امنیت ذخیره سازی ابر در عصر اینترنت اشیا چگونه است؟

امنیت ذخیره سازی ابر در عصر اینترنت اشیا چگونه است؟

توسعه اینترنت اشیا یا همان (IOT)، به پیشرفت فناوری رایانش ابری و ذخیره سازی ابری کمک شایانی کرده است. در حالی که فناوری ذخیره سازی ابر به سرعت در حال توسعه است، همزمان چالش های امنیتی داده نیز در حال وخیم تر شدن است. امنیت داده در هنگام انتقال آن از منبع به مقصد بسیار حائز اهمیت است؛ به ویژه در موارد نظارتی کنترل از راه دور و هنگام ارسال اطلاعات دوربین های مداربسته. در این مقاله علمی تکنولوژی از اپاکو با ما همراه باشید تا به فناوری امنیتی روز دنیا در حفاظت از داده ها بپردازیم. زیرا که جهت اطمینان حاصل کردن از امنیت اطلاعات کاربران، فناوری حفاظت از ذخیره سازی ابری برای توسعه IOT ضروری است.

در گذشته، بیشتر سیستم های امنیتی و نظارتی به صورت مستقل کار می کردند، به این معنی که آن ها به سیستم های دیگر یا به اینترنت عمومی وصل نمی شدند. اکنون شرایط تغییر کرده است و IOT به طور خاصی امکان خودکار سازی هشدار های نظارت و به اشتراک گذاری آن ها با سایر سیستم ها و کاربران در سراسر سازمان را فراهم می کند. سیستم ها همچنین غالبا با راه حل های مبتنی بر ابر ارتباط دارند و داده های ویدئویی از طریق شبکه WAN و اینترنت عمومی در خارج از سایت ذخیره می شوند.

مزایا و خطرات ذخیره سازی ابر

ذخیره سازی ابری یک مدل محاسباتی مبتنی بر ابر است که در آن داده ها در سرورهای راه دور ذخیره می شوند و از طریق اینترنت به آنها دسترسی می یابند. توسط ارائه دهنده خدمات ذخیره سازی ابری با استفاده از سرورهای ذخیره سازی ساخته شده بر روی تکنیک های مجازی سازی، نگهداری، اجرا و اداره می شود.

 

نگرانی اصلی امنیت کاربران ذخیره سازی ابر ، ایمنی داده ها است. و بزرگترین خطر ذخیره اطلاعات در فضای ابری ، نشت داده است که ممکن است در هنگام ذخیره سازی یا انتقال رخ دهد. در اینجا، ما می خواهیم در مورد خطرات و راه حل های مربوط به ذخیره سازی داده های ابری صحبت کنیم در حالی که نگرانی های امنیتی در مورد انتقال داده ها می توانید پاسخ آن را در مقاله دیگری در وبلاگ آپاکو با موضوع پروتکل های HTTPS بیابید.

 

چگونه هایک ویژن با استفاده از فناوری های رمزگذاری امنیت داده کاربر را تضمین می کند

برای کمک به شما در به حداقل رساندن خطر نشت داده ها در ابر ، EZVIZ [1] Cloud یک راه حل رمز گذاری دوگانه ارائه می دهد که هم رمزگذاری سمت سرور و هم رمزگذاری سمت مشتری را پوشش می دهد. ما همچنین با پیروی از بهترین روش ها امنیت سایبری را به حداکثر می رسانیم و از استانداردهای امنیتی مربوطه مانند گواهینامه CSA STAR برخوردار هستیم.

 

1. رمزگذاری سمت سرور

به طور کلی ، ما قبل از ذخیره داده ها بر روی دیسک ها در مرکز داده و بارگیری آنها از آنجا ، از رمزگذاری اطمینان حاصل می کنیم. به طور خاص ، رمزگذاری سمت سرور را می توان به دو دسته تقسیم کرد. نوع اول زمانی اتفاق می افتد که یک سرویس ابری یک کلید مخفی فراهم می کند ، داده ها را با استفاده از رمزگذاری سمت سرور با کلید مخفی محافظت می کند. نوع دوم زمانی اتفاق می افتد که توسعه دهندگان کلیدهای مخفی را خودشان مدیریت کنند و از داده ها با استفاده از رمزگذاری سمت سرور با کلیدهای رمزگذاری ارائه شده توسط مشتری محافظت کنند.

 

در هر صورت رمزگذاری سمت سرور پیچیدگی کلیدهای مدیریت شده توسط کاربر را کاهش می دهد. علاوه بر این ، ما همچنین به کاربران توصیه می کنیم اطمینان حاصل کنند که داده های آنها در دستگاه های فیزیکی به صورت رمزگذاری شده ذخیره می شود ، که باعث کاهش خطرات مربوط به دسترسی غیر مجاز به دستگاه های فیزیکی برای داده ها می شود.

 

2. رمزگذاری سمت مشتری

امروز، ما نه تنها می توانیم راه حل های اساسی رمزنگاری اساسی را برای محافظت از توسعه و خدمات برنامه های مبتنی بر ابر ارائه دهیم، بلکه این اقدامات حفاظتی را نیز به عهده کاربران خود می گذاریم. در این سناریو ، داده ها در سمت سرویس گیرنده رمزگذاری می شوند و در سرورهای ذخیره سازی ابری بارگذاری می شوند و کاربران هر دو فرآیند رمزگذاری ، کلیدها و ابزارهای مرتبط را مدیریت می کنند.

 

رمزگذاری سمت مشتری به کاربران امکان می دهد تا کلید هایشان را بیشتر و در عین حال پیچیدگی کلید مدیریت شده توسط کاربر را افزایش دهند. کلید مخفی در سمت مشتری توسط کاربر مدیریت می شود. به دلایل امنیتی داده ها ، ما همچنان داده های ذخیره شده در فضای ابری را در سمت سرور رمزگذاری خواهیم کرد ، بنابراین در آنجا به اقدام کاربر دیگری نیازی نیست.

 

با اپاکو درباره تقویت امنیت سایبری خود بیشتر بدانید

امیدواریم این وبلاگ به شما طعم نوآوری های مربوط به امنیت سایبری هایک ویژن و چگونگی کمک به شما در محافظت از افراد ، دارایی ها و مشتریان خود را بدهد. برای کسب اطلاعات بیشتر در مورد اینکه چگونه می توانیم به شما در بهینه سازی امنیت سایبری در دوره اینترنت اشیا کمک کنیم ، مقاله امنیتی امنیتی محصول ما را بخوانید یا با ما تماس بگیرید.

 

[1] EZVIZ Cloud ، یک پلت فرم جهانی خدمات ابر ویدئویی است که توسط EZVIZ ارائه می شود ، که زیرمجموعه مصرف کننده و ساکنان Hikvision است

منبع:

https://www.hikvision.com/en/newsroom/blog/cloud-storage-security-in-the-era-of-internet-of-things/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *