بخشی از مقاله
چکیده
محاسبات ابری مجموعه ای از منابع مجازی و مقیاس پذیر است که قابلیت ارائه خدمات مورد نیاز کاربران با پرداخت بر اساس میزان استفاده آنها از سرویس می باشد. هرچند استفاده رایانش ابری محاسن زیادی به ارمغان می آورد، اما موانع قابل توجهی نیز وجود دارد. یکی از مهمترین موانع استفاده رایانش ابری، امنیت و به دنبال آن رعایت مقررات، حریم خصوصی و مسائل خصوصی می باشد .هدف از این مقاله بررسی چالش های امنیتی و ارایه راهکارهای امنیتی می باشد .
-1 مقدمه
امروزه رایانش ابری مکانیزم در حال ظهور برای محا سبات سطح بالا به عنوان یک سی ستم ذخیره سازی تلقی می شود که ابرها به کاربران خود برمبنای میزان استفاده از منابع هزینه دریافت می کنند و سرویس های خودرا در اختیار آنها قرار می دهند .از این روز می توان سرویس های ابری را در ایجاد انگیزه برای شروع یک ک سب و کار با هزینه های مالی پایین تر سهیم دانست.
حذف محدودیت های کاربران را یانش ابری که ام کان راه ا ندازی شرکتهای کوچک را فراهم میکند و همچنین با افزایش روز افزون نیاز شرکتها به ابزارهای ذخیره سازی نظیر هارددیسک ها و عدم ا شغال منابع در سایر مواقع ، مزیتی است که امکان ا ستفاده از این خدمات را برای سایرین نیز فراهم میکند.
رایانش ابری بسته به نوع توزیع منابع از سه لایه زیر ساخت بعنوان و نرم افزار به عنوان - PaaS - پلتفرم به عنوان سرویس ، - IaaS - سرویس تشکیل شده است - SaaS - .سرویس در پایین ترین سطح که زیرساخت به عنوان سرویس نامیده می شود، پردازنده ، حافظه و اجزای سخت افزاری ارائه می شود .لایه میانی یا پلتفرم به عنوان سرویس، میزبان محیط های مختلف برای ارائه خدمات می باشد.
در بالاترین لایه که نرم افزار به عنوان سرویس است نرم افزار ها و برنامه های کاربردی به کاربرا ارائه می شود. از آنجایی که رایانش ابری معرف مدل رایانش نسبتاً جدیدی است، در نتیجه عدم قطعیت زیادی در مورد نحوه دستیابی به امنیت در کلیه سطوح - مثلاً شبکه، میزبان، برنامه کاربردی و سطوح داده ها - و نحوه انتقال امنیت برنامه های کاربردی به رایانش ابری وجود دارد.
آن عدم قطعیت مدیران اجرایی اطلاعات را برآن داشت تا چنین اظهار نمایند که امنیت، نگرانی شماره یک رایانش ابری محسوب می شود.
نگرانیهای امنیتی مرتبط با حوزه های ریسک عبارتنداز: ذخیره سازی داده های خارجی، وابستگی به اینترنت عمومی، عدم کنترل، چند مستاجری و ادغام و یکپارچه سازی با امنیت داخلی.
در مقایسه با فناوریهای سنتی، ابر دارای ویژگیهای زیادی نظیر مقیاس پذیری میباشد و این مسئله که منابعی که به تامین کنندگان ابر تعلق دارند، کاملاً توزیع شده، ناهمگن و کاملاً مجازی می باشند. مکانیسم های امنیتی سنتی نظیر هویت، احراز هویت و اجازه و اختیار نیز برای ابرها به شکل فعلی کافی نمی با شند. متا سفانه، یکپارچه سازی امنیت در این راه حل ها، اغلب آن ها را سخت و انع طاف ناپذیر جلوه می دهد.
