اشتراک مقالات

منظور از امنیت Azure چیست – بررسی اهمیت، مزایا، اصول و مبانی کلیدی این پلتفرم

205 مشاهده 1 25 مهر, 1402

eAzure چیست؟ Microsoft Azur یک پلتفرم قدرتمند است که کاربردهای مختلفی دارد. امروز، خدمات  کلود، خدمات حیاتی و داده‌های بسیاری را Host می‌کنند و به همین دلیل به هدف بزرگی برای حملات سایبری تبدیل شده‌اند. Azure به‌عنوان یک سرویس، امنیت را در سطح سیستم‌عامل و زیرساخت مدیریت می‌کند. اما کاربران پلتفرم همچنان باید از Endpointها و داده‌های خود حفاظت کنند که در ادامه بیشتر به شرح این مسئله خواهیم پرداخت.

لایسنس اسپلانک

مفهوم امنیت Azure

امنیت Azure به برخی از اقدامات احتیاطی برای حفاظت از سیستم‌های خود در مقابل تهدیدات و عاملان مخرب گفته می‌شود و حفاظت از داده، Endpointهای برنامه کاربردی و حساب‌های مربوط به پلتفرم، نیازمند یک رویکرد چندوجهی است.

Microsoft Azure یک پلتفرم خدمات کلود می­باشد که قابلیت‌های زیادی، از Infrastructure-as-a-Service یا IaaS گرفته تا Software-as-a-Service یا SaaS دارد و به سازمان‌ها انعطاف لازم را می‌دهد تا انتخاب کنند که می‌خواهند چه چیزی را روی پلتفرم اجرا کنند. هر زمانی که یک سیستم کامپیوتری به اینترنت متصل شود، ریسک حملات سایبری ایجاد می‌گردد. بر اساس یک مطالعه اخیر، در چند ماه گذشته، 39 درصد از کسب‌وکارها نقض امنیتی داده‌ای را تجربه کرده‌اند و سه چهارم از افرادی که از آن‌ها نظرسنجی شد، گفتند که داده‌هایی که در  کلود ذخیره کرده بودند، حساس بود.

معرفی راهکار Azure Active Directory مایکروسافت جهت امنیت سازمانها

ویدیوهای بیشتر درباره ی Azure

نقض‌های امنیتی روز به روز متداول‌تر می‌شود و درحالی‌که سازمان­ها به‌طور روزافزونی داده‌های حساسی را در کلود ذخیره می‌کنند، تأثیر نقض‌های امنیتی داده جدی‌تر می‌گردد. تأثیر حملات سایبری می‌تواند بسیار شدید باشد، از جریمه برای نقض‌های امنیتی داده به دلیل بی‌توجهی گرفته تا آسیب به اعتبار سازمان و اختلال در کسب‌وکار به دلیل وجود باج‌افزار. همین امر نشانگر اهمیت سرمایه‌گذاری در امنیت داده می­باشد.

Azure Security Center  یک نقطه شروع کارآمد برای ایمن‌سازی سیستم‌های Azure است که مانیتورینگ پایدار محیط را فراهم می‌کند و اگر چیزی از پارامترهای اصلی خارج شود به کاربر هشدار می‌دهد.

Azure Security Center با ابزارهای دیگر مثل Azure Policy، Azure Cloud App Security و Azure Monitor Logs یکپارچه‌سازی می‌شود و بسیاری از حوزه‌های کلیدی امنیت کلود را پوشش می‌دهد. اما مفید است که سیستم‌های دیگری نیز وجود داشته باشند تا از داده‌ها و Endpointها حفاظت کنند، مخصوصاً به این دلیل که بسیاری از نقض‌های امنیتی Cloud به دلیل شکاف‌های امنیتی نرم‌افزاری ایجاد نمی‌شوند بلکه به دلیل خطای انسانی رخ می‌دهند.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5

اهمیت امنیت Azure چیست

تعداد و آسیب حملات سایبری روز به روز در حال افزایش است. در سال های گذشته، IT Governance  تعداد 1063 حادثه امنیتی را کشف کرد که شامل بیش از 480 میلیون آمار لو رفته بود. حدود 24 درصد از حملات سایبری که در این لیست قرار داشتند، حملات باج‌افزار بودند.

