بخشی از مقاله
چکیده
از ابتدای پیدایش ابر تا کنون تغییرات و پیشرفت های گسترده ای را در آن شاهد بوده ایم که در راستای این پیشرفت ها نقاط ضعفی را نیز در ابر دیده ایم که یکی از این موارد امنیت ابر است. ابر پتانسیل قابل توجهی برای ارائه سرویس های مقروین به صرفه، دارای مدیریت آسان و دارای قابلیت های سخت افزاری مطلوب جهت به اشتراک گذاری داده ها می باشد.
ویژگی های یاد شده سازمان ها و افراد را برای سوق دادن برنامه ها و خدمات خود به سوی ابر تشویق می کند. با وجود اینگونه خدمات در سرویس های ابر باید تهدیدات امنیتی ابر را نیز در نظر گرفت. با توجه به اینکه در یک محیط مشترک ابری این سرویس ها ارائه خواهند شد جزئیات امنیتی با توجه به ماهیت ابر باعث تشدید نگرانی هایی خواهد شد. در این مقاله راه حلهایی برای مقابله با مسائل امنیتی و همچنین آسیب پذیری های آن پرداخته شده است.
.1 مقدمه
از زمانی که محاسبات ابری به وجود آمد محبوبیت گسترده ای را در صنعت و دانشگاه به دست آورد .[19] صرفه اقتصادی، مقیاس پذیری، در دسترس بودن برای به اشتراک گذاری منابع برخی از ویژگی های ابر است که منجر به تغییر فرآیندهای کسب و کار [7,2] می شوند، محاسبات ابری ضمن سوق به سوی جامعه پژوهش محور با توجه به دارا بودن پتانسیل های فوق العاده برای صنعت و جامعه [19,6] منابع را در اختیار کاربران قرار می دهد و امور به اشتراک گذاری را انجام می دهد.
با توجه به تقاضا در مورد تامین منابع بهینه و مقرون به صرفه [17]، کاربران - افراد، سازمان ها - دیگر نیازی به سرمایه گذاری های سنگین در حوزه فناوری اطلاعات ندارند. [4] مشتریان به استفاده از منابع ارائه شده توسط ابر می پردازند و ارائه دهندگان ابر باید مشتریان را به استفاده مجدد از منابع ابر تشویق نمایند و این در نتیجه ارائه منابع مناسب می باشد .
سهولت استفاده مزیت دیگر است که توسط ابر امکان پذیر است چرا که مشتریان بدون نیاز به داشتن تخصص زیاد می تواند از فناوری های ابر استفاده نمایند و مدیریت آسانی را برای انجام امور پیش بینی کرده است.
محاسبات ابری منابع مجازی زیادی از جمله سرویس های وب، مجازی سازی، اجاره و فروش خدمات از طریق اینترنت را با فناوری های مختلفی برای مشتریان فراهم می نماید.
وب سایت ارائه دهنده برنامه های کاربردی برای دسترسی و مدیریت منابع ابر به عنوان یکی از مهمترین اجزاء به حساب می آیند . فرآیندهایی که توسط مشتریان در محیط ابر اجرا می شوند به نوبه خود از منابع فیزیکی استفاده می نمایند.
فرآیندهای چندگانه مجازی از کاربران مختلف به صورت تفکیک شده اختصاص منبع داده می شوند و این باعث ایجاد یک محیط چند مستاجری در ابر می گردد. با وجود مزایای ارائه شده محاسبات ابری از خطرات امنیتی [11] زیادی رنج می برند و امنیت یکی از بزرگترین موانع استفاده گسترده ابری است
هر چند که سازمان های پژوهش محور، افراد و سازمان ها در سپردن کار و تامین منابع ارزانتر و قویتر به بیرون تمایل دارند [11] اما به طور کامل نسبت به آن اعتماد ندارد و به سیستم های کامپیوتری موجود در سازمان خود جهت پردازش و انجام امور اعتماد بیشتری دارند.
اقدامات امنیتی انجام شده توسط ارائه دهندگان خدمات ابر به طور کلی باعث جلب اطمینان بعضی از مشتریان نمی شود . [11] کاربران ممکن است توسط یه سری از موارد اعلام شده از سوی ابر در خصوص تعهد و ضمانت اجرایی منابع جذب شوند ولی با توجه به مطالعاتی که در این زمینه وجود دارد مسائل امنیتی هنوز یکی از دغدغه های مشتریان به خصوص در سطح کلان می باشد.
مسائل امنیتی مختلفی برای محاسبات ابری وجود دارد، راه حل هایی نیز در مقابل آنها ارائه می شوند . [15] با این حال جامعه به سوی ابر سوق دارد
ارائه راه حل های جامع در حفظ حریم خصوصی در ابر نه تنها در محدوده ارائه دهندگان ابر [4] بلکه مربوط به خود مشتریان استفاده کننده از ابر نیز می باشد . چالش امنیت و حریم خصوصی در محاسبات ابری مورد بحث و بررسی استراتژی دفاع برای آسیب پذیری های موجود است. با این حال، بحث در مورد مسائل امنیتی [12] در موارد محرمانگی، یکپارچگی، در دسترس بودن، مسئولیت پذیری، و حفظ حریم خصوصی مرتبط می شود .
با این حال بحث ، بیشتر در مورد بخش حفظ امنیت حریم خصوصی ابر متمرکز است. بررسی های ما در مورد مسائل امنیتی محاسبات ابری گنجانده می شود و تکنیک ها و راه حل های ارائه شده مورد واکاوی قرار خواهند گرفت، همچنین به مقایسه در مورد موارد ذکر شده توسط دیگران به صورت جدولی خواهیم پرداخت.
.2 چارچوب معماری محاسبات ابری
محاسبات ابری از ادغام محاسبات مختلف جهت ارائه به کاربان نهایی به وجود می آید که به صورت خلاصه در شکل شماره 1 به این موارد اشاره شده است.
شکل شماره :1 معماری ابر
برای درک مسائل امنیتی مربوط به محاسبات ابری، باید مفاهیمی که توسط موسسه ملی استاندارد و تکنولوژی - National Institute of Standards and Technology s - در این مورد تعریف شده اند را مرور نماییم .[13] تعاریف NIST از محاسبات ابری به طور گسترده ای پذیرفته شده اند.
