TAJPORTAL.SITE

Чӣ гуна маълумотро дар абр (облако) муҳофизат кардан мумкин аст ва дар бораи амният он чизеро, ки шумо бояд донед

Махфияти маълумот, махфият ва амнияти умумии иттилооти дар абр ҷойгиршударо чӣ гуна кафолат додан мумкин аст? Агар ширкати шумо қарор кунад, ки инфрасохтори худро ба хидматҳои абрӣ гузаронад, якчанд ҷанбаҳои калидӣ мавҷуданд, ки бояд ба онҳо диққат диҳед. Сергей Шонов, директори ҳалли абрии EdgeCenter мефаҳмонад, ки ҳангоми гузаштан ба абр чиро бояд донист ва барои ҳифзи маълумоти шумо ба чӣ диққат додан лозим аст.

Махфияти маълумот
Дар хидматҳои абрӣ, маълумот дар серверҳои провайдер нигоҳ дошта мешавад, на дар дастгоҳи корпоративӣ ё шахсӣ. Аз ин рӯ, онҳо дар хатари ҳакерӣ ё фош шудан қарор доранд (хусусан, агар онҳо пойгоҳи додаҳо барои ҳамлагарон арзишманд бошанд). Аммо барои провайдер назорат ва сармоягузорӣ ба амният мантиқист, зеро он як параметри калидӣ барои ҳамаи муштариён аст.

Қонунгузорӣ
Лутфан қонунҳои ҳифзи додаҳоро дар кишварҳое, ки серверҳо ҷойгиранд, қайд кунед. Салоҳият метавонад ба тарзи нигоҳдорӣ ва коркарди маълумот таъсир расонад. Агар маълумот дар кишваре нигоҳ дошта шавад, ки қонунҳои ҳифзи додаҳо заиф ё вуҷуд надоранд, он осебпазиртар аст. Провайдер бояд ба мизоҷ пешакӣ дар бораи ҷуғрофияи марказҳои маълумот маълумот диҳад, ки дар он ҷо маълумоти шумо ҷойгир карданист.

Назорат аз болои маълумот
Истифодабарандагони абр бояд фаҳманд, ки маълумоти онҳо чӣ гуна ва аз ҷониби кӣ истифода мешавад ва тавонанд истифодаи онро назорат кунанд. Ин қобилияти нест кардан ё интиқол додани маълумот, инчунин қобилияти назорат кардани кӣ ба он дастрасӣ дорад ва зуд нест кардани ҳисобҳои нолозимро дар бар мегирад. Бо ин мақсад протоколҳои гуногун (масалан, шумораи максималии дастрасии ҳамзамон ба додаҳо) ва сатҳҳои ҳуқуқҳои дастрасӣ муқаррар карда мешаванд.

Рамзгузории маълумот
Хидматҳои абрии босифат барои пешгирии дастрасии беиҷозат механизмҳои рамзгузорӣ ва ҳифзи маълумотро истифода мебаранд. Ин метавонад истифодаи паролҳои мураккаб, аутентификатсияи бисёрфакторӣ ва дигар технологияҳои бехатарии мунтазам навшавандаро дар бар гирад.

Мубодилаи захираҳо
Абрҳои бисёриҷорадор мубодилаи захираҳоро дар байни мизоҷони зиёд дар бар мегиранд. Мизоҷ бояд итминон дошта бошад, ки маълумоти ӯ аз дигарон ҷудо аст – яъне абри муштарак на хобгоҳ, балки хонаи элитаи дорои хонаҳои хуб басташуда аст.

Дар ин ҷо фаҳмидан муҳим аст, ки хидматҳои абрӣ “периметр” надоранд, ки аз ҷониби системаҳои анъанавии амнияти IT ҳифз карда мешаванд. Муҳити абрӣ ба ҳам пайвастанд. Интерфейси API метавонад як нуқтаи сусти система гардад ва хатарҳои асосӣ дар ин ҷо дуздии ҳисоб ва фишинг мебошанд. Аммо ин хатар ҳангоми интиқоли маълумот аз серверҳои худ ба абр зиёд намешавад. Умуман, амният бояд дар тарҳрезии хидмати абрӣ аз ибтидо сохта шавад (амният аз рӯи тарҳ). Яъне сухан дар бораи равиши реактивӣ меравад, на аз равиши фаъол.