بیشتر بخوانید: معرفی ماشین مجازی احراز هویت Windows از طریق اکتیو دایرکتوری Azure

این فهرست روی سازمان‌های بزرگ‌تر تمرکز کرد و مجموعه داده‌های لو رفته شامل موارد مختلفی بود؛ از بازی‌های آنلاین گرفته تا داده‌های پزشکی و آژانس‌های مرجع اعتبار. نقض‌های امنیتی داده می‌توانند تأثیر بلندمدتی روی افرادی داشته باشند که داده‌هایشان لو رفته است و دولت‌ها اکنون مسئله‌ی نقض‌های امنیتی را بسیار جدی می‌گیرند. داشتن یک برنامه امنیتی قدرتمند که شامل پیشگیری، مانیتورینگ و اصلاح باشد به از بین بردن ریسک نقض‌های امنیتی کمک می‌کند و اطمینان حاصل می‌نماید که اگر اتفاقی بیفتد هم راه برای بازیابی و اصلاح کوتاه است.

اصول کلیدی امنیت Azure

عملیات Azure بر مبنای یک مدل مسئولیت مشترک کار می‌کند. مایکروسافت مسئول زیرساختی است که محیط Cloud روی آن اجرا می‌شود. این مدل مشابه مدل امنیتی Microsoft 365 است. کاربران خدمات  Azure Cloud نیز مسئول امنیت هر چیزی هستند که در کلود اجرا می‌شود.

این یعنی مایکروسافت امنیت و Uptime زیرساخت را مدیریت می‌کند، اما مسئول امنیت هر چیزی که روی سرور اجرا می‌شود، نیست. پس اگر سروری تنظیم شود و یک اسکریپت Forum ناامن روی آن نصب گردد که بعد یک مهاجم سایبری از آن سوءاستفاده کند، مایکروسافت مسئولیتی قبول نخواهد کرد. خودِ کاربر مسئول برنامه‌های کاربردی است که روی سرورش اجرا می‌شود.

لایه‌های امنیتی در Azure چیست

وقتی در مورد امنیت صحبت می‌کنیم، باید هفت لایه را مد نظر قرار دهیم. این لایه‌ها شامل موارد زیر هستند:

  • فیزیکی
  • شبکه
  • Perimeter
  • Endpoint
  • برنامه کاربردی
  • داده
  • آموزش کاربر

یکی از مزایای استفاده از Azure این است که باعث می‌شود دیگر نگران لایه‌های فیزیکی و شبکه‌ی امنیت نباشیم،Azure همچنین به بخش‌های زیادی از امنیت Perimeter رسیدگی می‌کند، هرچند کاربران می‌توانند سیستم‌های شناسایی نفوذ خود را نیز اجرا کنند تا از برخی از خدمات رو به اینترنت حفاظت نمایند.

کاربران Azure مسئول امنیت Endpoint (حفاظت از دستگاه‌هایی که به خدمات Cloud متصل می‌شوند)، امنیت برنامه کاربردی و اطمینان حاصل کردن از پشتیبان‌گیری هر داده‌ی ذخیره شده روی سرور‌ها هستند. آن‌ها همچنین مسئول هستند که اطمینان حاصل کنند کاربران پیشگیری‌های امنیتی لازم را انجام می‌دهند.

برای مشاوره رایگان و یا پیاده سازی راهکارهای پشتیبان گیری و ذخیره سازی با کارشناسان شرکت APK تماس بگیرید.

