فضای ابری به دلیل محدود بودن فضای سخت افزاری و هزینه های سنگین ساخت آن، ایجاد گردید. در واقع این فضای ذخیره سازی مانند شمشیر دولبه عمل می کند. به معنای دیگر هرچند رایانش ابری دارای فواید بی شماری برای همگان می باشد اما به همان اندازه خطر نشت اطلاعات همواره تهدید بزرگی به حساب می آید. یک سوال مهم این است مسئول نشت اطلاعات در فضای ابری کیست؟ برای پاسخ به این سوال تا پایان مطلب با های فن تک همراه باشید.
وزارت اطلاعات ژاپن پاسخ آن را در قالب ارائه "مدل اشتراک مسئولیت" توضیح داد.
مدیریت ناکافی خدمات ابری منجر به نشت اطلاعات کاربران شد. چه کسی باید در صورت وقوع چنین حادثه امنیتی مسئولیت را بر عهده بگیرد؟ آیا شرکتی که خدمات ارائه می دهد؟ یا یک شرکت کاربر؟
در واقع، بسیاری از سرویسهای ابری از «مدل اشتراک مسئولیت» استفاده میکنند که در آن مدیریت و نگهداری خدمات و زیرساختها و مسئولیت بروز مشکل بین اپراتورهای تجاری و شرکت کاربر تقسیم میشود. البته محدوده مسئولیت را در زمان قرارداد تعیین می کنید.
ایچیرو هیروس، مسئول امنیت سایبری وزارت امور خارجه ژاپن، گفت: با این حال، جنبش "استفاده از خدمات ابری در حال حاضر" به دلیل فاجعه کرونا گسترش یافته و بسیاری از شرکت ها در حال حاضر از این خدمات ابری استفاده می کنند که قادر به درک عملکرد این فضا نیستند.
بنابراین کاربران خدمات ابری باید مراقب چه چیزی باشند؟ وزارت ارتباطات این کشور، دستورالعمل اقدامات امنیت اطلاعات برای ارائه دهندگان خدمات ابری را در سپتامبر 2021 بازبینی کرد و محتوای مدل اشتراک مسئولیت را گسترش داد.
مدل اشتراک مسئولیت به این ایده اشاره دارد که ارائه دهنده خدمات ابری و شرکت کاربر مسئولیت هایی جداگانه دارند. برای مثال، یک اپراتور تجاری عملیاتی را برای تنظیم اختیار دسترسی به اطلاعات در فضای ابری ارائه میکند و یک شرکت کاربر مجوز و سطح دسترسی را از بیرون تنظیم میکند. «نقطه مرز مسئولیت» نشان دهنده این محدوده مسئولیت است.
برای شرکت استفاده کننده مهم است که نقطه مرزمسئولیت را به درستی درک کند و دامنه مسئولیت را تشخیص دهد. در این دستورالعمل، خدمات ابری را بهعنوان «داده»، «برنامهها»، «میانافزار»، «سیستمعامل»، «محیط مجازی»، «سختافزار»، «شبکه»، «امکانات/منبع برق» توصیف کردند. نقاط مرزبندی SaaS / PaaS / IaaS را به هشت لایه تقسیم کرده اند.
نرم افزار به عنوان سرویس یا SaaS
با SaaS (Software As A Service) می توانید نرم افزارهای لازم را، بدون نیاز به نصب در سیستم خود، تحت بستر وب استفاده نمایید.
SaaS مکانیزمی است که از نرم افزارهای ارائه شده توسط مشاغل گوناگون از طریق اینترنت مانند خدمات پستی و سیستم های مدیریت مشتری استفاده می کند. خدمات ارائه شده توسط اپراتور شامل مدیریت برنامه ها و سیستم عامل است، اما نمی توان همه آن را به اپراتور انداخت.
وظایف شرکت های کاربر
شرکت کاربر این اختیار و مسئولیت را دارد که داده ها را روی نرم افزارهایی مانند شناسه کاربری مدیریت کند. علاوه بر این، شرکت کاربر ممکن است در مدیریت برنامهها مانند تعیین محدوده اختیار برای استفاده از نرمافزار هم فعالیت کند.
پلتفرم به عنوان سرویس یا PaaS
PaaS یا Platform As AService)) لایه دوم درساختار رایانش ابری محسوب شده و در اختیار توسعه دهندگان قرار می گیرد. مانند سرویس Microsoft Azure
وظیفه اصلی PaaS: تنظیم صحیح عملکرد امنیتی مورد نیاز است
PaaS پلتفرمی برای توسعه و بارگذاری برنامههای شما در ساختارابری است که به شما امکان می دهد از برنامهای ساده تا نرمافزارهایی بسیار پیچیده را بر این بستر پیادهسازی کنید. سیستم عامل و میان افزار توسط اپراتور مدیریت می شود و داده ها و برنامه ها توسط شرکت کاربر مدیریت می شوند.
به عنوان یک اقدام احتیاطی هنگام استفاده از PaaS، لازم است عملکردهای امنیتی ارائه شده توسط اپراتور مانند پشتیبان گیری، رمزگذاری داده ها و فایروال را به درستی تنظیم کنید.
زیرساخت به عنوان سرویس یا IaaS
IaaS یا (Infrastructure as a Service) اولین لایه در خدمات ابری محسوب می شود. با این سرویس دیگر نیاز به خریداری سخت افزارهای مورد نیاز نخواهید داشت.
وظیفه IaaS: مسئولیت شرکت کاربر تا پاسخ شکست برنامه را دارد.
IaaS سرویسی است که به شما امکان می دهد از زیرساخت های مورد نیاز برای توسعه مانند CPU، حافظه و ذخیره سازی در یک محیط مجازی استفاده کنید. اپراتور تجاری، مسئولیت مدیریت محیط مجازی و سخت افزار را بر عهده دارد و شرکت کاربر کلیه نرم افزارها از جمله سیستم عامل در حال اجرا در محیط مجازی را مدیریت می کند. بنابراین، مسئولیت رسیدگی به خرابی برنامهها و سیستمعاملها، تطبیق پچ با میانافزار و مدیریت آسیبپذیری بر عهده شرکت کاربر است.
تاکنون سه نوع سرویس ابری را پوشش دادهایم، اما نقطه تعیین مسئولیت بسته به محیط استفاده و قراردادهای شرکت های ارائه دهنده مختلف، متفاوت است.