به سفارش مرکز ملی فضای مجازی
الزامات امنیتی خدمات رایانش ابری استخراج شد
تاریخ انتشار
دوشنبه ۸ دی ۱۳۹۹ ساعت ۱۱:۰۵
آیتیمن- این پروژه به منظور جلب اعتماد مصرف کنندگان خدمات ابری و همگانیسازی خدمات ابری در کشور به عنوان قدم اولیه برپایی نظام ممیزی این خدمات در پژوهشگاه ارتباطات و فناوری اطلاعات تعریف و اجرایی شده است.
ابوذر عرب سرخی رییس پژوهشکده امنیت ارتباطات و فناوری اطلاعات در این باره گفت: رایانش ابری یک الگوی استفاده از خدمات فناوری اطلاعات است که طی یک دهه گذشته تاثیرات قابل توجهی در افزایش چابکی و نوآوری در کسب و کارها داشته است. گزارش تجربیات موفق نشان میدهد که این الگو سبب مدیریت و کنترل شفاف و قابل انعطاف روی هزینههای فناوری اطلاعات در سازمانها و افزایش بهرهوری در استفاده از منابع میشود.
وی افزود: کاهش هزینه و مشکلات هنگام بهرهگیری از خدمات ابری به ویژه خدمات ابر عمومیکه توسط شرکتهای بزرگ نظیر آمازون عرضه میشود نسبت به هزینه و مشکلات ناشی از راهاندازی و بهکارگیری زیرساختها و خدمات فناوری اطلاعات به صورت محلی در سازمان، مورد توجه دولتها نیز قرار گرفته و با تدوین راهبردهای مناسب، سعی دارند نهادهای دولتی را تشویق به بهرهگیری از خدمات ابر عمومیکنند. در این راه، بزرگترین مانع، اعتماد به خدمات ابر عمومیاز سوی نهادهای دولتی و بخش عمومیکشورها است.
اظهار داشت: اعتماد به ارایهدهندگان خدمات ابری و به ویژه امنیت که رکن اصلی در ایجاد اعتماد بین مصرفکننده و ارایهدهنده خدمات ابری است، نقش بزرگی در بهرهگیری بخش عمومیو دولتی از رایانش ابری دارد و در کشور نیز یکی از دغدغههای اصلی حاکمیت نسبت به فعالین این حوزه شمرده میشود. پرداختن به این مقوله در کشورهای پیشرو منتج به ایجاد نظامهایی برای ممیزی امنیتی خدمات رایانش ابری با همکاری بخش خصوصی برای ارزیابی و نظارت مستمر بر سرویسدهندگان شده است.
وی گفت: پروژه « استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری» به سفارش مرکز ملی فضای مجازی و برای پاسخ به چنین نیازی در همگانیسازی خدمات ابری در کشور به عنوان قدم اولیه در برپایی نظام ممیزی این خدمات در پژوهشگاه ارتباطات و فناوری اطلاعات تعریف و اجرایی شده است.
به گفته عرب سرخی، در این پروژه خدمات امنیتی که از طریق زیرساخت ابری بطور قابل اعتماد برای رفع نیازهای امنیتی سازمانها و نهادهای داخلی قابل ارایه هستند مورد کنکاش قرار گرفته و الزامات کارکردی این خدمات شفافسازی شده است. در ادامه نیز با تعریف یک سطح جدید برای الزامات امنیتی اینگونه خدمات، سعی شده است دغدغههای حاکمیتی در خصوص خدمات امنیتی ابری که خود ابزاری برای ارتقاء اعتماد در دیگر خدمات فناوری اطلاعات در کشور محسوب خواهند شد، پوشش داده شود.
وی ادامه داد: هسته اصلی یک نظام ممیزی خدمات ابری، مشتمل بر الزاماتی است که باید در یک خدمت ابری رعایت شود. هر خدمت ابری نیز دو طرف ارایهدهنده و مصرفکننده دارد که بسته به مدل خدمت، مسوولیتهای آنها در پیادهسازی بخشهای مختلف الزامات امنیتی متفاوت است.
رییس پژوهشکده امنیت در پژوهشگاه ارتباطات و فناوری اطلاعات گفت: در این پروژه که در سه فاز و به مدت ۱۱ ماه به اجرا در آمده است، کارشناسان پژوهشگاه ارتباطات و فناوری اطلاعات در تعامل با متخصصان مرکز ملی فضای مجازی اقدام به ارایه ساختارمند الزامات امنیتی برای بازیگران مختلف زیست بوم خدمات ابری در قالب یک مدل مرجع امنیتی کردند که تمامیدغدغههای حاکمیت و مدلها و پیادهسازیهای مختلف خدمات ابری را پوشش دهد. هر دسته از الزامات در یک موضوع امنیتی مختص خدمات رایانش ابری تدوین شده و به بیان اهداف امنیتی ذیل خود در سه سطح اهمیت برای بازیگران مختلف میپردازد. از این الگو برای برقراری تعادل بین نیازهای امنیتی مصرفکنندگان خدمات ابری با توانمندیهای ارایهدهندگان استفاده شده است.
وی گفت: خروجی این پروژه میتواند در تهیه و تدوین الزامات امنیتی خدمات ابری در بالاترین سطوح سیاستگذاری حاکمیتی در حوزه رایانش ابری و به ویژه در برپایی نظام کارآمد ارزیابی خدمات ابری مورد بهرهبرداری قرار گیرد.