بخشی از مقاله
چکیده
محاسبات ابري مدلی است براي فراهم کردن دسترسی آسان بر اساس تقاضاي کاربر، از طریق شبکه به مجموعه اي از منابع قابل تغییر و پیکربندي که این دسترسی بتواند با کمترین نیاز به مدیریت منابع و بدون دخالت سرویس دهنده به سرعت فراهم گردد .محاسبات ابري باتعداد زیادي از چالش ها روبرو است که بزرگترین چالش مسئله امنیت می باشد. به دلیل اهمیت استفاده از خدمات ابر حفظ حریم خصوصی و یکپارچگی داده ها یکی از نگرانی هاي عمده در محاسبات ابري به شمار می آید. با توجه به مسائل امنیتی مربوط به ابر ارائه مجموعه جدیدي از ویژگی هاي منحصربه فرد مسیر را به سمت رویکردهاي جدید امنیتی ،تکنیک ها ومعماري ها باز می کند سیستم معرفی شده در این مقاله استفاده همزمان از ابرهاي متعدد می باشد که باعث کاهش خطراتی مانند دستکاري داده ها، افشا وروند مداخله وسایر تهدیدات مرتبط با آن می شود و یکپارچگی ومحرمانگی را براي داده ها و برنامه ها فراهم می کند .
کلید واژه- محاسبات ابري، محرمانگی، ابرهاي متعدد، تقسیم بندي، رمزگذاري
-1 مقدمه
با گسترش روزافزون تکنولوژي وهمچنین وابستگی بشر به دنیاي دیجیتال، محققان همواره به دنبال راهی به منظور سرعت بخشیدن وارتقاي خدمات به مشتریان خود بوده اند که امروزه محاسبات ابري این امر را محقق می کند، محاسبات ابري یک تکنولوژي جدید نیست بلکه مدلی جدید براي تحویل اطلاعات وخدمات با استفاده از تکنولوزي هاي موجود است که از بستر اینترنت به عنوان ارتباط میان کاربرو سرور استفاده می کند.[1] این تکنولوژي شانس بزرگی براي سازمان هاي بزرگ و شرکت هاي فناوري اطلاعا ت در کشورهاي در حال توسعه یافته است اما این فرصت ها با چالش هایی مانند امنیت روبه رو است.[2] استفاده از سطوح امنیتی ضعیف وتوجه نکردن به حفظ حریم خصوصی در محاسبات ابري ممکن است یک شکست بزرگ را نتیجه دهد.
بنابراین از دید سرویس دهندگان ابر، امنیت یک ضرورت مهم براي حفظ و ایجاد اعتماد در کاربران است.از جمله مزایایی که براي محاسبات ابري می توان برشمرد عبارتنداز: کیفیت سرویس، قابلیت اطمینان، مدیریت از راه دور، که این مزایا در درجه اول از توانایی فرایندها براي کاهش هزینه هاي مرتبط با محاسبات ابري استفاده می کند تا زمانی کهافزایش انعطاف پذیري و مقیاس پذیري براي کامپیوترها به وجود آید.در این مقاله براي حل مشکل امنیتی یک مدل موثر که استفاده همزمان از ابرهاي متعدد می باشد پیشنهاد شده است. این سیستم پیشنهادي یک معماري امن وقوي است که اجازه می دهد تا دادههاي کاربر در برابر عوامل خارجی محافظت شوند و در نتیجه یکپارچگی و امنیت را براي داده ها فراهم می کند.
-2 آثار مرتبط
در محاسبات ابري مجموعه اي از سیاست هاي مهم که شامل مسائل مربوط به حفظ حریم خصوصی، گمنامی، امنیت، مسئولیت و قابلیت اطمینان است ارائه می شود.[3] محاسبات هاي کاربردي نرم افزار و خدمات محاسباتی را به کاربران ارائه می دهد، که ممکن است خارج از سایت در مکانی و نه در مرکز داده محلی و یا کامپیوتر کاربر ذخیره شده باشد. خدمات محاسبات ابريمعمولاً توسط ارائه دهنده شخص ثالث که صاحب زیرساخت تحویل است ارسال می شود.[4] هر گونه اطلاعات تا زمانی با ارزش است که داده هاي مربوط را داشته باشد، اگر داده هاي مربوط در دسترس نباشد اطلاعات بی فایده است. ارتباط پایگاه داده تکه تکه شده و در مکان هاي مختلف توسط ارائه دهندگان خدمات که پایگاه داده را به عنوان یک سرویس ارائه می دهند ذخیره شده است.
