نظرات اخیر

    یکپارچه سازی امنیت Cloud-Native با شبکه های Multi Cloud

    در اقتصاد دیجیتالی امروزی که به سرعت در حال تکامل است، فرصت سرمایه گذاری بر روی بازارهای در حال تغییر مشتریان برای کسب و کارها دائماً در حال کاهش است. برای هماهنگی با این تغییرات، توسعه دهندگان و تیم های آی تی نیز باید دائماً چرخه توسعه سیستم ها و اپلیکیشن ها را کاهش دهند و در عین حال در راستای اهداف کسب و کار خود به ارائه قابلیت ها، رفع مشکلات و بروزرسانی ها ادامه دهند. به دلیل سرعت و منابع زیادی که این کار می طلبد، تنها جایی که می توان توسعه را با بازدهی بالا انجام داد فضای ابری است.

     

    fortinet header

     

    Cloud تحولی در نحوه توسعه اپلیکیشن ها

    از جمله اهداف حرکت به سمت کلود و رایانش ابری می توان به انعطاف پذیری، مقیاس پذیری، عملکرد و هزینه های کم آن اشاره کرد که یکی از بخش های بنیادین تحولات دیجیتالی امروزه محسوب می شود. با این حال یکی از اولین اشتباهاتی که اغلب سازمان ها مرتکب آن می شوند این است که همزمان با انتقال به کلود تلاش می کنند اپلیکیشن های قدیمی و استراتژی های توسعه اپلیکیشن خود را نیز به این سمت انتقال دهند. متأسفانه این رویکرد به آن ها اجازه نمی دهد از قابلیت های بنیادین کلود نیتیو بهره مند شوند.

    کلود امکانات جدیدی را برای توسعه ارائه می دهد که سازمان ها به کمک آن می توانند به چیزی فراتر از نیازهای مدل کسب و کار دیجیتال (که امروزه باید به کار گیرند) به کار گیرند. این نیازها عبارتند از:

    • توسعه محصولات موفق: توسعه محصول با قابلیت های کافی برای کسب رضایت مشتریان و ارائه بازخورد برای توسعه آینده، با مجموعه ابزارهای انعطاف پذیر در کلود و توانایی انجام سریع تغییرات بدست می آید.
    • توسعه سریع: تفکیک قابلیت اپلیکیشن به چند میکرو سرویس با استفاده از تکنولوژی های مختلف (ماشین های مجازی، PaaS، کانتینرها و FaaS) برای ایجاد و به روزرسانی امکانات لازم برای افزایش سرعت توسعه و به روزرسانی
    • تست چند متغیره: به دلیل این که اپلیکیشن ها از ترکیبی از المان های قابل تغییر ساخته شده اند، این فرآیند تست (که به سادگی در کلود قابل پیاده سازی است) به تعیین بهترین ترکیب متغیرها کمک می کند.
    • تکرار سریع: اعمال تغییرات در اپلیکیشن به محض شناسایی مشکل به جای انتظار برای جمع آوری مشکلات کافی به منظور ارائه آپدیت کلی یکی از نتایج مهم نکات ذکر شده است.

    این فرآیندها به ایجاد زیرساختی بنیادی نیاز دارند که بتواند با تغییر نیازها ، تغییر کند. توسعه تحت محیط کلود، توسعه دهندگان اپلیکیشن و عملیات های آی تی را ملزم می کند همگام با تیم دواپس (DevOps) عمل کنند تا یکپارچگی دائمی و منسجم پارامترهای توسعه و منابع زیرساخت تضمین شود.

