بخشی از مقاله
چکیده
با گسترش روز افزون کاربرد رایانه ها محققان همواره در تلاش برای یافتن راهی برای ارتقاء کیفیت و سرعت خدمات سیستم های نرم افزاری و ارائه الگویی تازه برای عرضه خدمات رایانشی1 به کاربران بوده اند . پردازش ابری این مسئله مهم و چالش انگیز را تا حدودی محقق ساخته اما هنوز چالشهای اساسی در بعد امنیتی محاسباتی داده به قوت خودباقی است. بطوریکه چالش اصلی را می توان موازنه میان کارائی و امنیت دانست و در اینکارزار مطمئناً به عملکرد و کارائی نباید لطمه ای وارد شود . چراکه با رویکرد خصوصی سازی اقتصادی و آزادی اطلاعات ، کاربران در انتخاب سرویس مناسب دیگر نمیتوانند مانند گذشته کاربردهای گوناگون را در قید و بند نظارت دولت ها یا غولهای بزرگ نرم افزاری به انجام رسانند و این امر از سرویسهای ابری نیز مستثنا نیست.
به عبارت دیگر سرویسهای ابری علیرغم برون سپاری پردازشها ، نباید در حین اجرای عملیات محاسباتی به داده های خصوصی کاربر به نحو آشکار2، دسترسی داشته و حریم خصوصی را نقض کنند و تحقق این امر مرهون استفاده از تکنیکها و روشهای قابل اثباتی چون »رمزنگاری همریختی« است.
در این مقاله ابتدا ضمن معرفی معماری امن پردازش ابری و بیان مزیتها ، آسیب پذیریها ، تهدیدات و چالشهای اساسی در حفظ محرمانگی و حریم خصوصی این نوع پردازش ، به ارزیابی مهم ترین راهکارهای پژوهشی صورت گرفته در این زمینه در جهت رفع چالشها پرداخته شده است. در ادامه با تعریف سیستم رمز نگاری همریختی و انواع آن ، برخی از ایده های مطرح در تضمین امنیت محاسبات 3 مزایا و کاستی های آن با ترسیم مسیر پژوهشی آینده و مسائل باز در این حوزه طبقه بندی و ارزیابی شده است. در انتها نیز اهمیت وجود نوعی توازن منطقی میان دو مقوله مهم : » مسیر تاریخی کشف اعداد اول بسیار بزرگ« و »توسعه تحقیقات در تضمین امنیت روشهای همریختی ضمن افزایش توان بالقوه رایانشی « با هدف ارائه دیدگاهی کلی از موضوع »امنیت محاسبات ابری آینده« نتیجه گیری و مورد تحلیل قرار گرفته است.
-1مقدمه
در سیستمهای رایانه ای امروزی هر کسی که بخواهد اطلاعات موجود در دادههای رمزنگاری شده را تجزیه و تحلیل کند، ابتدا باید دادهها را رمز گشایی کند که در این حالت خطر حملهی سایبری هکرها و سوءاستفاده از اطلاعات به وجود میآید. از آنجاییکه داده در بستر اینترنت جابه جا می شود ، حفظ امنیت آن در ابر نگرانی بزرگی است. بدین ترتیب اطلاعات ذخیره شده در ابر نیز نیازمند حفاظت از طریق تکنیکهای رمز نگاری استاندارد هستند.
از طرفی در سیستمهای رمزنگاری ، طرف دوم یا گیرنده برای رمزگشایی اطلاعات باید کلید خصوصی فرستنده را در اختیار داشته باشند. لذا هر بار که کلاینت درخواستی به »محیط مجازی خود« در ابر می فرستد و انتظار انجام محاسبات سریع و امن را بر روی داده هایش دارد ، باید کلید خصوصی - از طریق ارسال بهمراه درخواست کاربر به ابر - فراهم و پس از رمز گشایی داده محاسبات انجام گیرد. اما این مورد خطر لو رفتن کلید را در هر بار عملیات پردازشی در پی خواهد داشت که در این صورت کلاینت مجبور خواهد شد کلید را تغییر دهد و در حالتی که از رمزنگاری متقارن استفاده شود هر دو طرف باید کلیدسرّی یکسانی داشته باشند و در صورت لو رفتن بایدمجدداً اقدام به تولید مجدد کلیدسرّ ی نشست نمایند. این مورد نیز علیرغم سرعت بالا ضمن نقض امنیت ، زمان پردازش و سربار محاسباتی را بالا خواهد برد .
