چند وقت پیش کتابی در مورد محاسبات ابری میخوندم به نام: Cloud Computing Theory and Practice. در بخشی از این کتاب اشاره شد بود به تهدیدهای محاسبات ابری که در گزارشی در سال ۲۰۱۰ توسط CSA اعلام شده. من هم تصمیم گرفتم اینجا اونا رو با شما به اشتراک بگذارم.
Cloud Security Alliance یا CSA مؤسسهای هست که روی امنیت محاسبات ابری کار میکنه و به شرکتهای خصوصی، عمومی، سازمانها و دولت و خیلی جاهای دیگه خدمات خودش رو ارائه میده.
در این گزارش، این ۷ مورد به عنوان برترین تهدیدهای محاسبات ابری مطرح شدند:
- سؤ استفاده از ابر (به عنوان مثال استفاده از منابع ابر برای انجام انواع خرابکاری، انتشار ویروس و غیره.)
- APIهایی که به طور کامل امن نیستند (به عنوان مثال داده ارسالی و دریافتی در آنها به صورت رمزگذاری شده نباشد.)
- خرابکارهای درونی (منظور کارمندها و عوامل درون شرکت ارائهدخنده خدمات ابری هست که توانایی سؤ استفاده از داده کاربران را دارند.)
- تکنولوژی به اشتراک گذاشتهشده (فکر میکنم منظور سؤ استفاده احتمالی از زیرساخت سختافزاری، شبکه و نرمافزاری به اشتراک گذاشتهشده باشه.)
- سرقت حساب (به عنوان مثال تصور کنید که پسورد حساب گوگل یا آیکلود شما بیفته دست یه نفر دیگه و شما بهش دسترسی نداشته باشید.)
- از دست رفتن و یا نشت اطلاعات (به عنوان مثال انتشار عکسهای خصوصی شما)
- ریسکهای ناشناخته
میزان تأثیر این تهدیدها در لایههای مختلف متفاوت است.