     

    تحول در امنیت، یکی دیگر از ملزومات کلود است

    در دنیای دواپس که کدها مبنای زیرساخت هاست، همه چیز اعم از سرورها (اغلب ماشین های مجازی)، کانتینرها، استک اپلیکیشن ها، شبکه ها و مدل های دسترسی توسط نرم افزار تعریف می شود. اما چالش اصلی اینجاست که مدل های باز مثل مدل ذکر شده نیز در مقابل حملات آسیب پذیرند. اخیراً حوادثی رخ دادند که برای مثال در آن ها باکت های ذخیره سازی ابری حفاظت نشده در معرض دید همه قرار گرفت و داده های محرمانه کسب و کار و مشتریان بر روی اینترنت در دسترس قرار داده شد.

    امنیت باید دارای یک استراتژی توسعه باشد، بدین معنا که دواپس ها باید به (DevSecOps) تبدیل شوند تا سازمان ها بتوانند امنیت را در سراسر فرایند توسعه و ارائه نرم افزار جای دهند. ایده پشت دوسکاپس این است که امکان ساخت و توسعه نرم افزار به گونه ای فراهم شود که امنیت در تک تک مراحل چرخه توسعه اپلیکیشن جای گیرد. در صورتی که تیم های توسعه اپلیکیشن ها را با کنترل های امنیتی داخلی بسازند، تیم های عملیاتی هم می توانند ان ها را سریع تر و ساده تر پیاده سازی کنند.

     

    قدرت امنیت Cloud-Native

    تخصیص منابع امنیتی برای بررسی ترافیک یا پاسخ به تهدیدات، درست مثل استراتژی های توسعه سریع باید به صورت آنی انجام شود. متأسفانه بسیاری از ابزارهای امنیتی موجود در فضای ابری به گونه ای بهینه سازی نشده اند که از تمام قدرت کلود استفاده کنند و در نتیجه تشخیص تهدیدات و پاسخ به آن ها با تأخیر یا به صورت ناقص انجام خواهد شد. از بسیاری جهات، این همان اشتباهی است که سازمان ها هنگام انتقال اپلیکیشن های اجاره ای خود به کلود مرتکب می شوند.

    متأسفانه امنیت Cloud-Native در این پروسه تغییر چشمگیری ایجاد می کند. «کلود نیتیو» (Cloud-native) روشی برای ساخت و اجرای اپلیکیشن هایی است که از مدل و قابلیت های محاسباتی ابری بهره می برند. چنین اپلیکیشن هایی برای اجرا با همان روش منعطف و توزیع شده که اپلیکیشن های ابری اجرا می شوند و پلتفرم های محاسباتی ابری مدرن به آن نیاز دارند (و با ابزارهای امنیتی سنتی تفاوت زیادی دارند) طراحی شده اند.

    علاوه بر این امنیت کلود نیتیو امکان یکپارچه سازی کامل سیاست های امنیتی مبتنی بر متادیتا با زیرساخت را فراهم می کند و در نتیجه تیم های توسعه و عملیاتی می توانند تا حد امکان خودمختار و بی خطر عمل کنند. برخلاف شبکه های سنتی که تیم های آی تی و امنیتی اغلب وابستگی شدید به یکدیگر داشتند، پیاده سازی سیاست امنیتی منسجمی که بتواند توسعه اپلیکیشن ها و سرویس ها را در کل مجموعه امن کند مستلزم این است که تیم های امنیت، توسعه و عملیاتی دستورالعمل هایی را تدوین کنند که به آن ها اجازه دهد به صورت خودمختار عمل کنند.

    از جمله مزایای استراتژی کلود نیتیو می توان به موارد زیر اشاره کرد:

    • عملکرد بهتر: اپلیکیشن های Cloud-Native که بر اساس سرویس های کلود عمومی ساخته می شوند نسبت به راه حل های غیر بومی از عملکرد به مراتب بهتری برخوردارند.
    • مقیاس پذیری گسترده تر: به دلیل این که اپلیکیشن های امنیتی Cloud-Native برای ارائه از سرویس های ابری و برای کنترل از API های ابری استفاده می کنند، امکان اعمال زیرساخت امنیتی در هر زیرساختی با مقیاس دلخواه، بدون نیاز به تغییر در معماری وجود دارد.
    • بازده بالاتر: دسترسی اپلیکیشن های امنیتی Cloud-Native به امکانات و API ها نیز امکان استفاده بهینه تر از منابع زیرساخت ابری را فراهم می کنند و به دنبال آن عملکرد و هزینه (بدون کارهای اضافی برای فراهم سازی امنیت) نیز بهبود خواهد یافت.

