چرا ذخیره داده ها در ابر به همان اندازه که فکر می کنید بی خطر نیست
نظرات بیان شده توسط همکاران کارآفرین خودشان هستند.
غذای اصلی
- ذخیره داده ها در ابر به طور خودکار آن را ایمن نمی کند. زیرساخت ها جسمی و در برابر حملات ، خرابی ها و خطای انسانی آسیب پذیر است.
- ارائه دهندگان ابر امنیت زیرساخت ها را مدیریت می کنند ، اما مشتریان وظیفه محافظت از داده های خود را در این زیرساخت ها از طریق پشتیبان گیری ، ابزارهای بازیابی ، رمزگذاری و غیره دارند.
- شرکت ها همچنین باید مدیریت دسترسی دقیق را اجرا کنند و ممیزی ها و بازرسی های منظم را انجام دهند.
یکی از بزرگترین تصورات غلط در مورد ذخیره سازی ابری این است که اگر داده های شما در “ابر” باشد ، بی خطر است. متأسفانه ، اینگونه نیست که امنیت داده ها کار می کند. سرور ابر چیزی در آسمان نیست که نامشهود باشد.
زیرساخت های ابری بر روی سرورهای واقعی ، دستگاه های ذخیره سازی داده های فیزیکی و سایر مؤلفه های سخت افزاری ساخته شده است که مستعد حمله و خرابی هستند.
بنابراین ، در حالی که ارائه دهندگان خدمات ابری زیرساخت ها را می سازند و مدیریت می کنند ، مسئولیت امنیت داده ها ، یکپارچگی و بازیابی فقط بر عهده آنها نیست (شرایط و ضوابط آنها را بخوانید و تعجب خواهید کرد).
مرتبط: آیا داده های من واقعاً ایمن است؟ سوالات شما در مورد ذخیره سازی مبتنی بر ابر ، پاسخ داده شده است.
ابر همیشه به معنای ایمنی خودکار نیست
برخی از بزرگترین ارائه دهندگان ابر راه حل های خود را در مورد قابلیت اطمینان می سازند ، اطمینان از این که به روزرسانی نزدیک به 100 ٪ ممکن است و اطمینان حاصل می کند که سخت افزار آنها به روز است و برای هدف مناسب است.
در حالی که قوانین مربوط به انطباق GDPR و قوانین حفاظت از داده ها برای محافظت از داده های شما فشار زیادی را بر ارائه دهندگان خدمات ابری وارد می کند ، رویدادهای اخیر تأیید کرده اند که این کافی نیست.
به تازگی در ژوئیه سال 2025 ، به سرورهای مایکروسافت مورد حمله قرار گرفتند و در اوایل سال ، سرورهای ابری اوراکل دو بار هک شدند و همین امر منجر به اطلاعات بهداشتی بیش از 14000 نفر شد. هر دو مایکروسافت و اوراکل ادعا می کنند که قوی ترین خدمات ابری با مشتری دارند که شامل شرکت های بزرگ جهان و حتی سازمان های دولتی است.
غول آموزش جهانی پیرسون از حمله سایبری رنج می برد ، که منجر به از بین رفتن ترابایت داده ها از AWS و Google Cloud شد. هر دوی اینها به ترتیب بزرگترین و سومین ارائه دهنده بزرگ خدمات ابری در جهان هستند.
با وقوع بسیاری از حوادث در چنین فرکانس ، ما باید اسطوره ای را برطرف کنیم که به این دلیل که داده های شما روی ابر است ، شما پشتیبان گیری خودکار و بازیابی دارید.
ما باید در مورد مسئولیت مشترک فکر کنیم و برای محافظت از داده های ابر خود اقدامات مستقیم انجام دهیم.
تهدیدها برای داده های ابری
تهدیدهای مربوط به داده های ابری می تواند از چند طریق باشد. خطای ساده انسانی نقش عظیمی را ایفا می کند. در حقیقت ، برخی از مطالعات نشان می دهد که خطای انسانی به تنهایی بیش از 88 ٪ از کل نقض داده ها ، حذف های تصادفی و داده های از دست رفته را تشکیل می دهد ، و این امر باعث می شود که همه شرکت ها به نوعی ابزارهای بازیابی اطلاعات داشته باشند.
اینترنت همچنین مملو از باج افزار و بدافزار است که به ذخیره ابر همگام شده می رود و نه تنها به سرورهای اصلی حمله می کند ، بلکه به سایر شبکه ها نیز پخش می شود.
طبق یک مطالعه ، حملات باج افزار هر سال 57 میلیارد دلار خسارت وارد می کند.
در نهایت ، بسیاری از شرکت ها با انتخاب یک ارائه دهنده خدمات غیر قابل اعتماد ابری ، داده ها را از دست داده اند یا قربانی “حملات انتقام جویی” از کارمندان فرسوده شده اند.
مرتبط: آیا داده های شرکت شما در ابر ایمن است؟ (اینفوگرافیک)
مسئولیت شما برای محافظت از داده های ابری خود
1. مدل مسئولیت مشترک را درک کنید
با اطمینان از کار با یک ارائه دهنده ابر قابل اعتماد شروع کنید و با مدل مسئولیت مشترک آنها آشنا شوید. یک مدل مسئولیت مشترک یک چارچوب امنیت سایبری است که مسئولیت جنبه های مختلف یک زیرساخت محاسباتی ابری را بر عهده دارد.
مسئولیت ها بین ارائه دهنده و مشتری به اشتراک گذاشته می شود و درک آنها مهم است. به طور خلاصه ، این همان چیزی است که به نظر می رسد:
نقش ارائه دهنده: ساخت و مدیریت زیرساخت های ابری ، محافظت از سخت افزار و اطمینان از بارها برای مشتریان. این می تواند بسیاری از فعالیت های دیگر ، از جمله نگهداری شبکه ، تنظیمات پیکربندی و غیره را شامل شود.
نقش مشتری: تهیه نسخه پشتیبان از داده های خود ، استفاده و آزمایش ابزارهای بازیابی اطلاعات ، استفاده از رمزگذاری و غیره.
همه ارائه دهندگان بزرگ ابر ، از جمله Google و AWS ، مدل های مسئولیت را به عنوان بخشی از توافق های خود به اشتراک گذاشته اند.
2. حاکمیت داده ها
مشتریان مسئول حاکمیت داده های خود هستند – چارچوبی که سیاست ها و استانداردهای سازمانها را برای مدیریت داده های خود به عنوان یک دارایی استراتژیک تعیین می کند. این اساساً شامل مجموعه ای از قوانین داخلی است که نحوه جمع آوری ، ذخیره ، ایمن و دفع داده ها را تعیین می کند.
در حالی که حاکمیت داده ها در حدود یک مدل اساسی ساخته شده است ، هر سازمان بسته به نوع داده های موجود ، اهمیت آن و بودجه کلی فناوری اطلاعات ، داده های خود را کمی متفاوت مدیریت می کند.
3. رمزگذاری داده ها
رمزگذاری اطلاعات حساس قبل از بارگذاری آن در ابر یکی از بهترین روشها برای محافظت از داده های شما است. با استفاده از ابزارهای رمزگذاری پایان به پایان یا رمزگذاری سمت مشتری ، داده های حساس شما خرد شده و به رشته های غیرقابل خواندن تبدیل می شوند که فقط با یک کلید ایمن قابل بازیابی هستند.
این لایه امنیتی اضافه شده قدرتمند است ، به حدی که اگر سرورهای ارائه دهنده ابر شما هک شده و داده های شما به سرقت رفته باشد ، هرگز نمی توان از آن استفاده کرد یا برای یک هکر قابل خواندن است.
