Security in Cloud Computing | Bulud Hesablamada Təhlükəsizlik
Müəllif : Zaur Qasımov
PreviousYeni başlayanlar üçün Kibertəhlükəsizlik üzrə Mükəmməl BələdçiNextXDR(Cross-layered Detection and Response) nədir?
Last updated
Müəllif : Zaur Qasımov
Last updated
Bulud təhlükəsizliyi - bulud hesablama təhlükəsizliyi də adlanır - kompüter təhlükəsizliyinin, proqramların, məlumatların və məlumatların qorunmasına və istismarına aiddir. Bulud təhlükəsizliyinə bulud birləşmələrini icazəsiz giriş, xidmətdən imtina (DDOS) hücumları, hakerlər, zərərli proqramlar və digər təhlükələrdən qorumaq daxildir. Bulud təhlükəsizliyi bulud hesablamalarına tətbiq edilsə də, əlaqəli, bulud əsaslı təhlükəsizlik termini, istifadə olunan aparat və ya proqram təminatı ilə yerləşdirilməkdənsə, buludda yerləşdirilən təhlükəsizlik xidmətləri üçün xidmət çatdırılması modeli (SaaS) kimi proqram təminatına istinad edir.
Bulud təhlükəsizliyi niyə vacibdir? Buludda dəyişiklik edən bizneslər üçün güclü bulud təhlükəsizliyi vacibdir. Təhlükəsizlik təhdidləri daim inkişaf edir və daha mürəkkəbləşir və bulud hesablamaları əsas təbiətinə görə təhlükə altında deyil. Bunun üçün cari mühit üçün ən yaxşı təhlükəsizliyi təklif edən bulud hesablamaları ilə işləmək vacibdir. Azaldılmış xərclər: Bulud hesablamalarının və təhlükəsizliyin üstünlüklərindən biri odur ki, o, xüsusi avadanlıqlara investisiya ehtiyacını aradan qaldırır. Bu, təkcə kapital xərclərini deyil, həm də inzibati xərcləri azaldır. İT komandalarının təhlükəsizlik məsələləri ilə bağlı fövqəladə hallarla üzləşdiyi yerlərdə bulud təhlükəsizliyi minimal və ya qeyri-insani müdaxilələrlə 24/7 təhlükəsizliyi təmin edən effektiv təhlükəsizlik xüsusiyyətlərini gətirir.
Mərkəzləşdirilmiş təhlükəsizlik: Bulud hesablama proqramları və məlumatları ehtiva etdiyi kimi, bulud təhlükəsizliyi də təhlükəsizliyə diqqət yetirir. Bulud əsaslı biznes şəbəkələri Shadow İT və ya BYOD ilə işləyərkən idarə etmək çətin ola biləcək çoxsaylı cihaz və yaddaş sahələrini ehtiva edir . Bu təşkilatların mərkəzləşdirilmiş şəkildə idarə edilməsi trafik təhlili və veb filtrasiyasını təkmilləşdirir, şəbəkə monitorinqini asanlaşdırır və daha az proqram təminatı və siyasət yeniləmələrinə gətirib çıxarır. Fəlakətin bərpası proqramları da bir yerdə idarə edildikdə həyata keçirilə və sadələşdirilə bilər.
Qabaqcıl bulud təhlükəsizliyi problemləri
Bulud təhlükəsizliyi ilə bağlı bəzi qabaqcıl problemlər və müasir bulud əsaslı təşkilatların üzləşdiyi risklər aşağıda verilmişdir:
→Daim Dəyişən İş Yükləri
Bulud əsaslı aktivlər miqyasda və sürətlə hesablanır və dayandırılır. Ənənəvi təhlükəsizlik alətləri çevik və müvəqqəti funksiyaları qarşısında çevik və dinamik təhlükəsizlik siyasətlərini tətbiq etmək gücünə malik deyil.
