اخبار قدیمیتکنولوژیشبکهکسب و کار

رمزگذاری به عنوان یک استراتژی امنیت شبکه ابر به ابر

Photo of عصر رایان شبکه عصر رایان شبکهخرداد ۲۴, ۱۴۰۳
27 5 دقیقه قبل خوانده شده
شبکه ابر به ابر
شبکه ابر به ابر

 ۴۵٪ از شرکت‌ها داده‌های خارجی را در حین انتقال از نقطه‌ای به نقطه دیگر رمزگذاری نمی‌کنند. آیا این یک روش پایدار است؟

در سال ۲۰۲۳، ۷۶٪ از شرکت‌ها به‌طور فعال از چندین ابر استفاده می‌کردند و در حال انتقال داده‌ها در شبکه ابر به ابر و از ابر به منابع داخلی بودند. علاوه بر این، ۷۴٪ از شرکت‌ها گفتند که یا معماری فناوری اطلاعات ترکیبی (شامل منابع ابری و داخلی) را پیاده‌سازی کرده‌اند یا در حال حرکت به سوی آن هستند.

در همین بازه زمانی، ۴۰٪ از شرکت‌ها اظهار داشتند که داده‌هایی که در شبکه ابر به ابر منتقل می‌کردند حساس بودند و ۳۹٪ اذعان داشتند که یک نقض امنیتی ابر را تجربه کرده‌اند که داده‌هایشان را تحت تأثیر قرار داده است. با این حال، تنها ۴۵٪ گفتند که داده‌هایی که به ابر ارسال می‌کردند یا از آن دریافت می‌کردند (داده‌های منتقل شده در شبکه ابر به ابر)، رمزگذاری شده بود.

در نگاه اول، اختلاف بین انتقال داده‌های حساس بیشتر به ابر و اطمینان از انتقال امن نقطه به نقطه داده‌ها به نظر می‌رسد که مسئله‌ای برای تحلیل‌گران امنیت و حکمرانی باشد. اما وقتی اتفاقات بدی مانند نقض‌های امنیتی رخ می‌دهد، شرکت‌ها ناچاراً به گروه‌های شبکه خود مراجعه می‌کنند تا آن‌ها را حل کنند.

با افزایش استفاده از شبکه ابر به ابر در سازمان‌ها، اهمیت امنیت داده‌ها نیز بیشتر می‌شود. شرکت‌ها باید به جای نگاه کوتاه‌مدت، رویکردی بلندمدت و پایدار برای رمزگذاری و حفاظت از داده‌های خود در شبکه ابر به ابر داشته باشند. این امر نه تنها به کاهش ریسک‌های امنیتی کمک می‌کند، بلکه اعتماد کاربران و مشتریان را نیز افزایش می‌دهد.

اده‌ها

رمزگذاری داده‌ها در هر برنامه‌ای ، حتی روی منابع ثابت مانند سرورهای داخلی یا ذخیره‌سازی ابری و یا داده های شبکه ابر به ابر،همیشه سخت بوده است.

اول و مهم‌تر از همه، هزینه است. در چند سال اخیر، حسابرسان خارجی، مدیران فناوری اطلاعات، گروه‌های امنیتی و شبکه‌ای همگی برای نرم‌افزار، سخت‌افزار و خدمات امنیتی تهاجمی‌تر فشار آورده‌اند. آن‌ها درخواست بودجه برای امنیت لبه‌ای و موبایل، تقویت امنیت و حکمرانی در ابر، و بررسی‌ها و ابزارهای مکرر آسیب‌پذیری شبکه را ارائه کرده‌اند. همه این درخواست‌ها سهم بودجه امنیتی در بودجه فناوری اطلاعات را افزایش داده‌اند، بنابراین وقتی نوبت به تدابیر امنیتی بیشتری مانند رمزگذاری داده‌ها می‌رسد، تمایل اولیه مدیریت این است که درخواست را به تأخیر بیندازد یا نادیده بگیرد، با این تصور که تدابیر امنیتی که شرکت تا کنون در آن‌ها سرمایه‌گذاری کرده است، کافی هستند.