4. دسترسی به مدیریت در برابر خطاهای انسانی
یکی از ساده ترین راه ها برای محافظت از داده های شما محدود کردن خطای انسانی و اعمال کنترل دقیق دسترسی است. این شامل اقدامات متعددی خواهد بود ، با اطمینان از تأیید اعتبار چند عاملی برای انواع دسترسی برای اطمینان از تأیید شناسه.
بر روی کنترل های دسترسی مبتنی بر نقش ، که تعداد افرادی که به داده های خاص دسترسی دارند ، بر اساس توضیحات شغلی خود محدود می کنند. این همچنین امکان ردیابی مدیریت داده ها را در هر نقش فراهم می کند و یک لایه اضافی از بررسی را اضافه می کند. این رفع کوچک به تنهایی ممکن است صرفه جویی در هزینه و وقت شما باشد.
5. ممیزی و بازرسی
مانند هر جنبه دیگری از عملیات تجاری ، انجام ممیزی ها و بازرسی های منظم برای اطمینان از به روز کردن امنیت سایبری شما مهم است.
این شامل آزمایش سیستم های پشتیبان شما ، ابزارهای بازیابی اطلاعات و تدوین و ارزیابی استراتژی های بحران است.
همه این کارها برای اطمینان از آماده سازی سازمان شما انجام می شود ، داده های شما محافظت می شود و شما قادر به به حداقل رساندن خطرات و نشت هستید.
براساس یک مطالعه جدید توسط CrowdStrike ، حملات به داده های ابر تنها در یک سال 75 درصد افزایش یافته است.
مرتبط: چرا مدیر عاملان باید کاملاً خود را با امنیت ابر نگران کنند
در عین حال ، برای اکثر مشاغل ، اهمیت محاسبات ابری فقط افزایش یافته است. برای برخی از شرکت ها ، محاسبات ابری می تواند تا 5 ٪ از درآمد آنها هزینه کند ، در حالی که برای شرکت های راه اندازی SaaS می تواند تا 90 ٪ باشد.
بنابراین ، تأمین مالی کمی بیشتر برای اطمینان از این که این مؤلفه اساسی تجارت امن ، قابل بازیابی و ایمن است بهترین سرمایه گذاری است که می توانید انجام دهید.
غذای اصلی
- ذخیره داده ها در ابر به طور خودکار آن را ایمن نمی کند. زیرساخت ها جسمی و در برابر حملات ، خرابی ها و خطای انسانی آسیب پذیر است.
- ارائه دهندگان ابر امنیت زیرساخت ها را مدیریت می کنند ، اما مشتریان وظیفه محافظت از داده های خود را در این زیرساخت ها از طریق پشتیبان گیری ، ابزارهای بازیابی ، رمزگذاری و غیره دارند.
- شرکت ها همچنین باید مدیریت دسترسی دقیق را اجرا کنند و ممیزی ها و بازرسی های منظم را انجام دهند.
یکی از بزرگترین تصورات غلط در مورد ذخیره سازی ابری این است که اگر داده های شما در “ابر” باشد ، بی خطر است. متأسفانه ، اینگونه نیست که امنیت داده ها کار می کند. سرور ابر چیزی در آسمان نیست که نامشهود باشد.
زیرساخت های ابری بر روی سرورهای واقعی ، دستگاه های ذخیره سازی داده های فیزیکی و سایر مؤلفه های سخت افزاری ساخته شده است که مستعد حمله و خرابی هستند.
بنابراین ، در حالی که ارائه دهندگان خدمات ابری زیرساخت ها را می سازند و مدیریت می کنند ، مسئولیت امنیت داده ها ، یکپارچگی و بازیابی فقط بر عهده آنها نیست (شرایط و ضوابط آنها را بخوانید و تعجب خواهید کرد).
https://www.entrepreneur.com/science-technology/why-storing-data-in-the-cloud-isnt-as-safe-as-you-think/496540