الزام توجه به امنیت بسترهای خدمات رایانش ابری
رایانش ابری (Cloud Computing) و خدمات مرتبط با آن، بستری جهت تسهیل دسترسی کاربران و سازمانها به منابع سامانههای اطلاعاتی و فضای ذخیرهسازی مبتنی بر شبکههای رایانهای از طریق اینترنت است. این موضوع علاوه بر ایجاد فرصت، تهدیدها و مخاطرات نوین امنیت سایبری را برای کاربران و سازمانها ایجاد مینماید؛ بنابراین پیش از استقرار داراییهای دیجیتال (Digital Assets) سازمان در بستر خدمات رایانش ابری، گامهای اساسی زیر را جهت پیادهسازی سطح مناسبی از امنیت اطلاعات، اجرایی نمایید:
شناخت نیازها و آگاهیرسانی امنیتی: از راهکارهای حفظ امنیت و حریم خصوصی در بستر رایانش ابری به همراه الزامات قانونی و سازمانی جهت حفاظت اطلاعات، آگاه باشید.
مطالعهی دقیق قراردادها: متون قراردادهای مهم در بستر رایانش ابری مانند توافقنامهی گواهینامهی کاربر نهایی (EULA) و توافقنامهی سطح خدمات (SLA) را به دقت مطالعه نمایید؛ زیرا در آنها شرایط و الزامات کاربری و امنیتی استفاده از خدمات مبتنی بر رایانش ابری بیان شده است.
امنسازی رایانهها و سامانههای مورد استفاده در بستر رایانش ابری: این فرآیند با فعالسازی دیوارهآتش، استفاده از ضدبدافزارهای مناسب شامل ضدویروسها و ضدجاسوسافزارها و نصب وصلههای امنیتی (Security Patches) در سامانههای اطلاعاتی موجود، محقق میشود.
حفاظت از اطلاعات موجود با رمزگذاری دادهها: از ذخیرهی اطلاعات حساس و محرمانه به حالت رمزگذاری نشده (Unencrypted) در بستر خدمات رایانش ابری، خودداری نمایید؛ زیرا گستردگی فضای ذخیرهسازی و متغیر بودن عاملهای حضور در این بستر، تهدیدی برای اصل محرمانگی امنیت اطلاعات تلقی میگردد.
منبع: CIS Security Tip