زيرساخت ها از بزرگترين دسته بندي هاي موجود در رايانش ابري به شمار مي آيند.

با اتخاذ روزافزون رایانش ابری از سوی سازمان ها لازم است که آنها مبحثی بنام " امنیت سایبری" را همیشه در نظر داشته باشند. طبق برنامه ریزی بسیاری از تحلیل گران، هزینه ابر عمومی تا سال 2023 میلادی می تواند به رقمی بالغ بر 500 میلیارد دلار افزایش یابد؛ چرا که زیرساخت ها، از بزرگترین دسته بندی های موجود در آن به شمار می آیند و متخصصان صنعت با توجه به توسعه ی هر چه بیشتر این بازار، امنیت خود را در نظر می گیرند.

 

 

 

بهترین روش های امنیت سایبری ابر

این روش ها به عنوان بهترین ها در محافظت از زیرساخت ها و داده های مهم در ابر، مؤثرخواهند بود:

- پیاده سازی کنترل دستی کاربر

- بکارگیری کلیدهای SSH درصورت لزوم (پوسته امن : Secure SHell)

- ضرورت احراز هویت چندین عامل (MFA)

- نظارت

- ایجاد مدیریت تعمیر

- یکپارچگی با فهرست راهنمای اصلی

به منظور برخورداری از رایانش ابری ایمن به تعریف هر کدام از موارد ذکر شده می پردازیم.

 

پیاده سازی کنترل دسترسی کاربر

همگام با فعالیت کاربران با منابع فناوری اطلاعات سنتی (Traditional IT)، لازم است دسترسی کاربر به سرورهای ابری و سایر زیرساخت های ابری توسط مدیران کنترل و مدیریت شود و اطمینان حاصل کنند دسترسی داده تنها برای آن دسته از کاربرانی که بدان نیاز واقعی دارند، مهیا می گردد. با در اختیار داشتن خدمات فهرست راهنمایی مناسب، این فرایند می تواند به صورت خودکار انجام شود و صرفه جویی در زمان و افزایش دقت و در نهایت، دسترسی کاربران تازه وارد و کاربران حاضر به سرورهای جدید را به ارمغان می آورد.

 

http://www.jampersia.com/Userfiles//jam/ERP----Production/cloudcom941.jpg 

 

بکارگیری کلیدهای SSH در مواقع ضروری

 با برخورداری از کلیدهای SSH، که از جمله پروتکل های امنیتی شبکه به شمار می آیند، اتصالات امن سرور با هر دو کلید عمومی و خصوصی مهیا می شود. لازم است سازمان ها به منظورتعیین چگونگی تولید، نگهداری و در نهایت حذف این کلیدها در زمانی که عمر مفیدشان به پایان می رسد، سیاست های کلیدی مدیریت را دایر سازند.  

 

ضرورت احراز هویت چندین عامل (MFA)

احراز هویت چندین عامل (MFA) کاربران را وادار می سازد خود را بواسطه ی چیزی که تنها خودشان از آن مطلع می باشند ( به عنوان مثال پسوورد؛ Password) و یا چیزی که تنها در آن لحظه به آنها تعلق دارد (مانند رمز های یکبار مصرف یا TOTP Token)، به اثبات برسانند. لزوم احراز هویت چندین عامل (MFA) در جاهایی که امکان داشته باشد؛ از جمله دسترسی به سرور ابری، در کاهش خطرات ناشی ازمفقود شدن اعتبار نامه یا مورد سرقت قرار گرفتن آن نقشی مؤثر ایفا می کند.  

 

نظارت

دوربینی و سیستم نظارت داخلی، امکان نظارت بر فعالیت شبکه ها و سیستم ها را برای مدیران فراهم می سازد؛ همچنین آسیب پذیری های احتمالی را برای آنها مشخص می کند. مدیران می توانند بر تغییرات و پیکره بندی های سیستم نظارت داشته باشند؛ همچنین دسترسی و فعالیت کاربر را کنترل کنند.

 

یکپارچگی با فهرست راهنمای اصلی

ایده آل ترین حالت یکپارچگی محلی فهرست راهنمای اصلی یک سازمان  با سرورهای ابری می باشد و با این حساب کاربران قادر خواهند بود با اعتبار اصلی خود به هر دو گزینه سیستم و سرورهای ابری دسترسی داشته باشند.

مدیریت دسترسی و هویت متمرکز در کاهش پراکندگی هویت، ایمن سازی فرایندهای جذب کارمند و بالعکس (Onboarding/ Offboarding) و اطمینان از تنها نیاز مدیران، یعنی مدیریت و نظارت بر هویت هر کاربر، نقش مهمی را ایفا می کند. 

با این حساب کاربران می توانند به زیرساخت های ارائه دهنده خدمات دسترسی داشته باشند؛ اما مدیران فناوری اطلاعات (IT) به منظور دسترسی به زیرساخت هایی که به مثابه منابع خدماتی هستند و از فهرست راهنمای اصلی جدا افتاده اند، نیازی به مدیریت فهرست های راهنما ندارند.

در بسیاری از مواقع امکان اتصال محلی به بسیاری از ارائه دهندگان خدمات میسر نمی باشد، که در این صورت ابزارهای شخص ثالث می توانند باعث دسترسی آسان شوند. با این حال اینگونه ابزارها جهت حفظ اتصال فعالیت به وظایف شبکه ای و محافظت فوق العاده ضرورت پیدا می کنند. از طرف دیگر، ارائه دهندگان خدمات فهرست راهنمای ابری به منظور اتصال بدون ابزارهای اضافی، طراحی شده اند.

 

منبع: http://www.jampersia.com/Userfiles//jam/ERP----Production/cloudcom942.jpg


به اشتراک بگذارید :


جويا افزار ماندگار پرسيا ( جام پرسيا ) توليد كننده نرم افزارهاي يكپارچه سازماني  :

 

. نرم افزار برنامه ريزي منابع سازمان ( Enterprise resource planning  ( ERP

. مديريت زنجيره تامين ( Supply Chain Management ( SCM

. مديريت منابع مالي ( Financial Resource Management ( FRM

. مديريت بودجه (Budget Management)

. مديريت منابع انساني ( Human Resource Management ( HRM

. مديريت منابع توليد ( Manufacturing Resource Management ( MRP

. مديريت فرآيند كسب و كار ( Business Process Management ( BPMS

. مديريت ارتباط با مشتري ( Customer Relationship Management ( CRM

. مدير وظايف (Task Management)

. هوشمندي كسب و كار Business Intelligent

. داشبورد مديريتي (Dashboards)

. اتوماسيون اداري ( Office Automation)

. موتور قانون (Rule Engine)

. گزارش ساز( Report Generator)

 

 

 

تماس با واحد مشاوره و اطلاع رساني : 02188844244

 

 

ارتباط از طريق واتساپ

 

 


 ثبت نظر