پژوهشگاه ارتباطات و فناوری اطلاعات از پایان تدوین سند سیاستها و الزامات کلان خدمات ابری کشور خبر داد.
به گزارش گرداب، پروژه «استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری» پایان یافت. بر این اساس مدل مرجع امنیت خدمات ابری شامل بازیگران این حوزه، اهداف و کنترلهای امنیتی، سطوح حساسیت بهرهبرداران، سند سیاستها و الزامات کلان خدمات ابری تهیه شد.
«محسن موذن» مجری این پروژه اعلام کرد در این راستا فهرستی از خدمات ابری، ارائهدهندگان این دسته از خدمات و خدمات ممیزی ابر در پژوهشگاه مورد بررسی قرار گرفتهاند: «پس از آن نسبت به شناسایی تهدیدات و چالشهای امنیتی از دیدگاه بهرهبرداران مختلف براساس سطح حساسیت و نوع نهاد بهرهبردار (دولتی، خصوصی یا واسطهها) اقدام شد».
به گفته موذن در ادامه این پروژه سیاستهای کلان، الزامات امنیتی، اهداف امنیتی و کنترلهای مربوطه در چارچوب یک مدل مرجع امنیتی برای سطوح حساسیت مختلف تدوین شدند:
«با توجه به حساسیتهای بالاتر ارائهدهندگان خدمات امنیتی مبتنی بر ابر، بهطور خاص برای اینگونه عرضهکنندگان الزامات اضافی امنیتی و به علاوه الزامات کارکردی این دسته از خدمات ابری مورد بررسی عمیقتر قرار گرفت.»
حال به نظر میرسد با تبیت سیاستها و الزامات کلان خدمات ابری کشور شاهد وقوع اتفاقاتی کمتر مشابه با ماجرای ابرآروان باشیم. ۲۶ اسفند ۹۹ ابر آروان خبر از حملات گسترده هکرها در زیرساخت پردازش ابری آروان در آسیاتک داد. حملهای که موجب شد مشتریان این مجموعه روزهای ابتدایی سال ۱۴۰۰ را با مشکل سپری کرده و عملا به کسبوکارهای آنها ضربه زده شد.
در همان زمان ابر آروان اعلام کرد بیشتر از حد نکات ذکر شده در SLA (توافقنامه) به کسبوکارهای ضرر دیده کمک کرده و اقدامات جبرانی انجام داده است. اما از آن سو برخی کسب و کارها بر این باور هستند که این اتفاق رخ نداده و قصد داشتند با پیگیری قضایی و حقوقی، به این مساله بیشتر رسیدگی کنند.
گفتنی است سیستمهای ابری ابزاری فناناپذیر برای ذخیرهسازی اطلاعات هستند که هیچوقت از بین نمیروند. این سیستم برای بازیابی اطلاعات در همه جای کره زمین چند نسخه پشتیبان میگیرد و به این شکل کاربر میتواند اطلاعات خود را در هر زمان و هر مکانی در اختیار داشته باشید. اصطلاح cloud computing یا رایانش ابری، یعنی دسترسی آسان به اطلاعات و برنامه در اینترنت