اگر محاسبات را بعنوان عنصر اساسي پنجم فرض كنيم، آنگاه ميتوانيم آن را مانند عناصر ديگر همچون آب مدلسازي نماييم. در اين مدل، كاربران سعي ميكنند بر اساس نيازهايشان و بدون توجه به اينكه سرويس در كجا قرار دارد و يا چگونه تحويل داده ميشود، به آنها دسترسي يابند.
در رويكرد سنتي، سازمانها امنيت را با استفاده از مكانيسمها خدمات شبكه و سياستهاي امنيتي مختلف براي سازمان خود فراهم ميآوردند و دارايي خود را در پشت فايروال، سيستمهاي پيشگيري از نفوذ، و ... پنهان ميكردند. امروزه با ظهور رايانش ابري، دادههاي شخصي و خصوصا سازمانها در توده ابري قرار ميگيرند كه محل آن مشخص نيست.
امنيت محاسبات ابري، زيرمجموعهاي از امنيت كامپيوتر، امنيت شبكه و حتي بصورت گستردهتر امنيت اطلاعات است كه به مجموعهاي از خط مشيها، تكنولوژيها، و كنترلهايي اشاره دارد كه براي محافظت از دادهها، برنامهها، و زيرساخت مربوط به رايانش ابري اشاره دارد.
رايانش ابري: نگرانيهاي امنيتيبيشترين استفاده از تكنولوژي مجازيسازي، پيادهسازي زيرساخت رايانش ابري است كه منجر به مشكلات امنيتي براي مشتريان ميشود. مجازي سازي، رابطه بين سيستم عامل و سختافزار مربوطه را تغيير ميدهد. بنابراين يك لايه ديگر به نام مجازي سازي اضافه ميكند كه بايد به درستي پيكربندي، مديريت، و امن سازي شود.
يكسري نگراني در مورد رايانش ابري وجود دارد. اين نگرانيها در دو دسته قرار ميگيرند: مسائل امنيتي كه از جانب ارائه دهنده سرويس رايانش ابري است (سازمانهايي كه از طريق سرويس ابري، زيرساخت، نرمافزار و پلت فرم ارائه ميدهند)، و مسائل امنيتي كه از جانب مشتريان است. شركت ارائه دهنده سرويس ابري بايد مطمئن باشد كه زيرساخت آن، امن است و دادهها و برنامههاي مشتريان، محافظت شده هستند.
در زير به برخي از رايجترين نگرانيهاي امنيتي كه در خصوص رايانش ابري وجود دارد اشاره شده است:
• مكان دادهها: سازمانها در زمان استفاده از اين تكنولوژي، اطلاع دقيقي از محل پشتيباني شبكه ميزباني دادهها ندارد. حتي ممكن است نداند كه دادهها در كدام كشور ذخيره شدهاند. لذا سرويس دهندگان بايد درباره پاسخگو باشند كه آيا دادهها در مكانهاي خاصي و يا با شرايط قضايي خاصي ذخيره سازي و پردازش ميشوند و اينكه آيل تعهدي در خصوص رعايت نياز منديهاي مربوط به حفظ حريم خصوصي مشتريان متقبل ميشوند؟
• تفكيك داده: با توجه به اينكه دادهها در توده ابر در يك محيط اشتراكي ذخيره ميشود، ارائه دهنده سرويس بايد از عدم دسترسي مشتريان به دادههاي يكديگر مطمئن شوند. لذا استفاده از مكانيزمهاي رمز نگاري ميتواند تا حدي موثر باشد. در اين خصوص سرويس دهندگان بايد بتوانند مداركي در خصوص الگوهاي رمزنگاري طراحي شده و ارزيابي شده توسط متخصصان با تجربه ارائه كنند.
• در دسترس بودن شبكه: ارزش رايانش ابري تنها زماني ميتواند مشخص شود كه ارتباطات شبكهاي ميكروتيك و پهناي باند شما، با حداقل نيازهاي شما سازگار باشد بنابراين بايد هر زماني كه نياز داشتيد، دادهها و سرويسها در دسترس باشد. اگر اينگونه نباشد، نتايج آن مشابه وضعيت حمله انكار سرويس (DoS) است.
• تعهد ارائه دهندگان رايانش ابري: از آنجائيكه ارائه سرويس رايانش ابري، جز كسب و كارهاي جديد است، لذا درباره حيات آنها سوال وجود دارد و سازمانها بايد از تعهد و التزام آنها به ارائه سرويس مطمئن شوند.
• تداوم كسب و كار و بازيابي اطلاعات: كاربران نياز دارند كه مطمئن باشند كه عمليات و سرويسهاي آنها ادامه دارد حتي اگر محيط رايانش ابري، دچار مشكل شود. يك سرويس دهنده بايد بتواند پاسخكوي اين مسئله باشد كه در صورت وقوع يك سانحه، چه اتفاقي بر سر دادههاي مشتريان خواهد آمد. ارائه دهنده سرويس بايد پاسخگو باشد كه در صورت بروز مشكل، توانايي بازگرداندن سرويس ها را دارد يا نه؛ و اينكه اين كار چه مدت طول خواهد كشيد.
• حفظ حريم خصوصي: ارائه دهندگان سرويسهاي ابر، ميتوانند كنترل و نظارت كامل قانوني و يا غير قانوني بر روي دادهها و ارتباطات بين كاربران سرويس و ميزبان ابر داشته باشند. لذا اطمينان از حفظ حريم خصوصي يكي از چالشهاي اساسي در امنيت است.
• ريسكها و آسيب پذيريهاي جديد: تمام تجهيزات سختافزاري، نرمافزاري، و شبكه، آسيب پذيريهاي پسيو شبكه جديدي را بوجود آوردهاند. يكسري نگراني وجود دارد كه محاسبات ابري، دستهاي از ريسكها و آسيبپذيريهاي جديد را بوجود آورد كه تا كنون ناشناخته باشد.
راه حلهاي ارائه شده
مسئله اصلي اين است كه بيشتر مشكلات بخاطر اين است كه ما نميتوانيم داخل ابر را ببينيم. بنابراين نياز اصلي كاربران براي كاهش ريسكهايي كه با آن مواجه هستند، مشاهده درون ابر است. راه حلهاي زيادي براي اين موضوع وجود دارد كه در زير به برخي از راه حلهاي ارائه شده در اين مقاله، اشاره شده است:
• استفاده از SLA دقيق و وجود ضمانت قابل قبول براي رعايت آن
• وجود تضمين مناسب براي تداوم فعاليت تجاري
• داشتن برنامه Disaster Recoveryاز سوي ارائه دهنده و تضمين آن
• بيان جزييات مربوط به سياستهاي امنيتي و پياده سازيهاي انجام شده از سوي ارائه دهنده خدمات رايانش ابري
• ارائه اطلاعات كامل زيرساختي در زمان انجام مذاكرات خدمات شبكه و نيز در هر لحظه از طول دوره ارائه خدمات رايانش ابري
• انجام تستهاي نفوذ بطور منظم و دورهاي
- شنبه ۲۲ اردیبهشت ۹۷ ۱۲:۱۸
- ۸۹ بازديد
- ۰ نظر