Gerdab.IR | گرداب

به گزارش گرداب، پروژه «استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری» پایان یافت. بر این اساس مدل مرجع امنیت خدمات ابری شامل بازیگران این حوزه، اهداف و کنترل‌های امنیتی، سطوح حساسیت بهره‌برداران، سند سیاست‌ها و الزامات کلان خدمات ابری تهیه شد.

«محسن موذن» مجری این پروژه اعلام کرد در این راستا فهرستی از خدمات ابری، ارائه‌دهندگان این دسته از خدمات و خدمات ممیزی ابر در پژوهشگاه مورد بررسی قرار گرفته‌اند: «پس از آن نسبت به شناسایی تهدیدات و چالش‌های امنیتی از دیدگاه بهره‌برداران مختلف براساس سطح حساسیت و نوع نهاد بهره‌بردار (دولتی، خصوصی یا واسطه‌ها) اقدام شد».

به گفته موذن در ادامه این پروژه سیاست‌های کلان، الزامات امنیتی، اهداف امنیتی و کنترل‌های مربوطه در چارچوب یک مدل مرجع امنیتی برای سطوح حساسیت مختلف تدوین شدند:

«با توجه به حساسیت‌های بالاتر ارائه‌دهندگان خدمات امنیتی مبتنی بر ابر، به‌طور خاص برای این‌گونه عرضه‌کنندگان الزامات اضافی امنیتی و به علاوه الزامات کارکردی این دسته از خدمات ابری مورد بررسی عمیق‌تر قرار گرفت.»

حال به نظر می‌رسد با تبیت سیاست‌ها و الزامات کلان خدمات ابری کشور شاهد وقوع اتفاقاتی کمتر مشابه با ماجرای ابرآروان باشیم. ۲۶ اسفند ۹۹ ابر آروان خبر از حملات گسترده هکر‌ها در زیرساخت پردازش ابری آروان در آسیاتک داد. حمله‌ای که موجب شد مشتریان این مجموعه روز‌های ابتدایی سال ۱۴۰۰ را با مشکل سپری کرده و عملا به کسب‌وکار‌های آن‌ها ضربه زده شد.

در همان زمان ابر آروان اعلام کرد بیشتر از حد نکات ذکر شده در SLA (توافقنامه) به کسب‌وکار‌های ضرر دیده کمک کرده و اقدامات جبرانی انجام داده است. اما از آن سو برخی کسب و کار‌ها بر این باور هستند که این اتفاق رخ نداده و قصد داشتند با پیگیری قضایی و حقوقی، به این مساله بیشتر رسیدگی کنند.

گفتنی است سیستم‌های ابری ابزاری فناناپذیر برای ذخیره‌سازی اطلاعات هستند که هیچ‌وقت از بین نمی‌روند. این سیستم برای بازیابی اطلاعات در همه جای کره زمین چند نسخه پشتیبان می‌گیرد و به این شکل کاربر می‌تواند اطلاعات خود را در هر زمان و هر مکانی در اختیار داشته باشید. اصطلاح cloud computing یا رایانش ابری، یعنی دسترسی آسان به اطلاعات و برنامه در اینترنت