Аппликэйшн болон клауд орчны аюулгүй байдал

April 11, 2023

Дижитал шилжилт нь бидэнд урьд өмнө байгаагүй асар их технологийн дэвшил, боломж болон сорилтуудыг нээж өгч байгаа билээ. Энэхүү шилжилт нь зарим талаараа компани бүрд өөр өөр хэлбэрээр явагдаж байгаа ч, үндсэндээ хүчирхэг, өргөтгөх боломжтой, уян хатан клауд тооцооллын орчныг ашиглаж эхэлж байгааг нийтлэг харж болно. Харамсалтай нь шинэ клауд тооцооллын орчин нь байгууллагад тоо томшгүй эрсдэл болон эмзэг байдлыг бий болгож байна.

Аюулгүй байдлын салбар нь дижитал шилжилтийн үр дүнд бий болсон хамгаалалтын зөрүүг яаралтай арилгахын тулд шинэ технологиуд, шинэ тогтолцоог бий болгох маш чухал мөчлөг дээр ирээд байна. Жишээлбэл уламжлалт аюулгүй байдлын технологиудыг клаудад нэвтрүүлэхээс эхлээд, онцгой хэрэгцээнд зориулан илүү тусгай хамгаалалтын системүүдийг хөгжүүлэх гэх мэт арга замуудыг ашиглаж байгааг дурдаж болно. Шилжилт шууд буюу шулуун шинжтэй байх нь ховор. Хэдийгээр шинэ болон одоо байгаа аюулгүй байдлын технологиуд нь дараа үеийн аюулгүй байдлын архитектурт чухал үүрэг гүйцэтгэдэг ч, аюулгүй байдлын өндөр үр дүнд хүрэхийн тулд хамгаалалтын хэрэгсэл, туршлагаа шинэчлэх стратегийн боломжийг уг шилжилтийн үе бидэнд олгож байна гэж IDC-ээс (International Data Center) үзэж байна.

Бидний хэрэглэж заншсан галт хана, virtual private network (VPNs) зэрэг технологиуд  нь үндсэн үүргээ гүйцэтгэсээр байгаа ч аюулгүй байдлын мэргэжилтнүүд илүү өргөн хүрээнд ил тод байдлыг бий болгох, илүү боловсронгуй, нарийн хяналтыг эрж хайсаар байна.

IDC-н харж байгаагаар 2025 он гэхэд хайбрид клауд орчин дах аюулгүй байдлын зах зээл 19% өсөхөөр байна гэж таамаглаж байна. Мөн тус байгууллагын судалгаагаар клауд орчин дах дата алдагдах гол шалтгаан нь “хангалттай хамгаалах хэрэгсэл байхгүй” байгаатай холбоотой гэж үзсэн юм. Аппликэйшнууд нь зан төлөв, зорилго, баталгаажуулалтын талаар өвөрмөц контекст мэдээллээр хангадаг, аюулгүй байдлын хяналтын чухал цэг болж байна.

ХАЙБРИД КЛАУД ШИЛЖИЛТИЙН ШИНЭ ЭРИН БИДНЭЭС АЮУЛГҮЙ БАЙДЛЫН ШИНЭ СИСТЕМ, ТЕХНОЛОГИУДЫГ ШААРДСААР БАЙНА.

Аппликэйшний тасралтгүй өсөж буй хэрэгцээ нь томоохон байгууллагуудын клауд шилжилтийг илүү хурдасгаж байна. Мэдээллийн эрин үед эдгээр аппликэйшн хооронд солилцож буй дата мэдээлэл маш чухал үнэ цэнтэй хөрөнгө болж хувирчээ.

Аюулгүй байдлын стратегиа Аппликэйшн хяналттай уялдуулах нь

Аппликэйшн нь хэрэглэгчийн зан төлөв, төхөөрөмжийн телеметр, дата эмзэг байдал, суурь дэд бүтэц зэргийг ил тод харснаар эрсдэлийг тодорхойлох, бууруулах боломж олгодог чухал хяналтын цэг болон гарч ирж байна. Гартнерын судалгааны хүрээлэнгийн үзэж байгаагаар “2022 оны байдлаар API халдлага нь хамгийн түгээмэл тохиолдох халдлага болох ба энэ нь энтерпрайз веб аппликэйшнуудын дата алдагдах гол шалтгаан болно” гэжээ.  Тиймээс аппликэйшн болон ажлын урсгалын аюулгүй байдлын хяналтыг жигд, саадгүй уялдуулах сайтар төлөвлөгдсөн стратеги, системтэй байхыг компаниудаас шаардаж байна.