این قطعات در بیش از یک ارائه دهنده خدمات براي اطمینان از دسترسی شبیه سازي شده است و در نتیجه هزینه هاي انتقال داده کاهش می یابد. استفاده از محاسبات ابري در بسیاري از سازمان ها به سرعت افزایش یافته است. در محاسبات ابري، مشکلات بسیاري مانند امنیت اطلاعات، فایل هاي سیستم، پشتیبان گیري، ترافیک شبکه، و امنیتی میزبان وجود دارد. در[5 ] پیشنهاد شده است که از امضاي دیجیتال با الگوریتم RSA در مدل محاسبات ابري استفاده شده است، در نتیجه رمزنگاري داده در حالی که بر روي شبکه منتقل می شود امنیت را براي داده هاي کاربر فراهم می کند. محاسبات ابري نرم افزار و پایگاه داده را به مراکز داده بزرگ جایی که در آن مدیریت داده ها و خدمات ممکن است به طور کامل قابل اعتماد باشد حرکت می دهند.[6] با این حال این ویژگی منحصر به فرد، شمار بسیاري از چالش هاي امنیتی را مطرح می کند که به خوبی شناخته نشده اند. بنابراین تامین امنیت ذخیره سازي داده ها همواره از جنبه هاي مهم کیفیت خدمات محسوب می شوند.
-3 محاسبات ابري
ازآنجا که محاسبات ابري دوران طفولیت خود را می گذراند هنوز تعریف استاندارد علمی که مورد قبول عام باشد ارائه نشده است اما بیشتر صاحب نظران بر روي قسمت هایی از تعریف زیر اتفاق نظر دارند.محاسبات ابري مدلی است براي فراهم کردن دسترسی آسان بر اساس تقاضاي کاربر از طریق شبکه به مجموعه اي از منابع قابل تغییر وپیکربندي مثل: - شبکه ها، سرورها، فضاي ذخیره سازي، برنامه هاي کاربردي و سرویس ها - که این دسترسی بتواند با کمترین نیاز به مدیریت منابع و بدون دخالت سرویس دهنده به سرعت فراهم گردد. [7]ارائه دهندگان محاسبات ابري به دو صورت عمل می کنند آن ها قادرند نرم افزارهاي کاربردي خود را توسط ماشین مجازي یشان عرضه کنند، یا دسترسی به ماشین هاي مجازي خودشان را به عنوان یک سرویس در اختیار دیگر کمپانی ها قرار دهند.
استفاده از ماشین هاي مجازي چالش نیاز به منابع فیزیکی را به طور قابل ملاحظه اي کم می کند. ارائه سرویس به مصرف کنندگان از طریق محاسبات ابري زمان پاسخگویی را کاهش می دهد، بنابراین با توزیع حجم کاري درخواست ها روي ابرها درنقاط مختلف به صورت همزمان در مصرف زمان صرفه جویی می کند.زیرساخت به عنوان سرویس - - IaaS، بسترهاي نرم افزاري به عنوان سرویس - - PaaS ، نرم افزار به عنوان سرویس - SaaS - سه مدل اصلی و مهم محاسبات ابري هستند هریک از این مدل ها اثر متفاوتی بر امنیت نرم افزار دارا هستند که در ادامه به معرفی این سه مدل پرداخته شده است.
-1 -3 •‚ƒ„…€ € - IaaS - †€
این مدل به کاربران اجازه می دهد که پتانسیل محاسباتی، فضاي ذخیره سازي، اجزاي شبکه و سایر منابع را در یک محیط مجازي اجاره کرده و از آنها استفاده کنند. مدیریت و یا کنترل زیرساخت هاي ابر به عهده کاربر نمی باشد اما کاربر روي فعالیت هاي سیستم عامل، عملیات ذخیره سازي، برنامه هاي کاربردي منتشر شده و برخی اجزاي را شبکه کنترل می کند.[8]Amazon s Elastic compute cloud یا به اختصار EC2 مثالخوبی از Iaas است. EC2 سرویس هایی را در وب فراهم می کند که اندازه گیري مجدد در محاسبه ابر را فراهم می کند، این قابلیت به توسعه دهندگان این امکان را می دهد که محاسبات را به صورت ساده تر انجام دهند.
-2 -3 € †€ - PaaS -
بسترهاي نرم افزاري در بالاي لایه زیر ساخت، براي یکپارچه سازي سیستم ها و پشتیبانی از میان افزارهاي مجازي سازي ساخته شده است. چنین بسترهایی به کاربران اجازه بکارگیري برنامه هاي کاربردي نرم افزاري که ساخت خود کاربر است را، بر روي زیرساخت هاي ابر با استفاده از زبان هاي برنامه نویسی پشتیبانی شده توسط ارائه دهنده و ابزارهاي نرم افزاري مثل جاوا ، PYTHON و یا NET را می دهند. نکته حائز اهمیت این است که کاربر زیرساخت هاي ابر را مدیریت نمی کند.
