بخشی از مقاله
چکیده
رایانش ابري یک تکنولوژي جدیدي نیست؛ بلکه یک روش جدید براي ارائه منابع محاسباتی و یک مدل براي ارائه سرویس از طریق اینترنت میباشد. در واقع رایانش ابري توانایی بهره وري و صرفه جوئی در منابع 11ع و افزایش توان محاسباتی را فراهم میکند، به طوري که توان پردازشی به ابزاري با قابلیت دسترسی همیشگی تبدیل میشود. اگرچه رایانش ابري مزایاي زیادي دارد. ولی امنیت در ابر بسیار حائز اهمیت است. این مقاله نگرانی هاي امنیتی برجسته در پردازش ابري، با توجه ویژه به محافظت از اطلاعات، استراتژي هاي قابل استفاده براي ارزیابی تأمین کنندگان سرویس ابري و طراحی، توسعه و استقرار کاربردهایی که در ابر عمل می کنند را بررسی می کند.
کلمات کلیدي: رایانش ابري، حملات، امنیت، محرمانگی
.1 مقدمه
به طور کلی، پردازش ابري با چندین خطر امنیتی مجزا، اما مرتبط باهم مواجه است. علاوه بر این که ممکن است اطلاعات ذخیره شده، توسط مهاجمان به سرقت رفته یا در اثر خرابی سیستم از بین برود، ممکن است تأمین کننده خدمات ابري نیز از این اطلاعات سو ء استفاده کند یا در اثر فشارهاي دولت آن را افشا کند. واضح است که این خطرات امنیتی پیامدهاي وخیمی را درپی دارند. در سال2008 تنها یک بیت اطلاعات معیوب در پیغام هایی که بین سرورهاي مورد استفاده خدمات صحآمازون ردوبدل می شد، به خاموشی سیستم براي چندین ساعت منجر شد. خدمات مذکور، فضاي ذخیره سازي آنلاین را در مقیاس گیگابایت در اختیار کاربران قرار می دهند. در اوایل سال کتتل یک هکر با حدس زدن پاسخ سؤال امنیتی ایمیل شخصی یکی از کارمندان توییتر توانست تمام اسناد موجود در حساب کژژA کئ؟پپن را که توسط وي مورد استفاده قرارمی گرفت، به دست آورد و بخشی از این اسناد را براي رسانه ها ارسال کند.
مدتی بعد یک اشکال نرم افزاري محدودیت هاي به اشتراك گذاري اسناد برخی از کاربران پپن را حذف کرد. به این ترتیب، هریک از کاربرانی که سندي را با آن ها به اشتراك گذاشته بودید می توانست تمام اسناد مشترك شما و سایر کاربران را ببیند. در ماه اکتبر و در پی خرابی یکی از سرورهاي بخش از شرکت مایکروسافت که تأمین کننده فضاي ذخیره سازي است، اطلاعات یک میلیون گوشی هوشمند 1 از دست رفت. البته بخش زیادي از این اطلاعات بعدها بازیابی شد. پیتر مل، رهبر یک گروه امنیتی خدمات ابري در مؤسسه ملی استاندارد و فناوري2 ایالات متحده واقع در ؟طأتکطکلاصطن از ایالت مریلند می گویدگ لحیطه حمله ها به نرم افزارهایی که توسط ابرهاي عمومی عرضه می شوند، بسیار گسترده تر است. تمام مشتریان به تمام ابزارهاي موجود در نرم افزار ابري دسترسی دارند. اگر این نرم افزارها تنها یک نقطه ضعف داشته باشند ، یک مهاجم می تواند به تمام اطلاعات آن ها دست یابد.
