سرویس ابر ترکیبی، راهکاری برای ترکیب یک سرویس ابر خصوصی با یک یا چند سرویس ابر عمومی است. با بهره مندی از این راهبرد و جابهجایی بارهای کاری با توجه به نوسان نیازها و هزینهها، انعطافپذیری و سازگاری بیشتری برای کسب و کارها فراهم خواهد شد.
امروزه در دنیای دیجیتالی، استفاده از سرویسهای ابر ترکیبی بسیار رایج است. بر اساس گزارش “Assembling Your Cloud Orchestra” شرکت IBM، هم اکنون 85 درصد از سازمانها از سرویسهای ابر ترکیبی استفاده میکنند و 98 درصد از آنها نیز پیش بینی کرده اند که در سه سال آینده از این محیطها استفاده خواهند کرد؛ زیرا این محیطهای ابری می توانند امکان چابکتر شدن فرایندهای کاری، ایجاد زیرساختهای جدیدتر و جریانهای درآمدی تازهتری را برای آنها فراهم کنند.
در حال حاضر میزان استفاده از محیطهای ابر ترکیبی در مقایسه با گذشته افزایش یافته است. از آنجا که امروزه با شیوع بیماری کرونا میلیونها کارمند در سراسر جهان از جمله کارشناسان بخش فناوری اطلاعات و امنیت، با روش دورکاری فعالیتهای کاری خود را انجام میدهند بنابراین این نیروهای امنیتی باید از راه دور و در منزل هم بتوانند سیستمهای فناوری اطلاعات را مدیریت کرده و امنیت آنها را همچنان حفظ کنند. خوشبختانه بر اساس شواهد موجود، محیطهای ابر ترکیبی علاوه بر کمک به انجام کارهای روزمره، به حل چالشهای دورکاری کارکنان نیز میتوانند کمک به سزایی کنند.
مزایا و چالشهای ابر ترکیبی
مزیت اصلی ابر ترکیبی برای کارکنان دورکار، قابلیت تفکیک دادهها و اقدامات با توجه به نیازهای امنیتی و استانداردهای قانونی است؛ به دلیل اینکه امنیت ابر عمومی، بین ارایهدهنده سرویس ابری و تیمهای داخلی تقسیم شده و فرایندهای دورکاری برای آنها از قبل پیادهسازی شده است. علاوه بر این، همه این تیمها دیگر در یک اتاق یا ساختمان مشترک کار نمیکنند.
در محیطهای ابر عمومی تیمهای امنیت میتوانند اقدامات لازم برای هر نمونه از رمزنگاری و مجوزهای دسترسی را تعیین کنند. به این ترتیب کارکنان دورکار میتوانند با بهرهوری همیشگی، فعالیت های کاری خود را انجام داده و در عین حال نیز تیمهای امنیت فرصت لازم برای پیادهسازی اصول امنیتی را خواهند داشت. ارایه دهنده سرویس ابر، کل ابر عمومی را امنسازی میکند تا نیروهای بخش فناوری اطلاعات به امنسازی بخش خصوصی بپردازند.
همچنین محیط ابر ترکیبی امکان تداوم کسبوکارها را فراهم میکند. اگر مشکلی وجود داشته باشد، تیم امنیت سایبری میتواند آن را حل کرده و در عین حال تداوم عملیات کسبوکار را برقرار نماید.
معایب احتمالی ابر ترکیبی
کار کردن با مدل ابر ترکیبی برای تیمهای امنیتی دورکار چالشهای زیادی را به همراه دارد. ممکن است تضمین اجرای ارزیابی مخاطرات امنیتی به شیوه صحیح کار سختی باشد و تیم امنیت باید از رعایت استانداردهای قانونی توسط کارمندان دورکار اطمینان لازم را کسب کند.
عدم انجام ارزیابی مخاطرات باعث میشود کارمندان IT و تیمهای امنیت سایبری نتوانند محل، زمان و چگونگی وقوع حادثه یا نقاطی که احتمالاً مخاطرات جدید در آنها قرار دارند را شناسایی کنند. همچنین این تیمها حتی اگر به منابعی که همیشه در محل سازمان در اختیار دارند، دسترسی نداشته باشند همچنان در هنگام کار با کارمندان دورکار باید فرایندهایی برای تداوم ارزیابی مخاطرات داشته باشند.
حصول اطمینان از اینکه سایر کارمندان، قوانین مربوط به حفظ حریم خصوصی دادهها را رعایت میکنند، کار نسبتاٌ سختی است. دادهها در محیط ابر ترکیبی در جریان بوده و ممکن است به اشتباه و تصادفی در یک محیط ابر عمومی ذخیره شوند. کارمندان نیازمند دسترسی به این دادهها هستند و نمیتوان هنگام کار کردن از راه دور آنها را در خود سازمان نگهداشت.
بنابراین بهتر است کارمندان تان را به نحوی آموزش دهید که اهمیت پیروی از استانداردهای قانونی و اقداماتی که باید انجام دهند را به خوبی درک کنند. البته در نهایت، مسئولیت آگاهی بخشی و پیروی از قوانین و استانداردها بر عهده تیم امنیت است.
ضرورت دسترسی به یک پلتفرم نظارتی متمرکز
نظارت بر جریان کار در محیط ابر و مخاطرات آن، صرف نظر از اینکه تیم امنیت در کجا قرار دارد اهمیت زیادی دارد. راهکار «معماری صفحه شیشهای واحد[1]» امکان نظارت بر کل سیستم از طریق یک صفحه نمایش واحد را فراهم میکند. به این ترتیب تیمهای فناوری اطلاعات و امنیت میتوانند همه ابزارهای امنیتی را از طریق یک داشبورد واحد مدیریت کرده و بر هر آنچه در زیرساخت ابر ترکیبی رخ میدهد، نظارت داشته باشند. البته آنها می توانند عملکرد سازمان را همسو با قوانینی که در زمینه حریم خصوصی دادهها است، نگهداری کنند.
این داشبوردها را میتوان متناسب با نیازهای سازمان تنظیم کرد. هر تیم میتواند ظاهر داشبورد سازمانی خود را تنظیم کرده و متناسب با نیاز، نقشهای مختلفی را برای اعضا تعریف نماید. از آنجا که بسیاری از این داشبوردها بر روی تجهیزات همراه کاربران هم قابل نصب هستند، تیم شما میتواند در همه جا بر شرایط امنیتی نظارت داشته باشد. چنین راهکاری علاوه بر سایر مزایای ابر ترکیبی، به تیم شما امکان میدهد از راه دور و در هر زمانی بر سیستمهای سازمان نظارت داشته باشد.
[1] Single Pane of Glass
منبع: securityintelligence