Клауд орчин дахь аюулгүй байдлаа хангах нь

November 11, 2019

Клауд технологи нь бидэнд динамик цар хүрээ, уян хатан байдал, бага өртөг зэрэг олон давуу талыг санал болгодог. Энэхүү үр шимийг хүртэхээр уламжлалтаас клауд рүү нүүх шилжилт сүүлийн жилүүдэд эрчтэй явагдаж байна. Гэвч клауд орчинд дэд бүтцээ байршуулсан л бол аюулгүй байдлын тал дээр ямар ч асуудалгүй хэмээн дийлэнх байгууллагууд эндүүрсээр явна.

Cloud Security

Бодит байдал дээр клауд үйлчилгээ үзүүлэгчид зөвхөн дэд бүтцийн найдвартай ажиллагааг л хангадгаг бөгөөд аппликейшн, дата, өгөгдлийнхөө аюулгүй байдлыг байгууллага өөрсдөө хүлээдэг болохыг маш сайн ойлгох хэрэгтэй. Клауд орчинд тавигдаж буй аппликейшн бүр халдлагад өртөх талбар болж, гаднын этгээд сүлжээнд нэвтрэх эрсдэлийг дагуулж байдаг. Иймд байгууллага кибер аюулгүй байдлын эрсдэлээ бууруулахын тулд клауд орчин дахь хамгаалалтаа давхар тооцоолж, төвлөрсөн хяналтаа хэрэгжүүлэх боломжтой юм.  

Клауд орчинд аюулгүй байдлаа хангах үндсэн 3 зөвлөмжийг хүргэж байна. Үүнд:  

1. DevOps-оо DevSecOps рүү шилжүүл   

IT багийн хувьд байнгын хувьсан өөрчлөгдөж байдаг, нарийн төвөгтэй клауд орчинд аюулгүй байдлын цогц бодлогыг  хэрэгжүүлж, хариу арга хэмжээг даруй авч хэрэгжүүлэх нь маш төвөгтэй. Иймээс байгууллагынхаа DevOps багийг DevSecOps-д  юун түрүүнд шилжүүлээрэй.   Ингэснээр клауд орчинд аюулгүй байдлыг хангах дэвшилтэт хамгаалалтын систем, тэдгээрийг шинэчлэлтийг цаг алдалгүй эзэмшиж, орчинд аюулгүй байдлын хэрэгслээ сонгох, байршуулах, тохируулах, ажиллуулах зэрэгтэй холбоотой элдэв бэрхшээлийг хялбархан давж, аппликейшн хөгжүүлэлтийг илүү үр дүнтэйгээр хэрэгжүүлэх боломж бүрддэг.   

 

2. Клауд аюулгүй байдлыг хангах мэргэжилтний ур чадварыг хөгжүүл  

Уламжлалт аюулгүй байдлын хэрэгслүүд дээр ажилладаг аюулгүй байдлын мэргэжилтнүүд клауд орчны онцгой шаардлагыг шууд ойлгон, хавсаргаж хэрэгжүүлэхэд бэрхшээлтэй тулгардаг. Иймд Cloud security specialists буюу клауд орчны аюулгүй байдлын мэргэжилтэн хэмээх шинэ ажлын байр бий болж эхэллээ.   Тэдний хамгийн түрүүнд эзэмших хэрэгсэл бол вэб аппликейшний unknown, zero-day exploit зэрэг OWASP Топ 10 жагсаалтад багтсан хамгаалалтын шийдлүүд юм. Түүнчлэн botnets, malwares зэрэг хорт програмууд клауд орчинд өргөн хүрээг хамарсан аюул учруулдгийг тооцож, байгууллагын дотоод орчны нэгэн адил зөвшөөрлийн шаардлагыг хангах, илрүүлэлт болон хариу үйлдэл үзүүлэлтийг хурдасгах автоматжуулалтыг ашиглах, ачааллыг багасгах machine learning бүхий хэрэгслүүдийг эзэмших нь чухал.   

 

3. Web Application Firewall (WAF)-оо дараа үеийн технологиор шинэчил  

Вэб аппликейшн галт хана буюу WAF нь клауд аюулгүй байдлын хамгийн чухал хэрэгсэл бөгөөд дээр дурдсан бүх асуудлыг шийдвэрлэх боломжтой юм. Дараа үеийн WAF нь гаднын болон дотоод халдлагаас хамгаалж, вэб аппликейшн рүү нэвтрэх хандалтыг хянах, API-г хамгаалж, ботнет болон хортой програмын довтолгоонд хаалт үүсгэн дагаж мөрдөх болон дүн шинжилгээ хийх зорилгоор мэдээлэл цуглуулдаг.   Fortinet-ийн FortiWeb, FortiWeb Cloud WAF-as-a-Service зэрэг WAF шийдэл, клауд үйлчилгээ нь эрсдэлийн менежментийн бодлого хэрэгжүүлэлтийг хангаж, хаана байршихаас үл хамааран өндөр үр дүнтэй, төвлөрсөн хамгаалалттай болоход тусална.   

 

Т.Мөнхжавхлан

Ай Ти Зон компанийн Мэдээллийн аюулгүй байдлын шийдлийн зөвлөх. Cisco CCIE, Fortinet NSE1, NSE2 сертификат эзэмшигч. Аппликэйшн, нэтворкинг түвшний аюулгүй байдлын шийдлээр мэргэшин ажиллаж буй шинэ үеийн залуу инженер.