کلود عمومی نحوه کسب و کار سازمان ها را به کلی تغییر داده ند. آن ها منابع کامپیوتری را گسترش داده اند و مقیاس پذیری و انعطاف پذیری بی سابقه و امکان دسترسی به حجم روز افزون داده های تولید شده توسط تجهیزات و کاربران اینترنت اشیا (IoT) را فراهم کرده اند. تمام موارد ذکر شده در اپلیکیشن های وب تجاری که برای افزایش وفاداری مشتریان، بهبود بهره وری پرسنل و سربار کمتر طراحی شده اند قرار دارند.
بنابراین انتقال به کلود یکی از سریع ترین و فراگیرترین گذارهای تجاری تاریخ است. امروزه به فاصله کمی پس از اولین فراگیری سرویس های کلود عمومی، تقریباً تمام سازمان ها به طریقی از این سرویس ها استفاده می کنند. گزارش وضعیت کلود 2018 (2018 State of the Cloud Report) Rightscale’sRightscale نیز نشان می دهد در حال حاضر 81 درصد از سازمان ها دارای یک استراتژی مولتی کلود هستند و سازمان ها 5 کلود را به صورت میانگین مورد استفاده قرار می دهند.
به نقل از نظرسنجی محاسبات ابری 2018 (2018 Cloud Computing Survey) از IDG، امسال 30 درصد از کل بودجه آی تی به محاسبات ابری تخصیص یافته است که بخش اعظم آن متشکل از SaaS (48 درصد)، IaaS (30 درصد) و PaaS (21 درصد) است.
با این حال در مورد نگرانی های رو به رشد امنیت کلود گفت و گوهای کمتری صورت می گیرد. به نقل از همان نظرسنجی IDG، پاسخ دهندگان گفتند که قصد دارند تا دو سال آینده 50 درصد از اپلیکیشن های نصب شده کلود عمومی خود را به کلود عمومی یا محیط غیر کلود انتقال دهند.
امنیت کلود وظیفه شماست
چالش اینجاست که مشتریان کلود اغلب در مورد امنیت موجود در کلود عمومی دچار سوء تعبیر هستند و به اشتباه بر این باورند که ارائه دهندگان کلود، سرویس های امنیتی را به صورت بومی ارائه می دهند. اما واقعیت این است که ارائه دهندگان کلود تنها ملزم به ایمن سازی زیرساخت اصلی کلود تحت اشتراک تمام مشتریان اند. با این حال و بر خلاف این حقیقت که ارائه دهندگان کلود هم سرویس های امنیتی را به مشتریان ارائه می دهند تا آن ها را به اپلیکیشن های خود اضافه کنند، مسئولیت ایمن سازی داده های شرکتی، اپلیکیشن های وب و منابع کامپیوتری بر عهده مشتری است.
چالش افرادی که در فکر گسترش به پلتفرم کلود دیگری هستند (حتی کلود خصوصی) این است که همان مشکلات امنیتی ذکر شده را در آینده خواهند داشت. صرف نظر از عمومی بودن، خصوصی بودن یا ترکیبی بودن محیط کلود، ایمن سازی یک محیط کلود منعطف و کاملاً مقیاس پذیر (به خصوص محیط مولتی کلود) مستلزم ارائه قابلیت ها و امکاناتی بیش از قابلیت ها و امکانات قابل ارائه توسط راه حل های امنیتی سنتی است.
ایمن سازی کلود عمومی
بخشی از چالش موجود این است که حتی اگر سازمانی دارای پرسنل امنیت سایبری کامل هم باشد (بر اساس مطالعه نیروی کار امنیت سایبری 2018 ISC (2018 (ISC) Cybersecurity Workforce Study)، کمبود نیروی امنیت سایبری در جهان در حال رسیدن به حدود 3 میلیون نفر است)، احتمال این که این افراد بتوانند دائماً در جریان مسائل مربوط به پیاده سازی امنیت در کلود باشند بسیار پایین است.
