بخشی از مقاله
چکیده:
با پیشرفت سریع رایانش ابری کاربران بیشتر و بیشتر اطلاعات و برنامه هاشان را روی ابر قرار می دهند. اما مشکلات امنیتی زیادی مانع از پیشرفت رایانش ابری می شود. هزینه پایین و مقرون به صرفه بودن آن، رایانش ابری را به یک بستر ایده آل برای به کارگیری معماری سرویس محور تبدیل کرده است. به دلیل استفاده گسترده کاربران، اعم از معمولی و شرکت های بزرگ، ضروری است که تهدیدات امنیتی در انتقال و ذخیره سازی داده به ابر را بررسی کنیم. در این مقاله ابتدا به معرفی رایانش ابری می پردازیم . سپس به بررسی تهدیدات امنیتی و راه حل های مدیریت آنها، الگوریتم جدید رمزنگاری بر پایهء همریختی کامل و حمله به پیام SOAP در رایانش ابری می پردازیم.
کلمات کلیدی: الگوریتم رمزنگاری همریختی کامل، امنیت رایانش ابری، انتقال داده، پیام SOAP، رایانش ابری.
.1 مقدمه:
موسسه فناوری و استانداردهای ملی آمریکا )NIST( رایانش ابری را اینگونه تعریف میکند: "رایانش ابری مدلی برای ایجاد سهولت در درخواست دسترسی به شبکه به منظور به اشتراک گذاشتن مجموعه ایی از منابع محاسباتی با قابلیت پیکره بندی شدن که سریعاً و با صرف کمترین عملیات های مدیریتی و تعامل با فراهم کننده خدمات، قابل دسترس می باشند ". در رایانش ابری، اطلاعات تمام کاربران در گره های منابع ابر ذخیره می شوند. نتایج به کاربر از طریق شبکه ایی توزیع شده در زمانی که کاربر نیاز دارد اعلام می شود. ابر تصویری است انتزاعی از شبکه ایی عظیم و توده ایی که حجم آن مشخص نیست. رایانش ابری یک تغییر بسیارعمده را در چگونگی ذخیره سازی اطلاعات و اجرای برنامه های کاربردی به وجود آورده است. به جای قرار گرفتن برنامه های کاربردی و داده ها بر روی کامپیوتر شخصی، همه چیز بر روی ابر که مجموعه ایی متشکل از چندین کامپیوتر و سرور است که از طریق اینترنت به آنها دسترسی می یابیم میزبانی می شود. رایانش ابری به کاربران اجازه می دهد به تمام برنامه های کاربردی و اسناد خود، از هرجایی از دنیا دسترسی پیدا کنند. سرویس های ابری غالباً به سه شکل: زیر ساخت به عنوان سرویس )IAAS(، سکو به عنوان سرویس )PAAS( و نرم افزار به عنوان سرویس (SAAS) ارائه می
شود.[1]
.2 مدیریت چالش های امنیتی در رایانش ابری و راه حل کاهش آنها
رایانش ابری با وجود داشتن مزایای زیاد، همواره دارای تهدیدات امنیتی زیادی برای اطلاعات در حال تبادل است که باعث می شود کاربران از بهره بردن از مزایای ابر باز بمانند. حوادث امنیتی رایانش ابری، ضرورت مسائل امنیتی را به صورت واقعیت عمیقی نشان می دهد. مثلاً در سال 9002 سرویس Sidekick میکروسافت برای یک هفته قطع شد. تعداد زیادی از کاربران به ایمیل و دیگر اطلاعات شخصی خوددسترسی نداشتند. به طور جدی بیشتر کارکنان فنی نمی توانستند از داده های خود نسخه پشتیبان تهیه کنند. در نتیجه مایکروسافت نمی توانست اطلاعات را بازیابی کند. اگرچه سرویس ذخیره سازی ابر می تواند چند کپی با ضریب خطای پایین و پشتیبان گیری به طور خودکار داشته باشد، اما نمی تواند امنیت را به طور %000 تضمین کند.[2] سازمان ها و شرکت ها برای استفاده از خدمات ابری به تضمین امنیت کافی نیاز دارند تا دارایی های اطلاعاتی
و برنامه های کاربردی سازمانشان در معرض خطر نیوفتد.
.1-2 تهدیدات داخلی
این نوع تهدیدات از درون سازمانهای ارائه دهنده سرویس به وجود می آیند. به این معنی که مشتریان داده های مهم و حیاتی خود را در فضای ابر میزبان ذخیره می کنند. اگر کارکنان سازمان به علت دسترسی داشتن به این داده ها، از اطلاعات مشتریان سوء استفاده کنند، شرکت ارائه دهنده ابر شهرت خود را در بین مشتریان از دست خواهد داد.[9]
.2-2 تهدیدات خارجی
2
نقاط ضعف یک سازمان ارائه دهنده می تواند راهی برای مهاجمان خارج از سازمان باز کرده و باعث حملات مخرب خارجی شود، به طور مثال مهاجمان می توانند از ضعف رابط های برنامه های کاربردی یا همان API ها و کانالهای ارتباطی استفاده کرده و سازمان را مورد حمله قرار دهند.[2]
.3-2 کنترل دسترسی
عدم کنترل روی داده های حساس از سوی مشتریان ممکن است باعث از دست رفتن داده ها شود. این امر موجب از بین رفتن نام تجاری و شهرت سازمان های ارائه دهنده ابر شود. برای کاهش مشکلات کنترل دسترسی و افزایش دسترس پذیری و کارایی، ایجاد یک توافق نامه در سطح سرویس یا همان SLA بین سرویس دهنده و مشتری الزامی است.[2]
.4-2 وقفه در سرویس دهی
ماهیت اصلی رایانش ابری ارائه سرویس است، هر گونه اختلال در ارائه سرویس می تواند منجر به قطع سرویس و از بین رفتن شهرت سازمان ارائه دهنده ابر شود. مهاجمان به وسیله دسترسی به اعتبار نامه ورود کاربران می توانند داده را تغییر دهند و سرویس ها را مورد حمله قرار دهند و آنها را متوقف کنند. از جملهء این حمله ها می توان به حمله های داس و غیره اشاره کرد. این تهدید ها در فرآیند ثبت نام در محیط رایانش ابری تاثیر دارند و می تواند باعث حملهء مهاجمان به سیستم شود. ثبت نام به این معنا است که به هر مشتری برای دریافت سرویس ها یک حساب کاربری معتبر از سوی سرویس دهنده داده می شود.[2]