ابری، موضع خود را به سمت آن سوق دهند. البته آنها در این راستا تحقیقات کمی انجام داده اند. این مسئله میتواند خطاهای جبران ناپذیری را به همراه داشته باشد.
کاهش ریسک های ابری
در اینجا نگاهی به بعضی از مکانیسم های امنیتی برای ایمن ماندن از شرایط بالا داریم:
برای ایجاد حساب کاربری ابری تان، زمان صرف کنید و این اطمینان را پیدا کنید که از مجوز های مناسبی استفاده میکنید. هرگز از حساب های کاربری مشترک استفاده نکنید و حداقل مجوز های کاربردی را به هر کاربر اعطا نمایید.
بجای انجام دستی فرآیند ها، مشابه با پشتیبان گیری پایگاه داده، آنها را به صورت خودکار انجام دهید. هیچ جایی برای خطای دستی انسانی باقی نگذارید.
این اطمینان را پیدا کنید که به اندازه ی کافی بر ورود و خروج داده ها و سوابق داده ای نظارت دارید. یک بسته ی ابزاری را برای شناسایی کاربران مخرب احتمالی بکار گیرید.
این اطمینان را پیدا کنید که درک کاملی از زنجیره ی سرویس دهندگانی که با آنها فعالیت دارید بدست آورده اید. وظایفی را به اعضای تیم تخصیص دهید به گونه ای که این اطمینان داده شود که هر سرویس دهنده، مکانیسم های بروز و به دور از رخنه های امنیتی را ارائه میدهد.
با توجه به بعضی از معایب بکار گیری پلت فرم ابری، این پلت فرم در آینده جایگاه مهمی خواهد داشت. البته ضروری است تا ریسک های موجود در این فرآیند مد نظر قرار گیرد. بجای اجتناب کامل از این معایب، باید از بهترین شیوه ها استفاده کرده و این اطمینان را داد که از نیروی کاری زبده و زنجیره ای قوی از ابزار ها و تأمین کنندگان استفاده کرد.