در گارگاه امنیت زیرساخت ابر خصوصی بانکها مطرح شد:
پایان عمر مدل های قدیمی حفاظت از شبکه های مجازی
۱۷:۱۹ | ۱۳۹۶/۱۱/۰۲
بانکداری ایده آل: دیجیتالی شدن اتفاقی است که تمامی صنایع به سمت آن رفته و در واقع تمام حوزهها به فراخور تجارت خود در حال انتقال کسب و کارشان به سمت دیجیتالی شدن هستند.
به گزارش بانکداری ایده آل: بابک حق طلب مدیرطراحی راهکار شرکت سرو رایانه با بیان این مطلب در کارگاهی که با عنوان امنیت در زیرساخت ابرخصوصی بانکها در اولین روز هفتمین همایش بانکداری الکترونیک و نظامهای پرداخت برگزار شد گفت: «به تبع این تغییر و کوچ از روشهای سنتی به روشهای دیجیتالی باید زیرساختهای امنیتی دادهها نیز با تغییرات جدی همراه شوند.»
او با اشاره به راهاندازی مراکز داده مبتنی بر نرمافزار افزود:« روندی که در دنیا در بخش زیرساخت دادهها اتفاق میافتد کنار گذاشتن لایه سختافزاری و رفتن به سمت لایه نرمافزاری در مراکز داده است. این اتفاقی است که شرکتهای ابری بزرگ دنیا مانند آمازون و … هم به سمت آن رفته و انجام دادهاند.»
حق طلب همچنین به مجازی سازی در لایه منابع پردازشی اشاره کرد و گفت:« مجازیسازی در لایه منابع پردازشی امکانات گوناگون و کاربردی قابل توجهای در اختیار مدیران میگذارد که از جمله آن میتوان به کپی و پاک کردن سریع، انتقال سریع از یک هارد ور به هارد ور دیگر، Restor و … اشاره کرد.
حق طلب در ادامه به لزوم نگرش جدید در امنیت سرویسهای ابری تاکید و اعلام کرد:« مجازی سازی امکانات بیشمار و قابل توجهای را در اختیار صاحبان یک تجارت گذاشته است از جمله که از هر نقطه و با هر دستگاه دیجیتالی که باشند میتوانند به اطلاعاتی که میخواهند دسترسی داشته باشند. اما همین شرایط اجرای امنیت برای حفاظت از دادهها را با چالش اساسی همراه کرده است.» به باور وی مجازی سازی و دسترسی به اطلاعات در هر نقطهای که کاربر میخواهد شرایط پیچیدهای را به وجود آورده که با مدلهای قدیمی امنیتی نمیتوان جوابگو حفاظت از دیتا بود .
او بر لزوم تغییر نگرش نسبت به بالا بردن امنیت شبکههای مجازی تاکید و گفت:« در حال حاضر در دنیا شرکتها هزینه زیادی برای افزایش امنیت شبکه مجازی خود و جلوگیری از نفوذ به آن انجام میدهند و جالبتر اینکه همزمان با افزایش هزینه برای بالا بردن امنیت، حمله و خسارت ناشی از نفوذ به شبکه نیز افزایش پیدا میکند. متاسفانه در ایران به دلیل آمده نبودن در بخش زیرساختهای امنیتی حملات گوناگونی اتفاق میافتد اما کار جدی صورت نمیگیرد.» حق طلب با توجه به افزایش حملات امنیتی در این کارگاه تاکید کرد که بانکها با توجه به کوچ به سمت سرورهای مجازی باید برنامه جدی برای بالا بردن امنیت شبکههای امنیتی خود داشته باشند.
حق طلب در پایان با اشاره به چالش امنیت شبکه ابر بانکها گفت:« دیگر تنها کنترل امنیت شبکه ورودی به مراکز داده برای محافظت از انتشار حملات سایبری کفایت نمیکند . در حال حاضر با تغییر در نحوه نگهداری دادهها نمیتوان برای محافظت از آنها از ۵۰ فایروال کمک گرفت.»
او تصریح کرد که محافظت از دادهها در محیط مجازی نیازمند استفاده از راهکارهای امنیتی به روز و نوین است.
او با اشاره به راهاندازی مراکز داده مبتنی بر نرمافزار افزود:« روندی که در دنیا در بخش زیرساخت دادهها اتفاق میافتد کنار گذاشتن لایه سختافزاری و رفتن به سمت لایه نرمافزاری در مراکز داده است. این اتفاقی است که شرکتهای ابری بزرگ دنیا مانند آمازون و … هم به سمت آن رفته و انجام دادهاند.»
حق طلب همچنین به مجازی سازی در لایه منابع پردازشی اشاره کرد و گفت:« مجازیسازی در لایه منابع پردازشی امکانات گوناگون و کاربردی قابل توجهای در اختیار مدیران میگذارد که از جمله آن میتوان به کپی و پاک کردن سریع، انتقال سریع از یک هارد ور به هارد ور دیگر، Restor و … اشاره کرد.
حق طلب در ادامه به لزوم نگرش جدید در امنیت سرویسهای ابری تاکید و اعلام کرد:« مجازی سازی امکانات بیشمار و قابل توجهای را در اختیار صاحبان یک تجارت گذاشته است از جمله که از هر نقطه و با هر دستگاه دیجیتالی که باشند میتوانند به اطلاعاتی که میخواهند دسترسی داشته باشند. اما همین شرایط اجرای امنیت برای حفاظت از دادهها را با چالش اساسی همراه کرده است.» به باور وی مجازی سازی و دسترسی به اطلاعات در هر نقطهای که کاربر میخواهد شرایط پیچیدهای را به وجود آورده که با مدلهای قدیمی امنیتی نمیتوان جوابگو حفاظت از دیتا بود .
او بر لزوم تغییر نگرش نسبت به بالا بردن امنیت شبکههای مجازی تاکید و گفت:« در حال حاضر در دنیا شرکتها هزینه زیادی برای افزایش امنیت شبکه مجازی خود و جلوگیری از نفوذ به آن انجام میدهند و جالبتر اینکه همزمان با افزایش هزینه برای بالا بردن امنیت، حمله و خسارت ناشی از نفوذ به شبکه نیز افزایش پیدا میکند. متاسفانه در ایران به دلیل آمده نبودن در بخش زیرساختهای امنیتی حملات گوناگونی اتفاق میافتد اما کار جدی صورت نمیگیرد.» حق طلب با توجه به افزایش حملات امنیتی در این کارگاه تاکید کرد که بانکها با توجه به کوچ به سمت سرورهای مجازی باید برنامه جدی برای بالا بردن امنیت شبکههای امنیتی خود داشته باشند.
حق طلب در پایان با اشاره به چالش امنیت شبکه ابر بانکها گفت:« دیگر تنها کنترل امنیت شبکه ورودی به مراکز داده برای محافظت از انتشار حملات سایبری کفایت نمیکند . در حال حاضر با تغییر در نحوه نگهداری دادهها نمیتوان برای محافظت از آنها از ۵۰ فایروال کمک گرفت.»
او تصریح کرد که محافظت از دادهها در محیط مجازی نیازمند استفاده از راهکارهای امنیتی به روز و نوین است.
برچسب ها:
نظرات کاربران
آخرین اخبار اقتصادی