.2پردازش ابري
پردازش ابري یکی از پر بحث ترین موضوعات در سازمان ها بوده است. اما پردازش ابري چیست؟ آیا یک تغییر خوشبینانه در ادامه فناوري هاي پردازش را دارد و یا پیش قراول یک طوفان قریب الوقوع خواهد بود؟ به دلیل اینکه الگوي پردازش ابري خود در حال تکامل است، یک تعریف مشترك نیز هنوز در حال توسعه می باشد. تعریفی که بیشترین پذیرش را کسب کرده، توسط موسسه ملی استاندارد و تکنولوژي 1حعش ارایه شده است گ پردازش ابر یک مدل فعال کردن بهینه و بر حسب تقاضا براي دسترسی به منابع مشترکی که براي پردازش اختصاص یافته اند می باشد - به عنوان مثال شبکه، سرورها، منابع ذخیره سازي، کاربردها و سرویس ها - که می تواند به سرعت و با کمترین تلاش مدیریتی یا تعامل با تأمین کننده سرویس، مهیا یا آزاد گردد.
انواع ابر انواع اصلی مدل هاي ابر عمومی ، خصوصی ، گروهی و ترکیبی می باشند. در ابر هاي عمومی تأمین کننده، سرویس ابر را به چندین کاربر و یا مستاجر که بی ارتباط با هم هستند می فروشد.کاربر به طور کامل امنیت داده، کاربردها و سیستم ها را به تأمین کننده می سپارد و کنترل فعالیتهاي محافظت از اطلاعات بسیار کم است و یا وجود ندارد. یک ابر خصوصی، زمانی است که تأمین کننده از طرف و براي یک کاربر خاص سرویس ابري را فراهم می کند؛ در بیشتر موارد خود کاربر نیز همچنین تأمین کننده سرویس ابر - احتمالاً براي مشتریان خود - است. در یک ابر خصوصی ، کاربر بیشترین کنترل را بر فعالیتهاي محافظت از اطلاعات دارد.
یک ابر گروهی کم و بیش بین دو مدل عمومی و خصوصی قرار می گیرد که مزایا و ریسک هاي هر دو مدل را دارد؛ همانند ابر عمومی چند مستاجره است اما برخلاف آن مستاجرها به هم مرتبط هستند. کاربران نیاز هاي مشترکی دارند و به عبارت دیگر فعالیتهاي محافظت از اطلاعات بر مبناي نیاز هاي کاربران شکل می گیرد.یک ابر ترکیبی، ترکیبی از دو یا چند مدل استقرار می باشد که مکانیزم هاي اطمینان و کنترل در آن می تواند جزئی تر اجرا شود؛ براي مثال می توان اطلاعات حساس و اختصاصی را در ابرهاي خصوصی میزبان کرد و در مقابل پروژه هایی که به مشتریان مرتبط هستند به عنوان یک ابر گروهی سرویس داده شوند - کفراوي وهمکاران،. - 2015
.3 حملات رایانش ابري
رایانش ابري براي کاربردهاي فناوري اطلاعات بسیار مفید و نوید بخش است، اما هنوز مسایل و مشکلاتی وجود دارد که کاربران شخصی و موسسات در حفظ و به کارگیري داده در محیط رایانش ابري باید آنها را حل و فصل کنند. یکی از مهمترین موانع براي اتخاذ رایانش ابري مساله حملات است که منجر به مشکلات مرتبط با امنیت و محرمانه بودن داده ها می شود. نشت داده، فقدان سیاست کنترل امنیتی، و ضعف در نگهداري از داده ها نقاط ضعفی هستند که باعث ایجاد حملات و دسترسی هکرها می شوند.
.3.1 طبقه بندي حملات براي رایانش ابري
یک سناریوي رایانش ابري می تواند با استفاده از سه رده مختلف مشارکت کنندگان مدلسازي شود: کاربران سرویس، موارد سرویس، و ارائه کنندگان ابر.هر گونه تعامل در یک سناریوي رایانش ابري می تواند به دو ماهیت این رده هاي مشارکت نسبت داده شود. به همین ترتیب هر گونه تلاش حمله در سناریوي رایانش ابري به مجموعه اي از تعاملات درون این مدل سه رده اي قابل انتساب است.از اینرو صحبت درمورد امنیت رایانش ابري به معنی حملاتی با ارائه دهندگان ابر در میان لیست مشارکت کنندگان است. این مستلزم این نیست که خود ارائه دهنده متخاصم باشد، بلکه ممکن است نقشی میانی در یک حمله ترکیبی ایفا کند. در واقع، هر
