ابر و امنیت در ذهن بسیاری از مردم باهم در تضاد هستند. در ابر همه چیز در مورد سرعت و چابکی است، در حالی که امنیت به طور سنتی باعث کند شدن می شود. ابر در مورد دسترسی در همه جا است که خطر را افزایش می دهد، در حالی که امنیت در مورد به حداقل رساندن دسترسی و خطر است. حداقل این چیزی است که تصورات رایج بر این باور است. واقعیت ایناست که اگر شما فقط تعادل درست را پیدا کنید، ابر و امنیت می تواند به صورت صلح آمیز همسو باشند.

به صورت منصفانه، بسیاری از درک رایج از امنیت ابر – یا ناامنی به عنوان موضوع مورد نظر – فقط یک باور قدیمی است. یک باور فراگیر است، با این حال یک باور است. گزارش اخیر براساس تجزیه و تحلیل میلیون ها رویداد امنیتی که طی یک دوره 18 ماهه جمع آوری شده است، نشان می دهد که پیاده سازی ابرهای عمومی در واقع امن ترین مورد است.

مدیریت ریسک

با این حال، امنیت اغلب مانع بهره وری می شود. چالش این است که تعیین کنید که چقدر ریسک پذیری دارید و در صورت تعادل عملیات و امنیت، چه توازنی می توانید برقرار کنید. Tom Conklin، رئیس امنیت و انطباق Vera، توضیح داد که نیازهای امنیتی نیز باید در نظر گرفته شود تا ابر بتواند موثر باشد. Conklin اعلام کرد: “اگر ما مسدود کننده باشیم، کاربران فقط به فناوری سایه تبدیل خواهند شد.”

بخش عمده ای از امنیت به مدیریت ریسک موثر می انجامد. شما نمی توانید همه تهدیدات یا ریسک را از بین ببرید، اما اقداماتی را که مایل هستید برای کاهش خطر انجام دهید، می توانید انتخاب کنید. این شامل توسعه یک مدیریت قوی فروشنده و فرآیند ارزیابی ریسک برای اطمینان از اینکه ابزارهایی که شما استفاده می کنید و شرکتهای ثالثی که به آنها اعتماد می کنید، موقعیت امنیتی شما را تضعیف نمی کنند.

Conklin تاکید کرد که تیم هایی که انتخاب می کنند سازمان را در معرض خطر قرار دهد، باید مسئولیت پذیرش این افزایش خطر را نیز داشته باشند. “اگر یک بخش بخواهد از یک سرویس استفاده کند که استانداردهای امنیتی شرکت را برآورده نمی کند، مطمئن شوید که در ارزیابی ریسک شناسایی شده و به رهبری اطلاع داده شده است.”

استفاده از ابزارهای امنیت ابر که در حال حاظر دارید

ویژگی های و ابعاد متنوعی مبتنی بر ابر وجود دارد که تیم های امنیتی می توانند در آن دخیل باشند. Conklin معتقد است که تیم های امنیتی باید از قابلیت های امنیتی ذاتی سرویس ابری بهره ببرند. “برای مثال، از احراز هویت دو عاملی در هر جا که پشتیبانی می شود و از مزایای تمامی ابزارهای امنیتی استفاده نمایید.”

مدل Cloud Shared Responsibility را درک کنید

همچنین در نظر داشته باشید که ارائه دهنده سرویس ابری در زمینه فروش خدمات ابری است. تمرکز آن بر روی کمک به شما در ایجاد دارایی های ابری و منابع است، نه در کاهش امنیت شما. مهم است که بدانیم نقش شما در امنیت ابر چیست و سرویس دهندگان ابری چه مسئولیتی دارند. با توجه به نظرسنجی اخیر، 7 نفر از هر 10 کارشناس IT این موضوع را متوجه نشده اند.

از دیدگاه سنتی امنیت ابر یک موضوع دلهره آور است. بسیار گسترده و پویا است. بسیاری از قطعات به سرعت در حال حرکت هستند. با این حال، هنگامی که گامی به عقب بردارید و درک کنید که مزیت های امنیتی در ابر از همان مقیاس پذیری و چابکی که در سرورها، برنامه ها و داده های شما وجود دارد، تبعیت می کند. شما فقط نیاز به درک مسئولیت خود برای حفاظت و درک راه حل های ابری بومی برای به حداقل رساندن خطر بدون ضرورت کاهش تولید بهره وری دارید.