→ DevOps, DevSecOps və Avtomatlaşdırma
DevOps CI/CD fərdi avtomatlaşdırmasını qəbul etmiş təşkilatlar inkişaf dövrünün əvvəlində müvafiq təhlükəsizlik nəzarətlərinin müəyyən edilməsini və kodlaşdırılmasını təmin etməlidir. İstehsalda istifadə edilən işdən sonra edilən təhlükəsizliklə bağlı dəyişikliklər təşkilatın təhlükəsizlik mövqeyini azalda və marketinq müddətini uzadır.
→ Artan Hücum Səthi
İctimai bulud mühiti qorunmayan bulud giriş portlarından istifadə edən hakerlər üçün əsas və cəlbedici hədəfə çevrilib ki, onlar məlumat və məlumatların buluda yüklənməsini poza bilsinlər. Zərərli proqram, Zero-Day, Account Takeover və bir çox başqa təhlükəli təhdidlər normaya çevrilib.
1. Ətraflı məlumat mühafizəsi
Məlumat təhlükəsizliyi bütün nəqliyyat qatlarında şifrələmə, faylların və kommunikasiyaların paylaşılmasını təmin etməklə, davamlı risklərin idarə edilməsi və yanlış konfiqurasiya edilmiş vedrələrin tapılması və yetim resursların aradan qaldırılması kimi yaxşı məlumat saxlama resursunun saxlanması ilə təkmilləşdirilə bilər.
2. Fiziki server və proqram təminatı yeniləmələri və s. prosedurlarla bağlı təhlükəsizlik siyasətlərinin həyata keçirilməsi.
Bulud təhlükəsizliyi nəhəngləri virtual serverləri təmin edərkən, nasazlıqların aradan qaldırılması və mümkün olduqda avtomatlaşdırılmış təmir zamanı idarəetmə və uyğunluq qaydaları və şablonlarının ardıcıl şəkildə tətbiqini özündə əks etdirən güclü Bulud Təhlükəsizliyi idarəetməsini təklif edir.
3.Gritty, IAM əsaslı siyasət
(IAM siyasətləri əməliyyatı yerinə yetirmək üçün istifadə etdiyiniz üsuldan asılı olmayaraq fəaliyyət üçün icazələri müəyyən edir. Məsələn, siyasət GetUser fəaliyyətinə icazə verirsə, o siyasətə malik istifadəçi AWS İdarəetmə Konsolundan, AWS CLI-dən istifadəçi məlumatı və ya AWS API əldə edə bilər.)
Biznes ehtiyacları dəyişdikcə IAM təriflərini yeniləməyi asanlaşdırmaq üçün hər bir IAM səviyyəsində komandalar və rollarla işləyin. Qrup və ya rol oynama rolu üçün vacib olan aktivlərə və API-lərə yalnız məhdud giriş hüquqlarını verin. Hüquqlar nə qədər böyükdürsə, həqiqilik dərəcəsi də bir o qədər yüksəkdir. Həmçinin, IAM-ın əsaslarına məhəl qoymayın, yəni ciddi parol siyasətlərinin tətbiqi, fasilə icazələri və s.
4. Şəbəkə mühafizəsi
Şəbəkənin qorunması bulud üçün eyni dərəcədə vacibdir. Şəbəkə təhlükəsizliyinin iki əsas aspekti var. Bunlardan biri mikro seqmentasiyadır, iş yükünü bir-birindən ayırmaq və fərdi şəkildə qorumaq üçün yer yaratmaq prosesidir. Bu, zero trust-ın mərkəzindədir. Tətbiqlər və iş yükləri arasında maneələr qoymaqla, kompüterlərin bölünməsi potensial təcavüzkarların eyni vaxtda bir yoluxmuş hostdan digərinə ötürülməsini getdikcə çətinləşdirir. Bu üsul kombinasiyadan istifadə edir (tətbiq və onun əməliyyat mühiti) və sonra hər hansı zərəri minimuma endirmək üçün sistemin özünü ayırır.
Hələlik bu qədər dostlar. Ümid edirəm bəyəndiniz. Tezliklə daha çox məqalə ilə qayıdacağam.
