پروژه “استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری” اجرایی شد
پروژه "استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری" توسط پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاهICT تعریف و اجرایی شد.
به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، پروژه "استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری" به منظور جلب اعتماد مصرف کنندگان خدمات ابری و همگانیسازی خدمات ابری در کشور به عنوان قدم اولیه برپایی نظام ممیزی این خدمات در پژوهشگاه ارتباطات و فناوری اطلاعات تعریف و اجرایی شد.
رئیس پژوهشکده امنیت ارتباطات و فناوری اطلاعات با اعلام این خبر افزود: رایانش ابری یک الگوی استفاده از خدمات فناوری اطلاعات است که در طی یک دهه گذشته تاثیرات قابل توجهی در افزایش چابکی و نوآوری در کسب و کارها داشته است. گزارش تجربیات موفق نشان میدهد که این الگو سبب مدیریت و کنترل شفاف و قابل انعطاف بر روی هزینههای فناوری اطلاعات در سازمانها و افزایش بهرهوری در استفاده از منابع میشود. کاهش هزینه و مشکلات هنگام بهرهگیری از خدمات ابری به ویژه خدمات ابر عمومی که توسط شرکتهای بزرگ نظیر آمازون عرضه میشود نسبت به هزینه و مشکلات ناشی از راهاندازی و بکارگیری زیرساختها و خدمات فناوری اطلاعات بصورت محلی در سازمان، مورد توجه دولتها نیز قرار گرفته و با تدوین راهبردهای مناسب، سعی دارند نهادهای دولتی را تشویق به بهرهگیری از خدمات ابر عمومی کنند. در این راه، بزرگترین مانع، اعتماد به خدمات ابر عمومی از سوی نهادهای دولتی و بخش عمومی کشورها است.
ابوذر عرب سرخی اظهار داشت اعتماد به ارائهدهندگان خدمات ابری و به ویژه امنیت که رکن اصلی در ایجاد اعتماد بین مصرفکننده و ارائهدهنده خدمات ابری است، نقش بزرگی در بهرهگیری بخش عمومی و دولتی از رایانش ابری دارد و در کشور نیز یکی از دغدغههای اصلی حاکمیت نسبت به فعالین این حوزه شمرده میشود. پرداختن به این مقوله در کشورهای پیشرو منتج به ایجاد نظامهایی برای ممیزی امنیتی خدمات رایانش ابری با همکاری بخش خصوصی برای ارزیابی و نظارت مستمر بر سرویسدهندگان گردیده است.
پروژه "استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری" به سفارش مرکز ملی فضای مجازی و برای پاسخ به چنین نیازی در همگانیسازی خدمات ابری در کشور به عنوان قدم اولیه در برپایی نظام ممیزی این خدمات در پژوهشگاه ارتباطات و فناوری اطلاعات تعریف و اجرایی شده است.
در این پروژه خدمات امنیتی که از طریق زیرساخت ابری بطور قابل اعتماد برای رفع نیازهای امنیتی سازمانها و نهادهای داخلی قابل ارائه هستند مورد کنکاش قرار گرفته و الزامات کارکردی این خدمات شفافسازی شده است. در ادامه نیز با تعریف یک سطح جدید برای الزامات امنیتی اینگونه خدمات، سعی شده است دغدغههای حاکمیتی در خصوص خدمات امنیتی ابری که خود ابزاری برای ارتقاء اعتماد در دیگر خدمات فناوری اطلاعات در کشور محسوب خواهند شد، پوشش داده شود.
وی ادامه داد هسته اصلی یک نظام ممیزی خدمات ابری، مشتمل بر الزاماتی است که باید در یک خدمت ابری رعایت گردد. هر خدمت ابری نیز دو طرف ارائهدهنده و مصرفکننده دارد که بسته به مدل خدمت، مسئولیتهای آنها در پیادهسازی بخشهای مختلف الزامات امنیتی متفاوت است. در این پروژه که در سه فاز و به مدت ۱۱ ماه به اجرا در آمده است، کارشناسان پژوهشگاه ارتباطات و فناوری اطلاعات در تعامل با متخصصین مرکز ملی اقدام به ارائه ساختارمند الزامات امنیتی برای بازیگران مختلف زیست بوم خدمات ابری در قالب یک مدل مرجع امنیتی کردند که تمامی دغدغههای حاکمیت و مدلها و پیادهسازیهای مختلف خدمات ابری را پوشش دهد. هر دسته از الزامات در یک موضوع امنیتی مختص خدمات رایانش ابری تدوین شده و به بیان اهداف امنیتی ذیل خود در سه سطح اهمیت برای بازیگران مختلف میپردازد. از این الگو برای برقراری تعادل بین نیازهای امنیتی مصرفکنندگان خدمات ابری با توانمندیهای ارائهدهندگان استفاده شده است.
خروجی این پروژه میتواند در تهیه و تدوین الزامات امنیتی خدمات ابری در بالاترین سطوح سیاستگذاری حاکمیتی در حوزه رایانش ابری و به ویژه در برپایی نظام کارآمد ارزیابی خدمات ابری مورد بهرهبرداری قرار گیرد.