یکی از راه‌های حفاظت از داده‌های خود و کاهش ریسک نقض امنیتی توسط کاربران مخرب یا سهل‌انگار، استفاده از یک رویکرد Zero-trust به امنیت است. در مدل Zero-trust برای هر دستگاه یا کاربری که به یک سرویس متصل می‌شود به احراز هویت و بررسی سختگیرانه‌ای نیاز است. رویکرد Zero-trust فرض نمی‌کند که نام کاربری و رمز عبور برای تائید هویت یک فرد کافی است و رویکرد محتاطانه‌تری را اتخاذ می‌کند. ممکن است قبل از اینکه به فردی اجازه‌ی انجام برخی از کارها را بدهد، از او احراز هویت چندعاملی بخواهد یا ممکن است اگر کاربری از یک مکان یا دستگاه ناشناس لاگین کند، در رفتار او به دنبال الگوهایی بگردد و درخواست احراز هویت بیشتری کند.

Azure این اقدامات پیشگیرانه را اتخاذ می‌کند تا امنیت محیط کلود را حفظ کند و کاری کند که ایجاد آسیب برای مهاجمین سخت‌تر شود، حتی اگر مهاجم به اطلاعات اعتباری یک توسعه‌دهنده یا ادمین سیستم دسترسی داشته باشد. یکی دیگر از اقدامات پیشگیرانه Azure استفاده از Least Privilege Principle از طریق کنترل دسترسی مبتنی بر نقش است. این امر اطمینان حاصل می‌کند که کاربران می‌توانند کار خود با کارآمدی و بهره‌وری بالا انجام دهند، بدون اینکه لازم باشد به آن‌ها دسترسی‌هایی داده شود که نیاز ندارند. مثلاً نیازی نیست که به یک ادمین دیتابیس برای مدیریت Containerها به طور کامل یا پیکربندی شبکه دسترسی داده شود، وقتی که تنها کاری که به‌صورت روزمره انجام می‌دهند مدیریت دیتابیس‌های موجود است. در عوض آن‌ها باید نقش مشارکت‌کننده یا ادمین دیتابیس را داشته باشند.

بیشتر بخوانید: دسترسی عمومی به Kubernetes در Azure Container Service

در مقابل فردی که در دپارتمان مالی کار می‌کند، باید نقش حسابدار یا مدیریت هزینه را دریافت کند. کنترل دسترسی برمبنای نقش این امکان را فراهم می‌کند که افراد دقیقاً نقش‌هایی را بپذیرند که برای انجام کار خود به آن نیاز دارند و بدین طریق، درصورتی‌که دچار نقض امنیتی شوند یا رفتار مخربی داشته باشند، احتمال آسیب محدود می‌شود.

مزایای امنیت Azure چیست

به‌طور پیش‌فرض، هر چیزی که به محیط Azure اضافه شود به طور خودکار به Azure Security Center نیز اضافه می‌گردد. این امر به طور پیش‌فرض حفاظتی را در برابر حملات فراهم می‌کند، زیرا منابع را مانیتور می‌کند، هر مشکل احتمالی را به کاربر اطلاع می‌دهد و برای بهبود امنیت پیشنهاداتی را ارائه می‌دهد.

استفاده از Azure در مقایسه با اجرای یک سرور داخلی، چندین مزیت دارد:

  • دیتاسنترها و زیرساخت ایمن که توسط مایکروسافت حفظ می‌شود.
  • رمزگذاری برای بهبود حریم خصوصی داده.
  • تسهیل گزارش‌گیری و ممیزی تطبیق‌پذیری.
  • شناسایی و پیشگیری پیشرفته از تهدید که ریسک نقض‌های امنیتی را کاهش می‌دهد.
  • در صورت شناسایی مشکلات، واکنش سریع به حادثه.
  • اختلال حداقلی در کسب‌وکار به دلیل حوادث امنیتی.
  • ایجاد اعتماد بین مشتریان و سهام‌داران با نشان دادن تعهد خود به امنیت داده.
  • کاهش هزینه‌های مربوط به حملات سایبری.
  • کاهش قطعی ایجاد شده توسط حملات سایبری.
  • توسعه به‌صورت قابل‌اطمینان و مقرون به صرفه.
  • تنظیم امنیت مناسب با نیازهای کاربر در طول زمان.

