بخشی از مقاله
چکیده -
امنیت و اعتماد در محاسبات ابری میتواند شامل حفظ محرمانگی دادههای حساس و ارائه مکانیزم های نظارت بر سرویس دهندههای محاسبات ابری باشد. اعتماد را میتوان از سوی ارائه دهنده سرویس و یا شخص سوم با ارائه قرار داد یا سرویسهای امنیتی خاص به مشتریان ارائه داد، این عملکرد سطح قابل توجهی از ریسک را در حفظ حریم خصوصی و امنیت دادههای پردازش شده توسط ماشینهای مجازی بوجود میآورد. این مقاله راهکار جدید مدیریتی و حفظ امنیت دادههای شخصی مراکز دادهها از طریق مجازی سازی ارائه خواهد داد، که با انتخاب سکوی مورد اعتماد و حذف دادههای خصوصی پس از آزاد سازی سکوی مورد نظر امکان پذیر میباشد.
کلید واژه- محاسبات ابری، حریم خصوصی، مجازی سازی.
-1 مقدمه
محاسباتابری انقلابی در محاسبات توزیع شده میباشد. که با استفاده از تکنولوژیهای اینترنت با بهرهگیری از منابع محاسباتی انبوه مقیاسپذیر، خدمات را به عنوان یک سرویس ارائه میدهد و منابع محاسباتی در میان تعداد زیادی از مصرف کنندگان به اشتراک گذاشته میشود تا با کمترین هزینه مالکیت تکنولوژی اطلاعات به خدمت گرفته شود2]،.[1 همان گونه که هر تکنولوژی جدید ریسکها و چالشهای جدید را با خود به همراه دارد محاسبات ابری نیز از این امر مستثنی نیست. بخصوص زمانیکه بحث امنیت و حفظ حریم خصوصی اطلاعات مطرح میشود. یکی از چالشهای عمده محاسبات ابری، افشای اطلاعات کاربران می-باشد.هنگامی که مالکین واقعی اطلاعات فرآیند را جهت پردازش در محاسبات ابری منتشر میکنند عملا کنترل دادههای خود را از دست میدهند.
چشم پوشی از کنترل فیزیکی زیر ساختهای مراکز داده ریسک افشای دادهها را بطور قابل توجهی افزایش می-دهد.[2] تامین امنیت اطلاعات، ارسال و دریافت داده و ذخیره اطلاعات در محاسبات ابری به مسئلهای مهمی تبدیل شده است، که به عنوان مدیریت اطلاعات و مالکیت سکوهای میزبان از کنترل یکپارچه مرکزی و مالکیت واحد خارج شده است. براساس ساختار وسیع شبکههای گسترده1 احتمال استراق سمع یا تغییر اطلاعات وجود دارد. دادههای یک سرویسدهندهی محاسبات ابری که در خارج از محل ذخیره شده است غالبا رمزگذاری میشود. این رمزگذاری را میتوان مانند کلمهی عبور برای حسابهای اینترنتی قلمداد کرد.[3]
یکی از مشکلات مربوط به ذخیرهسازی دادهها، پراکندگی داده میباشد که بعلت عدم متمرکز بودن اطلاعات مدیریت اطلاعات مشکل میباشد. در انواع معماریهای دیگر که دارای کنترل متمرکز هستند میتوان برای حفاظت از حریم خصوصی اطلاعات از دیوار آتش استفاده کرد، ولی بدلیل گسترده بودن شبکه و عدم مدیریت متمرکز در محاسبات ابری دیوار آتش راهکار مناسبی نمیباشد.[4] بنابراین برای حفاظت از دادههای ذخیره شده در محاسبات ابری باید به دنبال راهی بود که دادهها ازری خارج شود. در روشهای قبلی ذخیره سازی دادههای شخصی کاربران، براساس هدف اولیه محاسبات ابری یعنی استقرار دادهها برروی سکوی میزبان مستقر درسمت ارائه دهنده سرویس میباشد که، مسئولیت تضمین حفظ محرمانگی دادههای کاربران تنها برعهده سرویس دهنده بود6]،.[5
اما درروش پیشنهادی روش جدیدی برای ایجاد اعتماد در مراکز ذخیرهسازی دادهها، حفظ حریم خصوصی و کمک به حل چالش امنیتی در محاسبات ابری ارائه خواهد شد.روش پیشنهادی ارائه شده، سیستم ذخیرهسازی اختصاصی مجازی را ایجاد خواهد کرد که حفاظت از دادهها، مجتمع سازی، قابلیت اعتماد، ذخیرهسازی مشترک دادهها را برقرار مینماید. قابلیتهای ارائه شده توسط روش پیشنهادی، فراهم کردن مرکز مدیریت امن برای محاسبات ابری، ارائه مرکزی با سیاستهای کنترلی و قدرت تصمیم گیری در زیر ساخت محاسبات ابری و ارائه روشی برای تعیین خاموشی ماشینهای مجازی مستقر در مراکز داده سکوی محاسبات ابری میباشد.در ادامه این مقاله ابتدا در بخش دوم تعاریف بیان خواهد شد. در بخش سوم کارهای مرتبط ارائه خواهد شد. در بخش چهارم روش پیشنهادی تشریح میشود. در بخش پنج مزایایی و معایب روش پیشنهادی بیان میگردد و نهایتا بخش شش نتیجهگیری بیان خواهد شد.
-2 تعاریف
-1-2 حریم خصوصی و حمایت از داده ها
در بسیاری از کشورها، مفهوم حمایت از دادهها با مقولهی حفظ اطلاعات که حریم خصوصی را در معنای مدیریت اطلاعات شخصی تفسیر میکند پیوند خورده و در هم ادغام شده است. در عین حال محافظت از حریم خصوصی معمولاً به عنوان ابزاری برای ترسیم محدوده خطوطی که جامعه میتواند در امور افراد دخالت کند تلقی میشود.[7]
- چالش حفاظت از دادههای شخصی درسلامت الکترونیک
براساس شکل 1 زمانی که شخصی قصد استفاده از پرونده الکترونیکی سلامت خود را دارد با سرویس دهندهای که وظیفه سرویس دهی پروندهی سلامت الکترونیک را دارد از طریق کشیدن کارت هوشمند، وارد کردن کد، اثر انگشت و غیره ارتباط برقرار میکند و هویت بیمار از طرف سرویس دهنده مورد تایید قرار می-گیرد. سرویس دهنده ممکن است متعلق به فراهم کننده دادهها نباشد و به شخص سومی تعلق داشته باشد. این سرویس دهنده، دسترسی فراهم آورنده سرویس سلامت - دکتر، بیمارستان، داروخانه، آزمایشگاه و غیره - را به اطلاعات پروندهی سلامت الکترونیک فراهم میآورد. بر این اساس وظیفه حفاظت از دادهها در این مدل برعهدهی سرویس دهنده شخص سوم می باشد البته سطح دسترسی به فراهم آورندگان خدمات دسترسی به اطلاعات بیمار را خود بیمار میتواند تعریف کند8]،. [9
-2-2 مجازی سازی
محاسبات ابری، سیستمها را از طریق اشتراک و اتلاف منابع، مجازی میکند. سیستم و فضای ذخیره سازی را میتوان بر اساس نیازها از طریق یک زیر ساخت متمرکز تدارک دید، هزینهها بر طبق یک مبنای محاسباتی تعیین میشوند، قابلیت استفادهی