رایانش ابری بستری امن برای داده‌های مشتری

امنیت داده‌های مشتریان، از دو جنبه قابل بررسی است؛ اول، ایجاد امنیت و پیشگیری از بروز رخدادی است که باعث از دست رفتن داده‌ها شود. همچنین ایجاد مکانیزم‌هایی برای بازیابی داده‌ها و عملیاتی کردن سیستم‌ها در صورت بروز مشکل از دست رفتن داده، دوم، پیشگیری از دسترسی به اطلاعات توسط هکرها، رقبا، نرم‌افزارهای مخرب و حتی دسترسی پیدا کردن افراد بیرون از شرکت ارائه‌دهنده خدمات ابری به اطلاعات مشتری است که هر دوی این موارد بسیار مهم و قابل بررسی هستند.

امنیت در نگهداری داده‌ها

یکی از وظایف مهم شرکت‌های ارائه‌دهنده خدمات ابری به ویژه ارائه‌دهندگان سرویس به عنوان خدمت (SaaS)، تعریف درست و مشخص از شیوه‌ی نگهداری و تهیه کپی پشتیبان از داده‌های مشتری است. هم‌چنین در زمان بروز مشکلات غیرمترقبه، شرکت ارائه‌دهنده باید ضمانت کند که دیتای مشتریان برای حداکثر چه مدتی (معمولا برحسب ساعت یا بدترین حالت برحسب روز است) ممکن است از دست برود که اصطلاحا به آن Recovery point objective یا RPOمی‌گویند.

شرکت‌های ارائه دهنده برای رسیدن به سطح بالایی از RPO  و امکان ارائه ضمانت در این مورد، لازم است زیرساخت‌های متفاوتی تهیه کنند. برای نمونه، این شرکت‌ها لازم است قبل از هر چیز در طراحی زیرساخت‌های خود، انواع متفاوتی از افزونگی‌ها را در نظر گرفته باشند. این افزونگی‌ها کمک می‌کنند در صورت بروز مشکل در بخشی از زیرساخت‌ها، مانند سرورها، دیسک‌ها و موارد دیگر، بخش افزونه معادل، مسئولیت بخش دارای مشکل را بر عهده بگیرد و عملا مشکلی برای کل سیستم و در نتیجه مشتری ایجاد نشود. افزونگی در سیستم‌ها و ساختار IT، به مواردی گفته می‌شود که برای یک کار خاص، دو یا چند نمونه مشابه وجود دارد که کار یکسان انجام می‌دهند و در موارد لزوم می‌توانند نقش یکدیگر را ایفا کنند. به عنوان مثال، اگر یک سیستم به ۵۰۰ وات انرژی احتیاج داشته باشد، در طراحی‌ها از دو منبع تغذیه ۵۰۰ واتی استفاده می‌شود که در صورت بروز مشکل برای یکی، دومی، نقش آن را ایفا کند و سیستم در کل دچار مشکل نشود.

 همچنین زیرساخت‌های این شرکت‌ها باید همیشه برای شرایط اجتناب‌ناپذیر نیز طراحی مشخصی داشته باشند. برای نمونه؛ شرایطی که در آن افزونگی‌ها نیز ممکن است دچار مشکل شوند، سرورهای متفاوت با هم از دسترس خارج شوند و حوادث طبیعی مانند سیل، زلزله، آتش‌سوزی‌ها و دیگر بلایای طبیعی که ممکن است یک ناحیه از کشور را تحت تاثیر قرار دهند یا زیرساخت‌های موجود منطقه را به کلی از بین ببرند. برای چنین شرایطی لازم است طراحی‌های مشخصی مانند انتقال کپی‌های پشتیبان به مناطق جغرافیایی دیگر در بازه‌های زمانی مشخص، ایجاد ساختارهای توزیع‌شده  و موارد دیگر نیز در طراحی ساختار رایانش ابری در نظر گرفته شده باشد.

ساختارهای توزیع‌شده، به این مفهوم است که سرورها، مراکز داده‌ و... در چند محل جغرافیایی وجود دارند و این موارد با هم در ارتباط هستند. داده‌ها نیز در هر محل به‌شکل‌ هم‌زمان وجود دارند تا در صورت بروز مشکل، از دیگر محل‌ها استفاده شود و مشکلی برای سیستم‌ها ایجاد نشود که در واقع نوعی افزونگی در سطوح بالاتر است.

آیا همه شرکت‌های ارائه‌دهنده خدمات ابری، این شرایط را در نظر می‌گیرند؟ پاسخ این پرسش منفی است. هر شرکتی بسته به هزینه و منفعت موجود برای خود و مشتریان بالقوه، ممکن است همه یا بخشی از موارد اشاره شده را در نظر گرفته باشد یا حتی هیچ یک از موارد را در نظر نگرفته باشد. هرچند شرکت‌های معتبر ارائه دهنده راهکارهای نرم‌افزاری ابری، الزاما می‌بایست تمام موارد فوق را در طراحی خود مدنظر گرفته باشند.

مهم‌ترین و بهترین راه اطمینان از این موضوع که تا چه حد موارد فوق در طراحی زیرساخت ابری در نظر گرفته شده است، بررسی وجود عبارت «تعهد نگهداری داده‌های مشتریان» و مشخص بودن میزان RPO در قرارداد است.