روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در سال‌های اخیر، تحلیلگران و روانشناسان همواره از تغییر و تحولات دیجیتالی حرف می‌زنند و مهاجرت ابری[1] عمومی را بخش اعظمی از این دگرگونی می‌دانند. به طور کلی هم حق با آن‌هاست؛ اما از نقطه‌نظر ما این ایده که تا سال 2020 همه حجم وسیعی از امور خود (حجم کاری[2]) را به فضای ابری انتقال خواهند داد دیگر خیلی خوشبینانه است. این فرآیند بی‌شک در حال اجرایی شدن است اما روندش کندتر از آن چیزی است که عاشقان رایانش ابری فکرش را می‌کنند.

در حقیقت، این مهاجرت تا حد قابل توجهی به بازارها بستگی دارد. ساز و کارهای واقعی در آمریکای شمالی ممکن است به سطوح پیش‌بینانه‌ای نزدیک شود. در این منطقه، یکپارچگیِ تجاری با ابرهای عمومی به طرز سلطه‌جویانه‌ای دارد در تمامی بخش‌های سازمانی و شرکت‌های ورتیکال (عمودی) تزریق می‌شود. دلیلش هم تا حد زیادی این است که ابر عمومی بازار خانگی‌ای برای بزرگ‌ترین ارائه‌دهندگان سرویس‌های ابری و از همه مهمتر "سرویس‌های وبیِ آمازون[3]" (AWS) به حساب می‌آید. ارائه‌دهندگان سرویس‌های ابری در بازارهای خانگی خود از نفوذ، قابلیت و مراکز اطلاعاتی بازار بیشتری برخوردارند و همین به آن‌ها این قدرت را می‌دهد تا بتوانند گنجایش لازم را به مشتریان ارائه دهند و در صورت لزوم، موافقت با الزامات پردازش اطلاعات قانونی را نیز تضمین کنند.

اما در جایی دیگر مانند بازارهای اروپایی نمایی متفاوت را شاهد هستیم. تحقیقات بخش بازار و نیز بازخوردهای مشتریان به ما نشان داده است که با وجود ایجاد علاقه‌ای فزاینده‌ و پیاپی در تمامی مدل‌های سرویس‌ ابری، بچگانه است اگر بخواهیم از روندی اصلی و بزرگ صحبت کنیم؛ خصوصاً در مورد شرکت‌های سازمانی که در زمینه‌ی تحول، سرویس امنیت ابری ترکیبی کسپرسکی[4] (که از ابرهای خصوصی، عمومی و ترکیبی پشتیبانی می‌کند) بیشترین میزان علاقمندی را دریافت کرده است (80 درصد مشتریان که از این راه‌حل استفاده می‌کنند برای تجارت‌های بزرگ‌اند). اما علت چیست؟ به نظر می‌رسد که در حال حاضر به دلیل وجود تعداد زیادی موانع بر سر راه، مهاجرت کامل دست‌نیافتنی است.

مزایا

در حقیقت، شرکت‌ها با خوشحالی و استقبال زیاد به فضای ابری عمومی مهاجرت می‌کنند. اولین دلیلش (که خیلی هم بدیهی است) این است که به لحاظ اقتصادی برایشان مزیت دارد. در مورد شرکت‌های تجاری کوچک شاید راهی مطمئن باشد برای کاهش هزینه‌های زیرساختاری و نیز تکیه‌ی بیشتر بر روی هزینه‌های عملیاتی به جای هزینه‌های سرمایه‌ای. اما برای بیشتر شرکت‌های سازمانی که از پیش هزینه سرمایه‌ای داشته‌اند این عامل اقتصادی می‌تواند اهمیت کمتری داشته باشد (گرچه چنین چیزی مشخصاً به نوع تجارت بستگی دارد).

در عوض دلیل شرکت‌ها برای مهاجرت صعودی، حکم فرصتی برای رشد سریع زیرساختاری و رویکردی انعطاف‌پذیر برای هر نوع کار سازمانی دارد. یک ابر عمومی (خصوصاً [5]IaaS) محیطی بسیار راحت برای دسترسی سریع به ستون‌های فناوری ارائه می‌دهد؛ ستون‌هایی که معمولاً هیچ معادل لوکالی ندارند. البته که می‌توانید همان میزان انعطاف‌پذیری را روی پلت‌فرمی لوکال بازسازی نمایید (برای مثال در ابری خصوصی) اما به شدت هزینه‌بردار خواهد بود (خصوصاً اجرای آن).

علاوه بر این، ارائه‌دهندگان ابر عمومی همینطور هم دست روی دست نمی‌گذارند... آن‌ها همواره در حال ارتقای ستون‌های تکنولوژیکی خود هستند. برای مثال، آن‌ها اکنون سرویس‌هایی را برای ساخت، عرضه و اجرای کانتینرها[6] (کانتینر در قالب سرویس) یا استفاده از مدل  FaaS[7] (کارکرد در قالب سرویس) برای ساختارهای بدون سرور ارائه می‌دهند. ارائه‌دهندگان یک محیط توسعه‌ی محض را در اختیار مشتری قرار می‌دهند و تنها برای زمان اجرای کارکرد هزینه دریافت می‌کنند. این روندها نوظهورند اما تا پنج سال آینده چنین سرویس‌هایی بیشتر و بیشتر باب خواهند شد.

معایب

اما همچنین موانعی هم بر سر راه این مهاجرت وجود دارد که ممکن است بسیاری از شرکت‌ها را از انتقال دادن حجم کاری و اطلاعات به ابرهای عمومی منصرف کند. یکی از اصلی‌ترین این موانع، وجود رگولاتورهای متعدد و الزامات سرسختانه‌ی پردازش اطلاعاتشان است. و فکر نکنید این منحصراً به GDPR (مقررات عمومی حفاظت از داده اتحادیه اروپا) مربوط می‌شود؛ پدیده‌ای که به طور مجازی هر نوع بازاری را تحت تعقیب قرار می‌دهد. مفهوم اصلی ابر عمومی ریشه در توزیع یکپارچه‌ی اطلاعات و پردازش حجم کار در سراسر ظرفیت‌های موجود دارد. از این طریق است که چنین دسترسی، مقیاس‌پذیری و تاب‌آوریِ خطا[8] حاصل می‌شود. بسیاری از رگولاتورها ملزم می‌دارند که اطلاعات متعلق به شهروندان یک کشور باید تنها در همان منطقه ذخیره گشته و مورد پردازش قرار گیرد. اما ارائه‌دهندگان راه‌حل‌های ابر-محور نمی‌توانند موقعیت مکانی مراکز ذخیره‌سازی داده را تضمین دهند. بنابراین، برای برخی شرکت‌ها خصوصاً شرکت‌های چندملیتی بزرگ و آژانس‌های دولتی، این مهاجرت یک گزینه نیست. مشکل رایج دیگر هم "امنیت" است. شرکت‌ها دارند رفته‌رفته اعتراف می‌کنند که محیط‌های ابری اغلب امنیت بهتری ارائه می‌دهند. اما هنوز هم مهم است به یاد داشته باشیم که مدل‌های مختلف سرویس‌های ابری نیازمند سطوح بالایی از امنیت است. IaaS در این بخش از همه مسئول‌تر است زیرا کنترل کامل روی حجم کار مشتریان دارد. یک ارائه‌دهنده‌ی IaaS موظف است از زیرساخت‌های شما محافظت کند اما کارش (برای مثال) از میان به در کردن باج‌افزارها نیست. مشتریان می‌بایست به منظور مراقبت صحیح از IaaS و لذت بردن از تمامی ویژگی‌های آن از راه‌حل‌های امنیتی ابری (تخصیص ‌داده شده) استفاده کنند (برای مثال امنیت ابری ترکیبی کسپرسکی[9]) که کاملاٌ با پلت‌فرم‌های سنتی حفاظت‌های اندپوینت فرق دارند. همانطور که مستحضر هستید، مزایای این مهاجرت به معایبش می‌چربد اما برخی شرکت‌ها به موانعی برمی‌خورند که گذر از آن‌ها ممکن نیست. در نتیجه، شاهد جریان دو فرآیند همزمان اما با متفاوت هستیم: جهانی‌سازی (گلوبالیزه) و داخلی‌سازی (لوکالیزه). از این رو، اکنون شاهد رویه‌ای نسبتاً پایدار در ظهور ارائه‌دهندگان  IaaS لوکال و PaaS (پلت‌فرم در قالب سرویس) هستیم. آن‌ها تقاضا برای ابر عمومی را می‌بینند و در عین حال این را هم درک می‌کنند که هر کسی نمی‌تواند از چنین باری به طور جهانی استفاده کند. به رغم فقدان فناوری‌های بسیار پیشرفته مانند AWS یا MS Azure، عاملیت داخلی می‌توانند تضمین دهند که تمامی اطلاعات در همان محدوده‌ی مشخص یک کشور ذخیره‌سازی و پردازش می‌شود. در عین حال، ارائه‌دهندگان جهانی هم همچنان به رشد و توسعه‌ی خود ادامه داده و سعی در ارائه‌ی فناوری‌های مؤثرتری خواهند داشت. از همه جالبتر اینکه بسیاری از شرکت‌ها با استفاده از ارائه‌دهندگان سرویس‌های مختلف ابری دارند به سمت راهبرد چند ابری سوق داده می‌شوند.

ما به عنوان فروشنده‌ی جهانی راه‌حل‌های امنیت سایبری این روند را پیش رو گرفته‌ایم و بر این عقیده‌ایم محافظت موفق از حجم کاری ابری نیازمند مشارکت و همکاری با ارائه‌دهندگان جهانی و داخلی است. از این رو امنیت ابر ترکیبی کسپرسکی همواره در حال پشتیبانی پلت‌فرم‌های ابر و مجازی‌سازی جدید و نیز کاربردهای مختلف از آن می‌باشد. هفت سال پیش با حفاظت از مجازی‌سازی سازمانی و ابرهای خصوصی کار خود را شروع کردیم و اکنون هدفمان ارائه‌ی محافظتی یکپارچه از ابرهای عمومی و ترکیبی است. 26 تا 27 فوریه سال 2019 در نشست AWS در برلین خواهیم بود؛ که در آن متخصصین فناوری ما دموهایی از اجرای امنیت ابر ترکیبی کسپرسکی در اکوسیستم AWS و یکپارچه‌سازی بومیِ آن دموهایی ارائه می‌دهند. برای دریافت اطلاعات و آشنایی بیشتر با راه حل ما به غرفه‌ی B09 سر بزنید.

[1] Cloud migration

[2] Workload

[3] Amazon Web Services

[4] Kaspersky Hybrid Cloud Security

[5]زیرساخت به عنون سرویس

[6] Container

[7] Function as a Service

[8]  fault tolerance

[9] Kaspersky Hybrid Cloud security