برای حرفه‌ای‌های شبکه، توضیح دادن به مدیریت در مورد اینکه رمزگذاری داده‌ها چیست و چرا اهمیت دارد نیز آسان نیست.

اول، هیچ روش واحدی برای رمزگذاری داده‌ها وجود ندارد. شما باید روشی را انتخاب کنید که برای شما مناسب است.

آیا واقعاً به رمزگذاری داده‌های انتقالی خارجی نیاز دارید؟

مانند مدیریت عالی، تحلیل‌گران شبکه و رهبران فناوری اطلاعاتی هم هستند که در برابر استفاده از رمزگذاری داده‌ها مقاومت می‌کنند. آن‌ها رمزگذاری را بیش از حد لازم می‌دانند – هم از نظر فناوری و هم از نظر بودجه.

دوم اینکه، ممکن است تجربه زیادی با رمزگذاری داده‌ها نداشته باشند. رمزگذاری از الگوریتم‌های ریاضی جعبه سیاه استفاده می‌کند که تعداد کمی از حرفه‌ای‌های فناوری اطلاعات آن‌ها را درک می‌کنند یا به آن‌ها اهمیت می‌دهند. همچنین، اگر تصمیم به استفاده از رمزگذاری شبکه ابر به ابر بگیرید، باید از بین انواع مختلف رمزگذاری یکی را انتخاب کنید. در برخی موارد، یک مقررات صنعتی ممکن است نوع رمزگذاری را تعیین کند که این امر انتخاب را ساده می‌کند. این می‌تواند به نفع بودجه هم باشد زیرا نیازی به مبارزه برای بودجه‌های جدید نخواهید داشت وقتی که نیاز توسط مقررات تعیین شده است.

یافتن نقطه مناسب برای رمزگذاری داده‌ها در شبکه شما

با توجه به ریسک‌های امنیتی امروز، رمزگذاری داده‌هایی که در شبکه‌های خارجی در حال انتقال هستند، نباید دیگر اختیاری باشد.

سوال‌ها این است چه نوع رمزگذاری داده‌ای برای شرکت شما بهترین است و تا چه اندازه باید پیش بروید؟

اگر در صنعتی با مقررات بالا مانند مالی هستید، انتخاب از قبل برای شما انجام شده است. شما باید از رمزگذاری PKI استفاده کنید. خارج از صنایع با مقررات بالا، تصمیم‌گیری در مورد رمزگذاری تا حدی انجام شده است. تکنیک‌های رمزگذاری قدیمی‌تر DES و ۳DES در حال حذف شدن هستند زیرا اکنون شکستن آن‌ها برای هکرها بسیار آسان شده است. آن‌ها توسط رمزگذاری AES جایگزین شده‌اند که به شما اجازه می‌دهد کلیدهای رمزگذاری را تعریف کنید و طول آن‌ها را تعیین کنید.

اگر AES را انتخاب کنید، گام بعدی این است که تعیین کنید آیا به رمزگذاری در همه مسیرهای شبکه نیاز دارید یا فقط در برخی از آن‌ها. آیا مسیرهای داده غیر بحرانی وجود دارند که می‌توانند بدون رمزگذاری اجرا شوند یا خیر؟ و اگر بودجه شما محدود است، مسیرهای داده “ضروری” بین ابرها و داده‌های داخلی که نیاز به رمزگذاری دارند، کدام‌ها هستند؟

اجتناب از مشکلات

اگر رمزگذاری داده‌ها را اضافه کنید، نگرانی اصلی تحلیل‌گران شبکه این خواهد بود که تاثیر آن بر عملکرد شبکه چگونه خواهد بود.
افزودن یک مرحله اضافی مانند رمزگذاری و رمزگشایی داده‌ها، به شبکه تاخیر و بار بیشتری خواهد افزود. اگر برای رمزگذاری داده‌ها درخواست بودجه کنید، احتمالاً این درخواست با درخواست‌هایی برای افزودن ظرفیت بیشتر به شبکه همراه خواهد بود.
همچنین عنصر مدیریت تغییر نیز وجود دارد. مسیرهای داده غیر بحرانی امروز ممکن است در آینده به مسیرهای داده بحرانی تبدیل شوند. در آن نقطه، شما نیاز به افزودن رمزگذاری داده‌ها خواهید داشت.