• حفظ محرمانگی می تواند مشکل را حل کند. راه حل و تکنیک جامعی که محرمانگی داده را حفظ می نماید »رمز نگاری« میباشد. اما چه نوع رمزنگاری می تواند بدون مخاطره اطلاعات رمز شده را آنالیز کند؟ متقارن یا نامتقارن کدامیک مناسب هستند؟
امنیت داده شامل رمز نگاری و حصول اطمینان از اجرای سیاستهای مناسب اشتراک داده در شبکه ابری است. رایانش ابری مدل رایانش جدیدی است که از رایانش شبکه ای، رایانش توزیعی، رایانش موازی، فناوری مجازی سازی، رایانش کاربردپذیر و دیگر فناوری های کامپیوتری منشا گرفته است. این سیستم چندین مزیت ویژه دارد که عبارتند از : ذخیره و رایانش داده در مقیاس بالا 2 ، مجازی سازی اکثر سرویسهای سفت افزاری، قابلیت انبساط و اطمینان بالا ، هم چنین سرویسی است که هزینه کمی را به دنبال دارد . این نوع رایانش در اصل ایده ای است که تمام داده ها و برنامه ها - که به طور متمرکز در مراکز داده و سرورهای ابری ذخیره و نصب شده اند - از هر جای دنیا از طریق اینترنت و لب تاب و موبایل یا هر ابزار آنلاینی مورد بهره برداری قرارگیرد .
تاریخچه مختصری از پیدایش ابر
پیدایش مفاهیم اساسی رایانش ابری به دهه 1960 بازمی گردد. زمانی که جان مک کارتی 3 اظهار داشت که »رایانش ممکن است روزی به عنوان یکی از صنایع همگانی سازماندهی شود « واژه ابر در واقع بر گرفته از صنعت تلفن است به این گونه که کمپانیهای ارتباطات راه دور که تا دهه 1990 تنها خطوط نقطه به نقطه اختصاصی عرضه میکردند، شروع به ارائه شبکههای خصوصی مجازی 4 با کیفیتی مشابه و قیمتی کمتر نمودند.
نماد ابر برای نمایش نقطه مرزی بین بخشهایی که در حیطه مسئولیت کاربرند و آنهایی که در حیطه مسئولیت عرضه کننده بکار گرفته میشد. رایانش ابری مفهوم ابر را به گونهای گسترش میدهد که سرورها را نیز علاوه بر زیر ساختهای شبکه در بر گیرد. سایت آمازون با مدرن سازی مرکز داده خود نقش مهمی در گسترش رایانش ابری ایفا کرد.امنیت نسبی رایانش ابری موضوعی بحث انگیز است که ممکن است پذیرش کامل رایانش ابری را در افکار عموم به تأخیر انداخته و منجر به کاهش کارائی لازم شود. گروهی بر این باورند که امنیت دادهها وقتی که در داخل سازمان اداره شوند بالاتر است، در حالی که گروهی دیگر عقیده دارند که ارائه دهندگان سرویس انگیزهای قوی برای حفظ اعتماد دارند و از رمز نگاری استاندارد تکنیکهایی هستند که مقبولیت جهانی داشته و تضمین امنیت شان توسط سازمان های بین المللی اثبات شده و توسعه آنها با نظارت دقیق سازمانها و مجامع بین المللی استاندارد های فناوری اطلاعات چون NIST و IEEE و سایر انجمنهای رمزشناسی جهان صورت میگیرد.