اما علی رغم این چالش ها، سازمان هایی که بتوانند بر چالش های امنیت سایبری خود چیره شوند، از مزایای زیادی در کسب و کار خود بهره می شوند. بهره گیری از کلود عمومی (که معمولاً شامل توسعه و پیاده سازی اپلیکیشن های وب تجاری از طریق به کارگیری منابع کامپیوتری کاملاً منعطف و مقیاس پذیر می شود) بدون ایجاد اختلال در امنیت، مستلزم ترکیب تمام منابع صحیح است. از جمله اقدامات لازم می توان به موارد زیر اشاره کرد:
- حرکت از دواپس (DevOps) به دِوسِکاپس (DevSecOps): با اضافه کردن متخصص امنیت سایبری به تیم دواپس، توسعه دهندگان اپلیکیشن وبی که از IaaS/PaaS استفاده می کنند می توانند در نیازهای منحصر به فرد و چالش های محیط های کلود به سرعت بالا دست پیدا کنند و حوزه های مهم پیاده سازی زیرساخت یا توسعه اپلیکیشن که نیازمند امنیت اند را شناسایی نمایند.
- تأمین ابزارهای مناسب برای تیم های دِوسِکاپس: تیم های دِوسِکاپس به ابزارهای امنیتی هستند که به شکل ویژه برای محیط های عملیاتی خودشان طراحی شده باشند و در عین حال ملزم به این نباشند که به متخصص امنیتی تبدیل شوند و از جزئیات تمام ابزارها آگاه باشند. آن ها می خواهند که بتوانند امنیت را به سرعت به اپلیکیشن ها اضافه کنند و به مختصصین امنیتی واقعی اجازه دهند نتیجه را تحت نظر بگیرند و مدیریت نمایند.
مؤلفه دیگر اقدامات دواپس، سرعت است. این همان چیزی است که وجود آن ها را توجیه می کند. هر ابزار امنیتی که برای متوقف کردن پیکربندی و تغییر به تیم دواپس نیاز داشته باشد، در آینده مشکل ساز خواهد شد. متأسفانه یکی از بزرگترین چالش های هر تجهیز مجازی شبکه (NVA) کلود مثل فایروال اپلیکیشن وب (WAF)، زمان و مهارت لازم برای یکپارچه شدن صحیح با زیرساخت و پیکربندی و تنظیم برای حذف مثبت های کاذب و مسدود کردن دقیق ترافیک بد است. علاوه بر این برای پیکربندی صحیح، تغییر مقیاس استحکامات با رشد وب سایت ها و اپلیکیشن ها و تنظیم پیکربندی ها با تغییر اپلیکیشن ها و در نتیجه عدم افت ترافیک منطقی نیز نیازمند زمان است. این فرآیند نیازمند زمان و مهارت است که اغلب تیم های دواپس فاقد آن ها هستند.
ارزیابی مجدد استفاده از اپلاینس های مجازی شبکه و استفاده آن ها هنگام نیاز و همچنین به کارگیری SaaS در جای مناسب خود راه حل این چالش هاست. یک راه حل WAF پویا و مبتنی بر SaaS که ذاتاً توسط تیمی از متخصصین مدیریت می شود و از زیرساخت کلود استفاده می کند به صورت خودکار تغییر مقیاس می دهد، چون هیچ مشکل عملکردی در کار نیست و به اپلیکیشن های وب نیز اجازه می دهد در صورت نیاز رشد کنند. برخلاف راه حل های سنتی یا مبتنی بر کلود، SaaS WAF به شما اجازه می دهد دروازه امنیتی API اپلیکیشن وب خود را تا حد امکان به کنترل اپلیکیشن نزدیک کنید و در نتیجه بازبینی سریع و در عین حال کاهش سربار پردازشی را خواهید داشت.
علاوه بر این راه حل SaaS WAF از قبل پیاده سازی و پیکربندی شده است و در نتیجه با حداقل کار ممکن با تبادلات اپلیکیشن پیوند می یابد، چون تمام تخصص لازم برای پیاده سازی، تعمیر و نگهداری، تغییر مقیاس و تنظیم همگی در آن جای گرفته اند.
