APK Blog - Virtualization, Services, Datacenter, Infrastructure

دلایل جهت گیری سازمان ها به سمت سرویس Cloud

در چند سال اخير سازمان­ها به سرویس های Cloud همچون IaaS ،SaaS و PaaS روی آورده‌اند، سال ۲۰۲۰ به دلیل چالش‌های عملکردی مهمی كه برای سازمان‌ها پیش ­­آمد، باعث افزايش این سرعت به سمت سرویس Cloud گردید. ​

چرخه فناوری­های اطلاعات منجر به تسریع روند حفظ اطلاعات سازمان­ها شده ‌است، در نتيجه، سازمان‌ها مجبور شدند روش‌های سریعتری همچون ورود به DevOps را برگزينند. با وجود اين كه Cloud و DevOps در یک ردیف هستند، چالش‌های منحصربه‌فردی پيش روی Chief Risk Officerها يا CRO می‌گذارند. ​

خودکارسازی پشتیبان‌گیری در Cloud با Veritas CloudPoint

ویدیوهای بیشتر درباره Cloud

گفتگوهای متعدد با کاربران، نشان داده كه فرآیند تغییر و حركت به سمت Cloud، يكی از مشکلات پيش‌ روی تيم‌های زيرساختی سازمان­ را از ميان برداشته است. هنگامی که یک ديتاسنتر به صورت فیزیکی و On Premise در حوزه های compute ،Network و Storage ایجاد می‌شود؛ مكالمات، پالیسی‌ها و فرآيندهايی در كار است تا مطمئن شود اين منابع محدود را «چه چيزی» و «چه كسی» استفاده خواهد كرد. در يك الگوی Cloud تمامی نقصان های سازمانی از بين می‌رود. اين كاهش محدوديت، در كنار رويكرد حرکت سریع نسبت به جنبش DevOps، احتمال ايجاد بی‌نظمی و بی‌برنامگی در زيرساخت IT را بالا می‌برد، يعنی یک Shadow IT ايجاد می‌كند و از نظر بررسی ریسک، مشكلات بسياری بوجود خواهد آمد. ​ ​

شرکت APK دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

بررسی مشکلات مدیران سازمان­ها درخصوص خدمات Cloud

اکثر سازمان‌ها پيچيدگي­ها را با اعطای كنترل و دسترسی بيشتر رفع می‌كنند، اين كار برای مدير سازمان، مديريت مستمر دسترسی را از بین می‌برد و بدنبال آن مشكلات بسيار بزرگتر در در پی خواهد داشت. موارد زير دقیقا مشخص می‌کنند که اعطای دسترسی بيش از اندازه چقدر می‌تواند آسيب‌زا باشد:

* 50 درصد Permissionها می‌توانند زيرساخت را از بين ببرند. ​

* ۹۵ درصد از هویت‌ها Over-permissioned خواهند بود و Permissionهايی دارند كه می‌تواند بر اثرات نامطلوب زيرساخت یا سرويس، تاثير منفی بگذارد. ​

* كمتر از 5 درصد از Permissionهای داده شده در واقع برای عملیات‌ روزانه استفاده خواهد شد. ​

Permissions Gap در Cloud

​​​​​​در نمودار زير می‌توان مشاهده كرد كه بين Persmission داده‌شده و استفاده واقعی، يك دلتای بزرگ است كه به آن Permission Gap ‌گويند. این دلتا همچنین باعث قرارگيری در معرض تيم‌های SecOps حين تلاش برای كاهش سطح حمله خواهد شد.​ ​

Permissions Gap

خوشبختانه، سازمان­هایی در Cloudnox نخستين يكپارچه‌سازی Splunk خود را در App Store شركت Splunk منتشر كردند. در بالاترین سطح، Cloudknox با اجرای اصل قدیمی حداقل دسترسِی به اين مشكل می‌پردازد. ​

مانيتورينگ و اجرای Privilege Policies 

​​​​​​​​

انواع عملکرد Cloudnox

Cloudnox دارای دو نوع حالات عملکردی است:

​​​​​​​​Passive: شخص بايد رفتار کاربر عادی را بر اساس نقش‌ها یا قابلیت‌هایی كه واقعا در محیط‌های AWS،GCP ،azure ،VMWare مورد استفاده قرار می‌گیرند، مشاهده کند. در اين حالت در واقع Cloud Permission Gap آن طور كه در بالا نشان داده شده كشيده می‌شود.

Active: اقدام اصلاحی One-Touch با تعیین درست Permission Gap و کاهش شدید سطوح حمله. ​

Cloudknox علاوه بر آزاد کردن حدود ۱۰۰ ساعت کار انسانی بالقوه با اصل امنيتی «حداقل دسترسی»، یک مجموعه داده بسيار محافظت‌شده و غنی دیگر به منابع داده‌های امنیتی اضافه می‌کند. كاربر با تركيب شدن با CTI و فرآیند Network Telemetry، كم‌كم به منابع ‌داده‌ای چند برابر بزرگتر دست پيدا می‌كند كه به موجب آن Insightهای پرباری به دست خواهد آورد. همچنین گفتی است بسته به مجموعه داده‌ها علاوه بر ارتقاء ارزش تيم‌ امنیت، باعث بهبود بهای كسب‌وكار می‌گردد. ​ ​

اشتراک ایمیل