ITanalyze

با هزاران عکس خصوصی افراد مشهور که رخنه‌گران در سال 2014 منتشر کردند، در این سال با افزایش آگاهی عموم مردم نسبت به فناوری‌های ابرواره مواجه شدیم. در واقع خدشه‌دار شدن حریم خصوصی افراد مشهور موجب شد تا بحث راجع به قابلیت اطمینان خدمات ابرواره‌ای داغ شود. به‌راستی چه مقدار باید در مورد استفاده از ابرواره اعتماد به خرج داد؟ آیا امنیت ذخیره‌سازی در فضای ابرواره کم‌تر از ذخیره‌سازی در رایانه‌ شخصی یا گوشی است؟

ابرواره اصطلاح گنگی است و انبوه رایانه‌های متصل به اینترنت را دربر می‌گیرد که توان پردازش و فضای ذخیره‌سازی‌شان را به مردم یا شرکت‌ها اجاره می‌دهند. ابرواره‌ برای هر چیزی قابل استفاده است از میزبانی وبگاه‌ها و بایگانی‌های ذخیره‌سازی گرفته تا اجرای عملیات داده‌ای بزرگ.

آمازون، گوگل و مایکروسافت سه فراهم‌ساز اصلی ابرواره‌ عمومی هستند که از کسب‌وکارها و خدمات برخط زیادی از نت‌فلیکس و فوراسکویر (آمازون) و کوکاکولا و اوکادو (گوگل) تا هینکن و جی‌ای هلت‌کیر (مایکروسافت) را دربر می‌گیرد.

یعنی وقتی از خدمات ابرواره‌ای استفاده می‌کنیم پردازش و ذخیره‌سازی داده‌های‌مان را به رایانه‌هایی سپرده‌ایم که در مالکیت یکی از این شرکت‌ها است و مسوولیت ایمن نگه‌داشتن و حفظ داده‌ها در برابر رخنه‌گران و سایر کسانی که می‌خواهند به اطلاعات دست یابند به عهده‌ آنها است.

اما مشکل امنیتی اصلی ابرواره این است که انبوه داده‌های موجود در آن مثل تغار عسلی برای رخنه‌گران است و خیلی بیش‌تر از یک رایانه منفرد برای‌شان جاذبه دارد. بنابراین فراهم‌سازان ابرواره باید تضمین کنند که حفاظت‌های‌شان خیلی قوی است.

در کل میزان حفاظت از اطلاعات متغیر است و به حساسیت داده‌ها بستگی دارد. مثلاً اسناد دولتی در قیاس با عکس و فایل‌های روزمره مصرف‌کنندگان به لایه‌های امنیتی بیش‌تری نیاز دارند.

در برخی موارد فراهم‌سازان ابرواره مجبورند ثابت کنند که با انواع استانداردها و قرارنامه‌ها همساز هستند تا موافقت شرکت‌ها یا سازمان‌های بخش عمومی برای استفاده از خدمات‌شان را به‌دست آورند.

برای مثال، مایکروسافت به‌تازگی نخستین فراهم‌ساز بزرگ ابرواره شد که نخستین استاندارد بین‌المللی حریم خصوصی ابرواره (ایزو 27018) را اجرا کرد که چند تضمین بابت حفاظت از حریم خصوصی به بنگاه‌ها ارایه می‌دهد.

یکی از استدلال‌ها به نفع ابرواره این است که این حفاظت‌های امنیتی خیلی قوی‌تر از آنهایی است که مصرف‌کننده‌ متوسط می‌تواند برای حفاظت از داده‌های خود به‌کار گیرد.

جیسون زاندر، رییس بخش بن‌سازه‌های ابرواره‌ای مایکروسافت موسوم به آزور می‌گوید: فراهم‌سازان ابرواره از قبیل مایکروسافت برنامه‌های بنگاه‌ها و مصرف‌کننده‌ها را در مراکز داده‌ای مشابهی اجرا می‌کنند، یعنی مصرف‌کنندگان همان حفاظت بنگاه‌ها را دریافت می‌کنند. نرم‌افزارها، گروه‌های امنیتی و قرارنامه‌های امنیتی مشابه است. آزور گواهی‌های دیگری هم دارد که دولت‌ها یا بخش‌های صنفی تدوین کرده‌اند.

بنابراین با حفاظت‌های بهینه‌ای که برقرار می‌شود چرا باید داده‌های ابرواره‌ای مورد سوء‌استفاده قرار گیرد؟ زاندر می‌گوید زیرساخت ابرواره دارای ماهیت پیچیده‌ای است و امنیت آن به اندازه‌ ضعیف‌ترین حلقه‌اش است.

به‌عبارت دیگر هر کسی که برنامه‌ مخربی در رایانه یا تلفن همراه هوشمند خود بارگذاری کند، همین که با چنین افزاره‌ای به ابرواره وصل شود می‌تواند آن را آسیب‌پذیر کند.

همکاری میان افزاره‌سازان، فراهم‌سازان ابرواره، نرم‌افزارنویسان و برنامه‌نویسان ادامه دارد. همه باید نقش خود در ایجاد محیط امن را ایفا کنند.

استفاده از خدمات ابرواره اساسا به معنای اتکا کردن به طرف ثالث برای حفاظت از اطلاعات خود است اما ابرواره بخشی از بوم‌سازگان برخط است و نمی‌توان از آن چشم‌پوشی کرد. فیس‌بوک، دراپ‌باکس، نت‌فلیکس، اسپاتیفای و تقریبا تمام خدمات وب‌بنیاد که بتوان تصور کرد به‌نوعی از ابرواره استفاده می‌کنند.

با فراگیرتر شدن اینترنت‌چیزها نیز اکثرخانه‌های هوشمند و شهرهای هوشمند در پردازش و تحلیل داده‌ها به ابرواره متکی خواهند بود.

از این رو شاید امکان نداشته باشد هر آنکه دوست دارد در جهان دیجیتالی دستی داشته باشد بتواند از ابرواره پرهیز کند. البته مصرف‌کنندگان خودشان باید حفاظت‌های خدمات ابرواره را شناسایی کنند و آگاهانه تصمیم بگیرند چه داده‌هایی را به‌اشتراک بگذارند.(عصرارتباط)