برای رفع این نگرانیها، تامین کننده راه حل ابری بای ستی اطمینان حا صل کند که مشتریان همواره به کنترل های حریم خصوصی و امنیت برروی برنامه های کاربردی و سرویس ها ادامه داده، مدارکی برای مشتریان فراهم می نمایند مبنی براینکه سازمان آنها ایمن بوده و آنها می توانندشروط توافقنامه های سطح سرویس هایشان را تامین کنند و اینکه از نظر حسابرسین آنها مطلوب می باشند. این مقاله سعی بر آن دا شته با انتخاب مقالات و برر سی آنها یک گزارش جامع از آسیب ها و تهدید ها موجود در سرویس های ابری را ارایه دهد.
-2 رایانش ابری چیست؟
همانگونه که واضح است رایانش ابری از بستر اینترنت برای اتصال به میزبان شکبه، زیرساختها، برنامه های کاربردی و ارائه سرویس های قابل اعتماد استفاده می کند. در ابر هر سرویس با توجه به نیاز مشتری ارائه شده و در مجموع می توان ابر را به این صورت تشریح کرد که، ابر ترکیبی از فن آوری های موجود، سیستم های توزیع شده، چند پردازنده ای، تکنولوژی های مجازی سازی و شبکه های مبتنی بر فضای ذخیره سازی داده های توزیع شده می باشد.
با وجود اینکه تعاریف زیادی از رایانش ابری وجود دارد اما به طور کلی هم در صنعت محاسبات و هم در دانشگاه این ابر است که منابع مورد نیاز و سرویس ها را فراهم می کند. این نوع محاسبات به سازندگان و توسعه دهندگان اجازه می دهد تا برنامه های کاربردی مورد نظر خود را نوشته و در محیط ابر اجرا کنند.
شکل : - 1 - نمایی از رایانش ابری.
به صورت کلی سرویس های ابر به سه دسته تقسیم بندی می شوند:
-1 زیر ساخت به عنوان سرویس - Iaas -
-2 پلتفورم به عنوان سیستم - Paas - -3 نرم افزار به عنوان سرویس - Saas -
از جم له مزا یایی که می توان برای را یانش ابری برشمرد، کیف یت سرویس، قابلیت اطمینان، مدریت از راه دور، کاهش هزینه، کارایی و...می باشد همچنین در کنار مزایای ذکر شده این نوع از رایانش دارای معایبی از جمله وابسته بودن توان پردازشی به پهنای باند، امنیت حریم خصوصی، حالت نگهدار نبدون و... است.
از نکات قابل اهمیت در رایانش ابری این است که در این نوع از رایانش، ارائه دهندگان سرویس های ابری از یک زیر ساخت مجازی برای ارائه سرویس به مشتریان خود استفاده می کنند. در واقغ مشتریان با استفاده از این تکنیک به منابع اشتراکی دست خواهند یافت و منابع فیزیکی مانند سی پی یو، حافظه و... به صورت مجازی در اختیار مشتریان قرار می گیرد. در این تکنولوژی به هر مشتری یک ماشین مجازی - VM - اختصاص داده می شود.
-1-2 ماشین مجازی و انواع آن
ماشین مجازی، مدیر حافظه مجازی - VMM - و یا سیستم عامل میزبان، مجموعه کوچکی از کامپوننتهایی هستند که در یک محیط مجازی مورد نیاز هستند.
انواع محیط های مجازی شامل موارد زیر می شوند:
-1 مجازی سازی نوع اول
میحط هایی ه ستند که به آن ها - FV - گفته می شود که لایه مجازی با دو لایه سخت افزار ارتباط دارد.
-2 مجازی سازی نوع دوم
این نوع هم - FV - است ولی با این تفاوت که لایه مجازی با سیستم عامل میزبان در ارتباط است.
جدول : - 1 - انواع رایانش ابری و کاربرد هر کدام.