Клауд дэд бүтэц нь аппликэйшний халдлагад өртөх бас нэг шалтгаан болж байна

Мэдээллийн аюулгүй байдлын тэргүүлэгч Radware компанийн 2021 оны “Веб аппликэйшн болон API хамгаалалт” сэдэвт судалгааны тайлангаас харахад нийт веб аппликэйшн хөгжүүлэлтийн 70% орчим нь клауд дээр байрлаж байна.

Клауд тооцооллын тэсрэлт нь олон аппликэйшнуудыг байгууллагын шууд нөлөөллөөс гадна буюу public болон хайбрид клауд орчинд байршуулж, зайнаас ашиглах боломжтой шинэ арга барилыг бий болгосон. Түүнчлэн, энэхүү шилжилт нь аппликэйшний хөгжүүлэлт болон суурилуулалтыг маш олон сонголттой болгож, ихэнх байгууллагуудыг public cloud, private cloud болон on-premise дата төвүүд гэх мэт хайбрид, өөр өөр холимог орчнуудад хийх боломжийг нэмэгдүүлж өгсөн. Өмнөх судалгааны тайлангаас харахад аппликэйшн хөгжүүлэлтийн дийлэнх буюу 71% нь on-premise дата төв эсвэл private cloud дээр хийгддэг байна. Аппликэйшн хөгжүүлэлт дуусаж, эцсийн бүтээгдэхүүн болох үед public cloud дээр байршуулсан байгууллагуудын тал хувь нь аппликэйшнуудыг олон төрлийн орчинд ашигладаг гэжээ.

Энэхүү чиг хандлага нь гэрээсээ ажиллах (Work from home-WFH) болон хаанаас ч ажиллах (Work from anywhere-WFA) боломжтой болсон ажиллах шинэ хэв маягийг тусгасан аюулгүй байдлын хяналтын шинэ цэгүүдийг яаралтай хайж олохыг шаардаж байна. Radware компанийн “C-Suite Pperspectives: Accelerated Cloud Migration but Lagging Security repots” судалгаанаас харахад байгууллагуудын 73% нь клауд орчныг санал болгож буй вендоруудын аюулгүй байдалд бүрэн итгэдэггүй, өөрсдөө давхар аюулгүй байдлаа ханган ажилладаг гэсэн үр дүн гарчээ. Жишээлбэл, AWS нь дата төв, физик систем, виртуалчлалын платформыг хамгаалах үүрэгтэй бөгөөд үйлчлүүлэгчид өөрсдөө виртуал машин, виртуал сүлжээ, программ, дата, аппликэйшний аюулгүй байдлаа хамгаалах үүрэгтэй байдаг.

Кибер гэмт хэрэгтнүүдийн хувьд клауд нь аюулгүй байдлын цоорхойг илрүүлэх шинэ хаалга юм. Клауд үйлчилгээ үзүүлэгчид дэд бүтцээ хамгаалах талаар хичээнгүйлэн ажиллаж байгаа ч байгууллагуудын клауд орчин руу хурдтай шилжиж байгаа нь кибер халдагч нарт аюулгүй байдлын цоорхойг олох хангалттай цаг зав, боломжийг олгожээ. Байгууллагын  on-premise байгаа аппликэйшнуудтай нэгэн адил клаудад байрлуулсан аппликэйшнууд нь SQL injection, DDoS болон zero-day эмзэг байдал зэрэг аюулуудтай тулгарсаар байна. Мөн ботууд болон API дайралт зэрэг шинээр гарч ирж буй аюулуудад өртөх эрсдэлтэй байна.

Дижитал шилжилт, шинэ орчин, хурдтай өөрчлөгдөж буй технологийн энэ цаг үед аппликэйшн гэх сэдэв нь аюулгүй байдлын ил тод байдал, хэрэгжилт, шийдвэрийн хяналтын төв цэг болж байна. Гэсэн хэдий ч сайтар боловсруулсан аппликэйшний аюулгүй байдлын стратеги нь клауд дэд бүтцийн аюулгүй байдлын өвөрмөц шаардлагыг агуулсан, цогц, клаудад суурилсан арга барилыг шаардсаар байна.

Эх сурвалж: Interprise solutions 2022. №1