بخشی از مقاله
چکیده
محاسبات ابر یک مدل برای فعال کردن کاربر شبکه در همه جا، راحت و بر اساس تقاضای دسترسی به یک استخر مشترک از منابع محاسباتی قابل تنظیم است. امنیت رایانه پردازش ابری در حال ظهور برای مطالعه است و این مقاله موضوع امنیتی را از لحاظ محاسبات ابری بر اساس تجزیه و تحلیل رفتار امنیت ابر و قطعات فنی از پردازش ابری ارائه می دهد.
.1 مقدمه
محاسبات ابر یک مدل برای فعال کردن دسترسی شبکه گسترده، مناسب و تقاضای کاربر به یک استخر مشترک از منابع محاسباتی قابل تنظیم - مانند شبکه ها، سرورها، ذخیره سازی، برنامه ها و سرویس ها - است که می تواند به سرعت و با حداقل انتشار تلاش مدیریت یا تعامل ارائه دهنده خدمات. ابر رایانه را قادر می سازد خدمات ابر. معماری و عملکرد امنیتی بسیار به معماری مرجع بستگی دارد و این مقاله معماری مرجع و مسائل امنیتی اصلی مربوط به این معماری را نشان می دهد.
.2 اجزای فنی ابر رایانه:
همانطور که در شکل 1 نشان داده شده است، توابع کلیدی سیستم مدیریت ابر به چهار لایه، به ترتیب منابع و شبکه لایه، لایه خدمات، لایه دسترسی، و لایه کاربر تقسیم شده است. هر لایه شامل مجموعه ای از توابع:
⚫ منابع و شبکه لایه مدیریت منابع فیزیکی و مجازی را مدیریت می کند
⚫ لایه خدمات شامل دسته های اصلی سرویس های ابر می شود، یعنی NaaS، IaaS، PaaS، SaaS / CaaS، تابع ارشاسیون سرویس و تابع عملیات ابر.
⚫ لایه دسترسی شامل تابع ختم - APIرابط کاربردی برنامه نویسی - و تابع فیرینگ و اینترفیلد می باشد.
⚫ لایه کاربر شامل عملکرد کاربر نهایی، عملکرد شریک و عملکرد مدیریت است.
توابع دیگر مانند مدیریت، امنیت و حریم خصوصی، و غیره به عنوان توابع متقابل لایه که همه لایه ها را پوشش می دهد در نظر گرفته می شود. اصل اصلی این معماری این است که همه این لایه ها اختیاری هستند. این بدان معنی است که یک ارائه دهنده ابر که می خواهد از معماری مرجع استفاده کند، ممکن است فقط یک زیر مجموعه از این لایه ها را انتخاب و اجرا کند. با این حال، از منظر امنیتی، اصلی جدایی نیاز به هر لایه مسئولیت های خاصی دارد. در صورت کنترل کنترلهای یک لایه از طریق گذراندن - به عنوان مثال لایه دسترسی - ، سایر توابع امنیتی می توانند جبران شوند و بنابراین باید در لایه های دیگر یا به عنوان عملکردهای متقابل لایه اجرا شوند.
.3 تهدیدات کاربران ابر سرویس
3.1 مسئولیت انسجام کاربران خدمات رایانش ابری استفاده از منابع خدماتی را از طریق مدل های خدماتی مصرف می کنند. بنابراین سیستم اطلاعاتی مبتنی بر مشتری بر این خدمات متکی است. فقدان تعریف دقیق مسئولیت در میان کاربران سرویس دهنده ابر و سرویس دهندگان ممکن است منافع مفهومی را ایجاد کند علاوه بر این، هر گونه تناقض قراردادی خدمات ارائه شده می تواند منجر به انحراف یا حوادث شود. با این حال مشکل این است که چه دستگاهی کنترل کننده داده است که پردازشگر داده در مقیاس بین المللی باز است - حتی اگر جنبه بین المللی به طرف شخص ثالثی خارج از منطقه خاص مانند اتحادیه اروپا کاهش یابد - .