از این رو سطح امنیت بالاتری را بکار میگیرند. علاوه بر امنیت دادهها، میزان در دسترس بودن1 و کارایی2 برنامههای کاربردی که روی ابر میزبانی میشوند نیز برای کاربران از اهمیت بالایی برخوردار است. طرفداران حفظ حریم خصوصی - کاربر و داده - نیز مدل ابر را مورد انتقاد قرار میدهند، زیرا ارائه دهندگان سرویسهای ابر3 میتوانند کنترل و نظارت کامل قانونی یا غیر قانونی بر روی دادهها در ارتباطات بین کاربران سرویس و میزبان ابر داشته باشند. 4 در قرن حاضر شاهد افزایش تمایل استفاده از وسایل قابل حمل سبک برای دسترسی به خدمات اینترنت 5 بجای کامپیوترهای شخصی هستیم. از آنجاییکه چنین وسایلی، امکانات پردازشی قوی ندارند - بعبارتی علاقهای به داشتن چنین امکاناتی ندارند - پس چه کسی توان پردازشی لازم را تامین خواهد کرد؟ پاسخ به این سوال در رایانش ابری نهفته است.
- تعریف رایانش ابری :
یک مدل فناوری اطلاعات برای پردازش است که از اجزای مختلفی سفت افزاری 6، شبکه ها و سرویسها تشکیل شده و همه توان این منابع را در بستر اینترنت و یا اینترانت - شبکه های خصوصی سازمانی - به منظور ارائه توان محاسباتی بالا به کاربران به کار میگیرد .
- تعریف سازمان : NIST
محاسبات ابری مدلی برای ایجاد راحتی کاربر است که بسته به نوع دسترسی وی به شبکه ای که حاوی حجم عظیمی از منابع رایانشی قابل اعتماد 7 است ، می توان با حداقل تلاش مدیریتی یا پاسخ عکس العمل ارائه کننده سرویس به سرعت منابع و سرویسهای موردنظر را بسته به نظر کاربر تطبیق داد یا از دسترس خارج نمود و بهتر مدیریت کرد. در حال حاضر یک تعریف مشخص یا استاندارد خاصی برای پردازش ابری وجود ندارد و زمان لازم است که به تدریج و با اجرای نمونه های متعدد بتوان ویژگی هایی برای آن تعریف نمود. طبق کار های انجام شده در زمینه ی ارایه ی سرویس ها و طراحی پروژه ها دو تکنولوژی زیر نقش اساسی را در تحول پردازش ابری خواهند داشت :
- تکنولوژی مجازی سازی - شکل - 1 - معماری مبتنی بر سرویس : SOA
معماری مبتنی بر سرویس در واقع مجموعه ای از سرویس ها است که با یکدیگر ارتباط برقرار می کنند. بر خلاف دهه های گذشته که نرم افزار ها قائم به خود و انفرادی بودند، در حال حاضر روند تکامل نرم افزار ها به سوی معماری مبتنی بر سرویس می رود .
شکل – 1 نمایی از تکنولوژی مجازی سازی ابری
- مدل پشته سرویس های رایانش ابری از دیدگاه 8 CSA با رویکرد امنیت :
- نقاط کلیدی : تعیین مرز مشخص مسئولیت بین مشتری و ارائه دهنده سرویس ابری
- به عنوان نمونه ای در گذشته ، رویدادهایی همچون »برنامه مخفی آژانس امنیت ملی ایالات متحده آمریکا به همراه شرکتهای AT&T و ورایزون« که بیش از ده میلیون مکالمه تلفنی شهروندان امریکایی را ضبط نمودند، باعث بوجود آمدن بیاعتمادی میان طرفداران »حفظ حریم خصوصی« شدهاست .
- برخی از مهم ترین این خدمات شامل instant messaging ها مثل شبکه های اجتماعی و سرویسهای اشتراک چند رسانه ای هستند که با سرعت بسیار بالایی داده های کاربران را در بستر وب منتقل می کنند. البته امنیت این سرویسها خود بحث دیگری است!
- نرم افزار و سخت افزار با هم
- مثل شبکه ها، سرویسها ، منابع ذخیره سازی مثل دیسک ها، برنامه ها و نرم افزار ها و سرویسها
- اتحاد امنیت ابر یا Cloud Security Alliance از جمله سازمان هایی است که آینده ی امنیت پردازش ابری را شکل می دهند.
