آمازون چگونه امنیت فضای ابری خود را تامین می کند؟

امروزه فضای ابری آمازون چگونه امن می شود؟

آمازون

سرویس های وب آمازون بزرگ‌ترین تامین‌کننده ابر جهان هستند. در نتیجه امنیت آن مستقیما بر بسیاری از وب سایت‌ها و خدمات آنلاین تاثیر می‌گذارد و این نگرانی‌ها تنها مساله موجود نیستند و همیشه لغزش‌های خطرناک اتفاق می‌افتد و مشتریان هر نوع مجموعه داده و اطلاعات خام را در مخازن Aws ذخیره می کنند. اگر یک مشتری برای تنظیم بخشی اشتباه کند و یا ویژگی aws را درک نکند، می تواند آنها را در معرض خطر دسترسی غیرمجاز و دسترسی به داده ها قرار دهد.
AWS ها مجموعه‌ای از خدمات وب (وب سرویس) هستند که شرکت آمازون بر روی بستر ابر خود و از طریق اینترنت به عموم عرضه می‌کند. این سرویس‌ها زیرساخت های فناوری اطلاعات را به صورت سرویس‌های انعطاف‌پذیر به مشتریان اجاره می‌دهد.
AWS ها همه حساب ها از جمله اطلاعات مشتری، اطلاعات بیمه و حتی سیستم‌های حسابداری عظیم و شرکت مشاوره را افشا می کنند. با این حال، دو ابزار جدید Tiros و Zelkona ممکن است به کاهش این مشکل کمک کنند.
این دو ابزار ساختارهای امنیتی AWS  و ارزیابی طرح‌های کنترل دسترسی و ترسیم مسیرهای ممکن برای اینترنت باز را از یک سطل s3 تجزیه و تحلیل می‌کنند. آن‌ها همچنین بازخوردهای خودکار درباره پیامدهای عملی مختلف ارائه می‌کنند و به مدیران کمک می‌کنند تا از اشتباه‌ات خطرناک اجتناب کنند.
Greg Frascadore، معمار امنیتی در شرکت hedge ، که  آزمایش Zelkova و Tiros را در یک کنفرانس AWS در نیویورک روز سه‌شنبه انجام داد، گفت: چیزی که ما امیدواریم  به دست آوریم این است که نوعی امنیت قابل اثبات را از سیستم های ما دریافت کنید.
امنیت قابل اثبات به این معنی نیست که امنیتی که ما اکنون داریم، امنیت نامناسبی است! در عوض آنچه که ما تلاش می کنیم به آن برسیم یک تحلیل رسمی است و یک شیوه روش شناختی که ما در مورد تایید اینکه کنترل های امنیتی که در آن قرار داده ایم کار می کنند یا خیر یا شاید ما فکر میکنیم که کار می کنند!
هدف امنیتی ما این است که از فشرده شدن داده ها توسط AWS جلوگیری کنیم. این ابزار ها یک پانچ یک و دو را فراهم می کند. Tiros ارتباطات بین مکانیسم های شبکه را نشان می دهد و برای چک کردن دسترسی غیرمنتظره از اینترنت باز است. در عین حال، Zelkova می تواند معیارهایی را برای مقایسه بین سطلهای مختلف S3 یا سایر اجزای AWS ایجاد کندو به توسعه دهندگان کمک می کند تا درک کنند که چگونه تنظیمات آنها با زیرساخت موجودشان یا سطل S3 مقایسه می شود. Zelkova همچنین از منطق خودکار برای تنظیم پیکربندی ها به شدت ممکن خود استفاده می کند. دو ابزار با کمک یکدیگر باعث می شوند تا اشتباهات را قبل از اینکه پخش شوند، مشخص کنید.
مهم ترین نکته در مورد این ابزارها این است که شما می توانید همه چیز  را در مرحله طراحی تایید کنید. Frascadore می گوید: یکی از مواردی که ما واقعا می خواهیم انجام دهیم، تأیید امنیتی قبل از تغییر در زیر ساختار واقعی AWS است بنابراین قبل از اینکه آسیب پذیری را در حساب قرار دهیم باید اینکار را انجام دهیم. “