-2-2 آسیب های متداول در محیط مجازی
علاوه بر این که است فاده از این تکنولوژی مزا یای ز یادی دارد ولی تهدیدات بیشماری علیه آن وجود دارد که برخی از آن ها به ای صورت است:
CharedClipboard -1
Keystroke Logging -2
-3 نظارت VM از طریق ماشین میزبان
-4 نظارت ماشین مجازی از طریق ماشین مجازی دیگر
Backdoor -5 های ماشین مجازی
با اشاره به موارد ذکر شده تهدیدات محیط ابر شامل 2 دسته اصلی می باشد که در ادامه به آن اشاره می کنیم
-1-2-2 داخلی
به طور کلی این نوع ت هد یدات از درون ساز مان های ارا ئه ده نده سرویس به وجود می آیند. به این معنی که م شتریان داده های مهم و حیاتی خود را ب=در فضای ابر میزبان ذخیره می کنند. اگر کارکنان سازمان به علیت داشتن دسترسی به این داده ها، از اطلاعات مشتریان سوء استفاده کنند شرکت ارائه دهنده ابر در خطر از دست دادن اطلاعات و اعتبار خود قرار می گیرد.
از روش های مقابله با این چالش می توان به اجرای دقیق مدیریت زنجیره تامین، شفافیت شیوه های مدیریتی، امنیت اطلاعات و وجود یک سیستم گزارش گیری از تقص های امنیتی برای جلوگیری از انواع حمله ها اشاره کرد.
-2-2-2 خارجی
با وجود اینکه تهدیدات داخلی برای ارائه دهندگان ابر یک تهدید بزرگ است ولی تهدیدات خارجی هم می تواند تاثیر بسیار زیادی داشته باشد و باعث بروز خسارت هایی به سیستم و فرآیندهای آن شود. نقاط ضعف یک سازمان ارائه دهنده می تواند راهی برای مهاجمان خارج از سازمان باز کرده و باعث حملات مخرب خارجی شود. از این دست موارد می توان به API ها و کانال های ارتباطی ا ستفاده کرده و سازمان را مورد حمله قرار دهند.
برای حفاظت سازمان در برابر چنین تهدیداتی استفاده از فایروالها و سیستم های تشخیص و پیشگیری از نفوذ بسیار ضروری است. همچنین پیاده سازی یک Honey Pot و استفاده از قانون AAA ضروری است.
-3-2-2 کنترل دسترسی
در رایانش ابری داده های مشتریان در مکان های ناشناختهای که از دید کاربران پنهان است ذخیره می شود و مشتریان هیچ گونه کتترل و مدیریتی روی داده های حیاتی خود ندارند و به هیچ عنوان امکان اینکه هر گونه آگاهی از مکانیزم امنیتی که توسط ارائه دهنده پیاده سازی شده را دارا نمی با شند. از د ست دادن کنترل روی داده های حیاتی و سرویس های بحرانی و ح ساس می تواند در هر سازمانی اختلال ایجاد کند.
عدم کنترل روی داده های حساس مشتریان ممکن است باعث از دست رفتن داده ها شود. این امر موجب از بین رفتن نام تجاری و شهرت شرکت ارائه دهنده خدمات شود. به منظور کاهش مشکلات کنترل دسترسی و افزایش دسترس پذیری و کارایی، ایجاد یک توافق نامه در سطح سرویس بین سرویس دهنده و سرویس گیرنده از ملزومات اساسی و مورد بحث می باشد.
درکنار موارد ذکر شده یکی از روش های تاثیر گذار در کنترل دسترسی احراز هویت آن هم به صورت بسیار قوی است زیرا با استفاده از این روش می توان بسیاری از چالش های موجود را کاهش داد.
منظور از احراز هویت قوی این است که سازمان ها برای کاربران خود از روش "یک بار ورود" استفاده کنند تا کاربران به منظور دسترسی به امکانات مورد نیاز خود برای هر قسمت مورد نیاز به طور قطعی نیاز به احراز هویت مجدد داشته باشند.
-3 چالش های امنیتی
همانگونه که در بررسی متوجه شدیم امنیت محاسابات ابری با همه جوانب آن امن سازی محاسبات ابری ارتباط دارد که لازم به ذکر است بسیاری از این جوانب خاص محیط ابری نیستند. داده ها در مقابل حملات صرف از داده های ذخبره شده آسیب پذیر می باشند.