- انتخاب راه حلی که در محیط های مختلف کلود و غیر کلود به صورت منسجم عمل کند: تمام محیط های شبکه (حتی میان ارائه دهندگان) با هم تفاوت دارند. در نتیجه بسیاری از ابزارهای امنیتی هنگام پیاده سازی در محیط های مختلف به صورت یکسان عمل نمی کنند و پیاده سازی و اجرای سیاست های امنیتی منسجم با چالش جدی مواجه می شود.
استفاده از راه حل امنیتی مبتنی بر SaaS امکان اعمال امنیت یکپارچه و منسجم در کلودها را فراهم می کند. علاوه بر این امکان مدیریت متمرکز و هماهنگی سیاست ها توسط تیم آی تی را به دنبال دارد که سربار امنیتی آن ها را کاهش می دهد، از مشکلات امنیتی «اتصال ضعیف» که امنیت ناکافی در یک حوزه به حامل حمله ای برای مابقی شبکه تبدیل می شود جلوگیری می کند و به تیم های دواپس اجازه می دهد بر روی اهداف اصلی خود در زمینه توسعه و بهبود اپلیکیشن متمرکز شوند.
- شناسایی و مدیریت کمبودهای امنیتی: حتی اگر تمام ابزارهای صحیح هم در جای خود قرار داشته باشند، سازمان ها به احتمال زیاد در یکپارچه سازی امنیت با فرآیند دواپس خود دچار چالش خواهند شد. یکی از این چالش ها، مدیریت و نظارت بر پیروی امنیت از قوانین است (خصوصاً به دلیل تغییر دامنه و مقیاس محیط های کلود، اپلیکیشن ها و دسترسی و اشتراک گذاری داده ها و در نتیجه عدم توانایی در فهم نحوه اعمال قوانین موجود یا جدید در امکانات یا سرویس های جدید کلود). این چالش و چالش های مشابه با یک دواپس/آی تی (DevOps/IT) قابل بررسی است و به رویکرد دِوسِکاپس نسبت به توسعه اپلیکیشن ختم می شود.
مزایای سرویس های امنیتی SaaS
یکی از مؤثرترین راه های یکپارچه سازی امنیت منسجم در محیط های مختلف، پیاده سازی امنیت به صورت یک راه حل SaaS است. SaaS به این معناست که نیازی نیست تیم های دواپس بر زیرساخت خود در دیتاسنترهای اختصاصی خود تکیه کنند یا سخت افزار یا نرم افزاری (مجازی و …) برای تعمیر و نگهداری داشته باشند و در نتیجه می توانند بر روی مهمترین کارهای خود متمرکز شوند. پیاده سازی در عرض چند دقیقه و با حداقل پیکربندی اولیه انجام می شود تا حداکثر مقیاس پذیری ممکن فراهم شود.
WAF مبتنی بر SaaS در حذف ناسازگاری های امنیتی گسترده ای که پیاده سازی اپلیکیشنی جدید در یک راه حل واحد را کُند می کنند بسیار سودمند است و به تیم های دِوسِکاپس اجازه می دهد بر روی ارائه ارزش کسب و کار متمرکز شوند و در عین حال تضمین می کند که اپلیکیشن ها در مقابل تهدیدات شناخته شد محافظت می شوند.
نتیجه گیری
حفظ زیرساخت کلود و استراتژی کارآمد امنیت اپلیکیشن وب برای کسب و کارهای امروزی ضروری است. استفاده از یک راه حل امنیتی WAF مبتنی بر SaaS به تیم شما اجازه می دهد از تمام مزایای محیط های کلود عمومی بهره مند شوند و در عین حال کارهای روزمره تعمیر و نگهداری و مدیریت امنیت حذف شود و از پیاده سازی امنیت کامل با حداقل پیکربندی و مدیریت ممکن لذت ببرند. این رویکرد منحصر به فرد به شما کمک می کند بدون ایجاد اختلال در عملکرد، سرعت یا امنیت، از مزایای محیط کسب و کار مبتنی بر کلود بهره مند شوید و می توانید ارزش سریع تری را با سربار عملیاتی کمتر ارائه دهید.