Frascadorer، Bridgewater  وKropp خاطرنشان می سازند که Tiros و Zelkova هنوز ابزارهای داخلی استخوان هستند، که رابط کاربری کاربر پیچیده و غیر دوستانه است. Bridgewater با AWS در آزمایش  بر روی آنها کار و منابع خود را در مقابل دسترسی به ابزارها سرمایه گذاری می کرد، اما Frascadore و Kropp در حال حاضر به ایجاد علاقه برای ایجاد AWS برای انجام اصلاحات در محصولات کالای مصرفی کمک می کنند.
سخنگوی AWS می گوید: که این شرکت نمیتواند اظهار نظر کند که آیا Tiros و Zelkova را به طور وسیع تر در اختیار میگذارد، اما اشاره کرد که Zelkova در داشبورد S3 برای چک کردن اتوماتیک برای چیزهایی مانند سطلها میتواند به طور عمومی دسترسی پیدا کند.
واقعیت این است که هنگامی که AWS در مورد ابزارها به صورت واضح صحبت می کند، و نشان دهنده این است که سازمان به طور جدی با در نظر گرفتن بهترین شیوه ها برای استقرار آنها است.
اشمیت می گوید: ” عددی که من استفاده کردم ۸۰ درصد کاهش  دسترسی انسان به داده‌ها بود. “و واکنشی که از طرف مردم گرفتم این بود که تو دیوانه‌ای، این غیر ممکن است. ” و من بخاطر همین این درصد را انتخاب کرده ام، زیرا بدون اتوماسیون امکان پذیر است. هدف این است که مردم را به منظور ایجاد ابزارهایی برای انجام کارهایی که در غیر این صورت دستی انجام می دهند، هدایت کنند”
Tiros و Zelkova انواع خدماتی هستند که در این فشار قرار می گیرند، اما اشمیت می خواهد AWS بتواند مکانیسم هایی را ایجاد کند که از طریق هر شیوه ای محافظت از مشتری را حفظ کنند. اشمیت می گوید: “دسترسی انسان به داده ها فقط چیزی است که ما باید انجام دهیم” اما این بدان معنا نیست که هر دسترسی همیشه مناسب است. “اغلب سازمان ها به مدیران خود دسترسی بیش از حد به داده ها می دهند؛ زیرا این ساده ترین کاری است که  که می توانیم انجام می دهیم.
به نظر من برای دسترسی افراد به اطلاعات باید یک سیاست ظالمانه اتخاذ گردد تا دسترسی افراد را در زمانی که مطلقا ضروری نیست،محدود کنیم. با دور نگه داشتن انسان ها از اطلاعات ،کل کلاس های حمله را حذف می کنید.
این فرآیند متناسب با یک برنامه بلند مدت AWS برای قفل کردن خود از دسترسی به زیرساخت ها و اطلاعات مشتریان است. این چیزها را برای AWS با توجه به توانایی ارائه پشتیبانی مشتری و مدیریت قابلیت اطمینان، پیچیده می کند، اما اشمیت معتقد است که این تنها راه کاهش ریسک است. و او می خواهد حتی دسترسی محدودتر شود. بنابراین، کاهش 80 درصدی در سازمان چگونه است؟
اشمیت می گوید: “برخی از تیم هایی که کاملا این قضیه را حس می کنند وجود دارد. “تعدادی از تیم هاهستند که در حال درست کردن برنامه خوبی برای این مشکل هستند ولی تا سال آینده اینکار انجام نمی شود.صحبت کردن راجع به این قضیه یک موضوع پرخطر است، فقط خبر خوب این است که همه در حال حاضر در هیئت مدیره سرمایه گذاری کرده اند. حتی ناظران پس از مدتی متوجه شدند که “این برای من واقعا مناسب است.”

من کارشناس حسابداری شرکت پرولاین هستم.به علت علاقه زیاد در جستجو و ترجمه مقالات انگلیسی این تخصص را با توجه به اهداف شرکت که جذب مشتری از راه دیجیتال مارکتینگ و حذف واسطه ها می باشد انتخاب کرده ام.

One comment on “آمازون چگونه امنیت فضای ابری خود را تامین می کند؟”

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!
support
icon
میتونم کمکتون کنم؟
Close
menu-icon
ارسال تیکت به پشتیبانی