۵ نکته مهم قبل از ساخت ابزار اختصاصی برای امنیت کلود

مهندسین به ساخت علاقه زیادی دارند و هنگامی که بحث امنیت کلود به پیش می آید، برخی تیم های دواپس سعی دارند با ترکیب محصولات کلود متن باز مختلف، راه حل مورد نظر خود را بسازند. قبل از این که زمان و منابع زیادی را صرف پروژه امنیت دست ساز خود کنید بهتر است به این نکات توجه داشته باشید.

1. هزینه این کار برای شما بیشتر خواهد بود

اگر هدف شما پس انداز است باید از خودتان بپرسید که آیا با استفاده از محصولات مانیتورینگ ، پهنای باند و امنیت لازم برای حفظ امنیت محیط های کلود فراهم می شود؟ امروزه نفوذ به داده ها به طور میانگین بیش از ۴ میلیون دلار برای سازمان ها هزینه دارد. این هزینه به تنهایی از قیمت خرید یک راه حل آماده و سازمانی بیشتر است.

هزینه های عملیاتی نیز به احتمال زیاد بیشتر خواهد شد. قبل از این که راه حل اختصاصی خود را بسازید، هزینه تمام آیتم های مورد نیاز را برآورد کنید. این هزینه ها شامل هزینه های سرویس دیتابیس، سرورهای وب و اپلیکیشن، هزینه های پشتیبانی و توسعه و … می شوند که به احتمال زیاد از هزینه یک راه حل آماده بیشتر خواهند بود.

2. زمان گرانبهای خود را هدر خواهید داد

شما منابع فنی بسیار گرانبها و کمیابی در اختیار دارید. اگر به دنبال ساخت راه حل امنیت کلود اختصاصی هستید باید ابتدا هزینه فرصت بالای تخصیص منابع توسعه برای ساخت ابزار را ، نسبت به هزینه فرصت ادامه ساخت محصول اختصاصی خود مورد بررسی قرار دهید. قبل از شروع این راه ، به سؤالات زیر جواب دهید: آیا چیزی به مالکیت فکری شرکت خود اضافه می کنید؟ آیا این ابزار ارزش متمایزی را به کسب و کار شما اضافه می کند؟ آیا هزینه این ابزار بیش از آن چیزی است که می توانید با تخصیص منابع به ایجاد قابلیت های جدید در محصول یا کسب و کار خود بدست آورید؟ آیا تیم شما از تمام مهارت های لازم برای ساخت موفقیت آمیز یک راه حل مانیتورینگ و هشداردهی امنیتی پیچیده برخوردار است؟

3. پشتیبانی و تعمیر و نگهداری بلندمدت را دست کم نگیرید

به نظر می رسد ارائه دهندگان سرویس های کلود هر سال ابزارها و امکانات امنیتی جدیدی عرضه می کنند. این کار نیازمند یک تیم تمام وقت است که بفهمد هر یک از آن ها چه قابلیت هایی دارند و API مناسب آن را بسازند. پس از آن برای این که بفهمید باید چه نوع سیاست هایی را تدوین کنید و لاگ های جریان کلود را چگونه پردازش نمایید به متخصصین امنیت کلود نیاز دارید. اگر ارائه دهندگان سرویس کلود API های خود را به روزرسانی کنند یا خدمات جدیدی ارائه دهند که تیم های شما از آن ها استفاده می کنند، به روزرسانی ابزار شما چقدر طول خواهد کشید؟

4. آیا توانایی پرداخت بدهی فنی را دارید؟

ابزارهای داخلی در اغلب موارد به سرعت ساخته می شوند و به نوبه باعث ایجاد نوعی بدهی به نام بدهی فنی می شوند که باید مورد بررسی قرار گیرد. اگر قصد دارید ابزار جدیدی بسازید به خاطر داشته باشید که تیم شما باید در طراحی دقت لازم را به کار ببرد تا تضمین نماید که این ابزار تمام قابلیت های ضروری برای حفظ دسترس پذیری، انعطاف پذیری و ایمنی را دارد. شما نیز نباید اجازه دهید سیر زمانی تان شما را مجبور کند یا بدهی فنی ایجاد کنید یا آن را به مدت طولانی تری ادامه دهید. علاوه بر این با افزایش حجم و پیچیدگی کار، ابزارهای دست ساز با چالش تغییر مقیاس مواجه می شوند. آیا تیم شما برای هنگامی که امنیت محصولات و داده های جمع آوری شده به خطر می افتد آماده یادگیری است؟

5. پشتیبانی از مولتی کلود را فراموش نکنید

امروزه سازمان هایی که تنها به یک عرضه کننده سرویس کلود بسنده کنند بسیار نادرند. تنظیم کنندگان و توسعه دهندگان اغلب به چند کلود عمومی تمایل نشان می دهند. آیا ابزار دست ساز شما می تواند از تمام کلودهای مورد استفاده تیم های مختلف درون سازمان پشتیبانی کند؟ اگر پاسخ مثبت است در چه بازه زمانی این کار امکان پذیر خواهد بود؟

حرف آخر

اهدافی که برای امنیت کلود خود در نظر گرفته اید باید واقع گرایانه باشند. ارائه دهندگان سرویس کلود در نگاه اول بازه ای گسترده از خدمات را به همراه زمان و منابع کافی و راه حل امنیتی نسبتاً جامع در اختیار شما قرار می دهند. با این تفاسیر آیا سازمان شما زمان، تخصص و پشتیبانی قابل اطمینان لازم ، برای شروع چنین پروژه ای را دارد؟ آیا می توانید ماه ها یا سال ها در انتظار ساخت آن باقی بمانید؟ فرقی نمی کند کدام راه (راه حل دستی یا آماده) را انتخاب می کنید. تضمین قابلیت دید کامل و مداوم برای مدیریت مؤثر مسئولیت های امنیتی شما در کلود عمومی از هر چیزی مهم تر است.

برای اطلاعات بیشتر در مورد این که یک راه حل امنیتی کلود جامع چگونه می تواند به قابلیت دید شما و کنترل کاربران، اپلیکیشن ها و داده ها کمک کند به این لینک مراجعه نمایید.