یک کلام آخر درباره رمزگذاری داده‌های شبکه ابر به ابر

برای شرکت‌های خارج از صنایع با مقررات بالا، رمزگذاری داده‌ها عمدتاً در سطح اجرایی و مدیریت شبکه به‌عنوان یک بعد از ظهر مطرح بوده است. اما به احتمال زیاد این وضعیت باقی نخواهد ماند زیرا شرکت‌های بیشتری به معماری چندابری فناوری اطلاعات روی می‌آورند که شامل بسیاری از مسیرهای داده خارجی و شبکه‌ها است.
به عنوان یک حفاظت برای این انتقال داده‌های خارجی از مهاجمان و رهگیران بدخواه، رمزگذاری داده‌ها به یک اولویت بالاتر شرکتی تبدیل خواهد شد و شرکت‌ها از گروه‌های شبکه خود انتظار خواهند داشت که دیدگاه و اجرای آن را فراهم کنند. به همین دلیل است که هیچ زمانی بهتر از اکنون برای شروع توسعه برنامه‌های استراتژیک و تاکتیکی برای ایمن‌سازی داده‌های خارجی شما در حین انتقال از نقطه‌ای به نقطه دیگر وجود ندارد.
رمزگذاری داده‌ها در شبکه ابر به ابر به شما اطمینان می‌دهد که اطلاعات حساس شما در مسیرهای خارجی ایمن بمانند. همچنین، باید به خاطر داشته باشید که در معماری شبکه ابر به ابر، داده‌ها ممکن است از مسیرهای مختلفی عبور کنند که هر یک از این مسیرها نیازمند رمزگذاری خاص خود هستند. بنابراین، برنامه‌ریزی دقیق و انتخاب تکنیک‌های مناسب برای رمزگذاری در شبکه ابر به ابر اهمیت بسیاری دارد.
همچنین، ارتقاء امنیت در شبکه ابر به ابر نیازمند مدیریت مداوم و به‌روزرسانی‌های منظم است تا اطمینان حاصل شود که تمامی مسیرهای داده به طور مناسب محافظت می‌شوند و هیچ نقطه ضعفی در این شبکه‌های پیچیده باقی نماند.

منبع:NETWORKCOMPUTING

اگر این مطلب براتون مفید بود پیشنهاد میکنم مقاله “۱۲ نکته که امنیت شبکه بی‌سیم شما را بهبود می‌دهد” را مطالعه کنید
برچسب ها
Photo of عصر رایان شبکه عصر رایان شبکهخرداد ۲۴, ۱۴۰۳
27 5 دقیقه قبل خوانده شده
Photo of عصر رایان شبکه

عصر رایان شبکه

نوشته های مشابه

مینی پیسی

معرفی مینی پیسی گیمینگ تاماهاک ریزر

دی ۲۲, ۱۳۹۸

قبوض سرسام‌آور نتیجه استفاده از اینترنت آزاد رومینگ!

مهر ۲۹, ۱۳۹۸

iOS 17.1 منتشر شد؛ با تغییرات سیستم‌عامل جدید آیفون آشنا شوید

آبان ۴, ۱۴۰۲

رزبری پای ۵ با پردازنده ۴ هسته‌ای اختصاصی و قیمت پایه ۶۰ دلار معرفی شد

مهر ۹, ۱۴۰۲
دکمه بازگشت به بالا