     

    گسترش عملکرد Cloud-Native به محیط Multi-Cloud

    طبیعتاً هنگامی که سازمانی اپلیکیشن های خود را به کلود ارتقا می دهد، محیط کلود به بسط دهنده شبکه سنتی تبدیل می شود و داده های حساس شرکتی در هر دو محیط جریان دارند. این کار شما را ملزم می کند سیاست هایی را به شکل منسجم و همبسته و از طریق سیستمی متمرکز تدوین و مدیریت کنید تا صرف نظر از محل داده ها یا انتقال آن ها، امنیت و پیروی از استانداردها مورد ملاحظه قرار گیرند.

    هنگامی که سازمان ها از استراتژی مولتی کلود استفاده کنند، این چالش پیچیده تر هم خواهد شد. زیرساخت های ابری عرضه کنندگان مختلف با یکدیگر کاملاً متفاوت اند و در نتیجه امکان دارد راه حل های Cloud-Native همیشه به یک شکل عمل نکنند. در نتیجه چالشی که سازمان ها با انتقال بار کاری به پلتفرم های ابری عمومی مختلف با آن مواجه خواهند شد، محافظت از آن ها در محیط های ابری مختلف و ارائه بازده مشابه است. پاسخ به این چالش نیازمند فرآیندها و ابزارهایی است که نه تنها از امکانات بالایی برخوردارند، بلکه در تمام زمینه ها عملکرد و کنترل یکسانی دارند.

    یکی از گزینه ها، دوری از معماری های امنیتی است که متکی به مجموعه های کنترل، راه حل های نقطه ای یا گزینه های Cloud-Native است. در عوض تیم های امنیتی باید راه حل های امنیتی منعطف و قابل گسترشی را در نظر داشته باشند که برای عمل کردن و همکاری منسجم در محیط های فیزیکی، کلود خصوصی و مولتی کلود طراحی شده اند. کانکتورهای چند پلتفرمی یکی از راه های یکپارچه سازی امنیت با کنسول مدیریت متمرکز است. با این کار امکان سیاست گذاری، توزیع، هماهنگ سازی، اجرا و مدیریت یکپارچه در کل محیط توزیع شده فراهم می شود، بدون این که مزایای اپلیکیشن های Cloud-Native از دست برود.

     

    نتیجه

    در محیط های شبکه ای امروزی، امنیت در حال تغییر است. بنابراین واجب است که راه حل ها با در نظر داشتن این مسئله انتخاب و طراحی شوند. تیم های (DevSecOps) نه تنها باید نحوه استفاده از مزایای محیط ابری حاضر یا نحوه ساخت راه حل های منعطف برای استفاده از قابلیت های پلتفرم ناآشنا را در نظر داشته باشند، بلکه باید استراتژی گسترده ای داشته باشند که در هر تعداد دلخواه پلتفرم به شکل منسجم قابل گسترش باشد.

    کلود تنها بخشی از این مسئله است. شبکه های آینده مسائلی همچون میکرو کلودهای موقتی، تصمیم گیری خودکار و محیط های فیزیکی/سایبری پیچیده را در خود دارند. ما به جای توسعه استراتژی امنیتی جدید برای هر یک از این مسائل باید به این مسئله فکر کنیم که چگونه آن ها را با تاروپود معماری امنیتی فعلی خود یکپارچه سازی نماییم (چون اولین سازمان هایی که بتوانند از فرصت های آینده بهره ببرند، مزایای بیشتری نصیبشان خواهد شد).

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *