14957

بررسي راهكارهاي پايش امنيت در سامانه هاي ابري

1402

دكتر سيد وحيد ازهري

دكتر سيد وحيد ازهري

با رشد روزافزون فناوري اطلاعات و حركت سازمان‌ها به سمت استفاده از رايانش ابري، موضوع امنيت به يكي از مهم‌ترين چالش‌هاي اين حوزه تبديل شده است. ساختار پويا، توزيع‌شده و چند مستاجري سامانه‌هاي ابري باعث شده كه پايش امنيت اهميت ويژه‌اي پيدا كند، زيرا كوچك‌ترين نقص مي‌تواند منجر به نشت اطلاعات، از كار افتادگي سرويس‌ها يا بروز حملات پيچيده شود. پايش امنيت شامل مجموعه‌اي از روش‌ها و ابزارهاست كه با هدف شناسايي تهديدات، تحليل مداوم رويدادها، پيشگيري از حملات و واكنش سريع به رخدادهاي مشكوك به‌كار گرفته مي‌شوند. در اين سمينار، ضمن بررسي چالش‌هاي امنيتي رايج در محيط‌هاي ابري، سه لايه اصلي امنيتي يعني امنيت كد، امنيت بسته‌ها، امنيت زمان اجرا معرفي مي‌شوند. همچنين ابزارهاي عملي و متن‌باز SonarQube براي تحليل ايستاي كد، Grype براي اسكن آسيب‌پذيري در بسته‌ها و كانتينرها، و Tetragon براي پايش رفتار زمان اجرا و اعمال سياست‌هاي امنيتي مورد بررسي قرار گرفته‌اند. نتايج نشان مي‌دهد كه تركيب اين ابزارها در كنار چارچوب‌هاي استاندارد امنيتي مي‌تواند به شكل چشمگيري سطح اطمينان و تاب‌آوري سامانه‌هاي ابري را افزايش دهد.

2/8/2025 12:00:00 AM

87242

1404/06/22

Review of Security Monitoring Approaches in Cloud Systems

پايش امنيت , رايانش ابري , تهديدات سايبري , امنيت بسته ها , امنيت زمان اجرا , تحليل ايستاي كد , مديريت آسيب پذيري , امنيت كانتينر , تشخيص ناهنجاري

Security Monitoring , Cloud Computing , Cyber Threats , Package Security , Runtime Security , Static Code Analysis , Vulnerability Management , Container Security , Anomaly Detection