Муқовимат ба ҳамлаҳо
Ҳамлаҳои DDoS метавонанд инфрасохтори шуморо суст ё комилан қатъ кунанд. Ҳеҷ кас аз худи ҳамла эмин нест, танҳо он аст, ки провайдер бояд ба онҳо муқобилат кунад. Албатта, дастгирии техникӣ ва вокуниш ба ҳамлаҳо бояд 24 соат дар як шабонарӯз фаъол бошад.

Масъулият барои бехатарӣ
Тақсими ӯҳдадориҳои амниятӣ байни провайдер ва муштарӣ аз намуди хидмат (Iaas, PaaS) вобаста хоҳад буд. Муштарӣ ҳамеша масъули омӯзонидани мутахассисони IT-и худро дар бораи хусусиятҳои фаъолияти хадамот ва кормандон оид ба қоидаҳои коркарди бехатари маълумот боқӣ мемонад. Ба ширкатҳо, дар якҷоягӣ бо провайдер тавсия дода мешавад, ки қоидаҳои амнияти иттилоотии корпоративиро таҳия кунанд ва барои онҳое, ки абрро истифода мебаранд, омӯзиши заруриро ба нақша гиранд. Барои муштарӣ дуруст аст, ки тамоми доираи ниёзҳо – инфрасохтор, суръатбахшӣ ва ҳифзи сайт ё маълумот – бо як фурӯшанда пӯшонида шавад.

Омили инсонӣ дар амнияти додаҳо
Ҳангоми сухан дар бораи масъулият барои амнияти додаҳо, бояд қайд кард, ки омили инсонӣ то чӣ андоза муҳим аст. Роскомнадзор мунтазам дар бораи ихроҷи маълумоти шахсӣ гузориш медиҳад (1, 2), аммо ин хатарҳо на танҳо бо ҳамлаҳои ҳадафмандонаи ҳакерҳо, балки ба хунукназарӣ ё иштибоҳҳои кормандон аз ҷониби муштарӣ алоқаманданд. Беҳтар аст, ки ба кормандон иҷозат диҳед, ки абрро танҳо пас аз омӯзиши шӯъбаи IT-и худ истифода баранд. Ба кормандон усулҳои пайвасти бехатари шабакавӣ барои пайвастшавӣ ба хидматҳои абрӣ, рамзгузории асосии файлҳо зарур аст ва тавсия дода мешавад, ки ба кор бо ҳуҷҷатҳо дар абр бидуни интиқол ба дастгоҳи маҳаллӣ тавсия диҳанд.

Провайдери боэътимод
Истифодаи платформаҳои абрии боэътимод муҳим аст. Аммо “эътимоднок” чӣ маъно дорад ва чӣ гуна онро муайян кардан мумкин аст:

Шумораи муштариёни доимии провайдер – махсусан онҳое, ки вазифаҳои тиҷории онҳо ба кори шумо монанданд.
Сертификатсияи марказҳои додаҳо ва тахассуси мутахассисони провайдерҳо.
Хусусиятҳои абр.
Протоколҳои алоқа ва амният.
Кадом шартҳои SLA (созишномаи сатҳи хидматрасонӣ) провайдер пешниҳод мекунад? SLA сатҳи параметрҳои асосии хидмати пешниҳодшударо кафолат медиҳад.

Параметри муҳим ин вақти интизории кори инфрасохтор мебошад. “SLA 99,95%” маънои онро дорад, ки провайдер истифодаи бе мушкилотро кафолат медиҳад – бе вақти бекорӣ, яхбандӣ ва мушкилот – 99,95% вақт.

Бо ин ё он роҳ, бартариҳои технологияҳои абрӣ – роҳат, тавсеаи назарраси қобилиятҳо, чандирӣ, сарфакорӣ аз хатарҳои амниятӣ хеле зиёдтаранд. Дар акси ҳол, абрҳоро сохторҳои бонкие, ки ба нақзи махфияти маълумот бениҳоят ҳассосанд ва платформаҳои савдо бо шумораи зиёди амалиёти молиявӣ истифода намебаранд.