اضافه کردن ابزار امنیت یا حفاظت خود به Azure و تکمیل کردن امنیتی که توسط مایکروسافت فراهم شده است کار بسیار ساده‌ای است. راهکار  Veeam Backup for Azure به افراد کمک می‌کند که پشتیبان‌گیری‌های قابل‌اطمینان و ایمنی را خودکارسازی کنند. وقتی که از راهکارهای پشتیبان‌گیری Veeam استفاده می‌کنیم، نه تنها از قطعی‌ها و خرابی‌های سخت‌افزار در امان خواهیم بود، بلکه از حفاظت در مقابل از دست رفتن داده به دلیل باج‌افزار و حملات سایبری دیگر نیز سود خواهیم برد.

چالش‌ها و تهدیدات امنیتی در Azure

با اینکه مایکروسافت ابزار زیادی را برای حفاظت از کاربران Azure در مقابل حملات سایبری فراهم می‌کند، همه سرویس‌های Cloud نسبت به تهدیدات دیجیتال آسیب‌پذیر هستند. پیاده‌سازی‌های Azure، مثل هر پلتفرم Cloud دیگر، تحت ریسک دسترسی غیرمجاز، نقض امنیتی داده و حملات DDoS قرار دارند.

علاوه بر این، ریسک نقض‌های امنیتی داده توسط خدماتی با پیکربندی اشتباه و یا احراز هویت ناکارآمد و همچنین تهدیدات داخلی وجود دارد. به همین دلیل است که داشتن یک برنامه تداوم کسب‌وکار شامل ابزاری مثل Veeam Orchestrated Recovery for Azure  برای کاهش اختلالات ایجاد شده توسط نقض‌های امنیتی داده، بسیار مهم است.

ابزار و خدمات امنیتی در Azure

خدمات امنیتی در Azure چیست؟ ما در مورد Azure Security Center و ارزش آن برای شناسایی تهدید، ارزیابی آسیب‌پذیری و پیشنهادها امنیتی صحبت کردیم. ابزار مفید دیگری نیز وجود دارند که کاربران Azure می‌توانند برای بهبود امنیت محیط خود، از آن‌ها استفاده کنند، از جمله:

  • Azure Sentinel: یک ابزار SIEM به‌صورت Cloud-Native برای جمع‌آوری داده در مورد رویدادهای مربوط به امنیت، تجزیه‌وتحلیل آن‌ها و پاسخ به مشکلات.
  • Azure Multifactor Authentication یا MFA: بخش مهمی از یک محیط Zero-trust که به بهبود امنیت کمک کرده و ورود به محیط از طریق سرقت اطلاعات اعتباری لاگین را برای مهاجمین سخت‌تر می‌کند.
  • Azure Firewall و DDoS Protection : Azure Firewall ترافیک غیرمجاز شبکه را مسدود می‌کند و ریسک حملات Brute- Force را کاهش می‌دهد. همچنین حاوی ویژگی‌هایی برای رفع حملات DDoS هستند.

در نتیجه می توان گفت Azure یک پلتفرم قدرتمند برای خدمات کلود می باشد و برای کسب‌وکارهای بزرگ و کوچک مفید می‌باشد. اما ایمن‌سازی برنامه‌های کاربردی که در Cloud اجرا می‌شوند می‌تواند چالش‌برانگیز باشد. مایکروسافت انواعی از ابزار را ارائه می‌دهد تا به ادمین‌های سیستم و توسعه‌دهندگان کمک کند محیط Azure خود را ایمن کرده و به چندین لایه امنیتی رسیدگی کنند. برای اینکه بهتر از کاربران حفاظت کنیم، مهم است که امنیت را جدی بگیریم و برای زمانی که نقض امنیتی رخ می‌دهد، برنامه‌ای داشته باشیم.

مطلب مفید بود؟

 
بیشتر بخوانید