-3 -3 - SaaS - †€
این سرویس از یک نرم افزار کاربردي کامل، براي خدمت به هزاران مشتري ابر استفاده می کند، لازم به ذکر است هیچ یک از این مشتریان هیچ گونه هزینه ي چشم گیري در استفاده از سرویس دهنده ها و یا گرفتن مجوز براي استفاده از نرم افزار را نمی پردازند. از جمله وظایفی که این سطح بر عهده دارد میتوان به حفظ امنیت تراکنش ها و رعایت حق کپی رایت براي محافظت از حقوق معنوي مالک داده اشاره کرد.لازم به ذکر است براي حفظ مالکیت داده ها و حریم خصوصی کاربر روشهایی همچون رمزنگاري و رنگ آمیزي داده ها پیشنهاد شده است.
-5 چالش هاي محاسبات ابري
محاسبات ابري به عنوان یک راه حل مهم براي بسیاري از شرکت ها با ارائه خدمات به صورت قابل اعتماد، کارامد وهزینه منابع موثر تکامل یافته است. با وجود مزایاي بالقوه محاسبات ابري شرکت ها در اتخاذ آن با مسائل امنیتی وچالش هاي مرتبط با آن روبرو می شوند. یکپارچگی وحفظ حریم شخصی از نگرانی هاي عمده محاسبات ابري به شمار می آید. در دنیاي محاسبات ابري، محیط مجازي اجازه می دهد تا دسترسی کاربر به قدرت محاسباتی بیش از دسترسی موجود وي در دنیاي فیزیکی باشد براي ورود به این محیط مجازي کاربر موظف است که نسبت به انتقال داده در سراسر ابر اقدام نماید. در ادامه به چند چالش امنیتی که شرکت ها با آنها مواجه هستند اشاره شده است.
€ -1 -5
یکپارچگی داده ها تضمین این است که تغییرات داده ها تنها در پاسخ به معاملات مجاز باشد .به عنوان مثال اگر مشتري مسئول ساخت واعتبار پرس وجو ها می باشد وسرور آن ها را اجرا می کند در حالی که یک ناشناس می تواند کدهاي سمت کاربر را تغییردهد ومعمولا به این معناست که مزاحم قادر به خواندن، تغییر ویا حذف اطلاعات در داده ها می باشد که این موضوع باعث برهم زدن یکپارچگی داده ها می شود.
-2 -5
هنگامی که داده کاربر وارد ابر می شود باید برخی تضمین کنند که اجازه دسترسی به داده تنها به کاربر داده خواهد شد. در دسترسی نامناسب به اطلاعات حساس مشتریان توسط پرسنل ابر می تواند تهدید بالقوه براي داده محسوب شود. کاربر باید مطمئن شود که داده میزبانی شده در ابر محرمانه خواهد بود. برخی از روش هاي حفظ محرمانه بودن داده هاي ذخیره شده در ابر می تواند رمزگذاري آن ها باشد.
-3-5
زمانی که مشتریان داده هاي خود را به ابر منتقل می کنند، این اطلاعات توسط ارائه دهنده در دسترس است و ممکن است مورد سوء استفاده قرار گیرد. سرقت اطلاعات در حین انتقال نیز ممکن است. بنابراین براي امنیت اطلاعات در حال تبادل دو روش وجود دارد: در روش اول از رمزگذاري اطلاعات استفاده می شود به این معنی که مشتري اطلاعات خود را با استفاده از الگوریتم هاي رمزنگاري رمز نموده و براي ارائه دهنده ارسال نماید. در روش دوم می توان از مکانیزم هاي امنیتی SSH Tunneling یا VPN استفاده نمود.
-4 -5 €ˆ‰ Š‡
مدل خدمات رایانه اي در مقابل رکود اقتصادي بسیار آسیب پذیر است .همان گونه که شرکت ها در طی یک رکود محتاطانه عمل می کنند، هزینه هاي صرف شده براي خدمات رایانه اي را نیز کاهش می دهند. البته به دلیل اینکه استفاده از سرویس هاي محاسبات ابري هزینه راه اندازي زیادي براي شرکت ها در برندارد، در این دوران رکود اقتصادي شرکت ها به استفاده از نرم افزارها به عنوان خدمت علاقمند شده اند.
-5-5
ارائه دهندگان خدمات، معمولاً سکوها را براي پشتیبانی از شیوههاي تجاري یک شرکت خاص طراحی نمیکنند. همچنین، کاربران قادر به تغییر تکنولوژيِ سکوها به هنگام نیاز نخواهند بود. گرچه ارائه دهندگان میتوانند با توجه به اینکه چه تکنولوژي اي به بهترین نحو نیازها را پاسخ میدهد و بهنگام نیاز آن را تغیییر دهند کهاین کار بدون موافقت یا رضایت مشتریان انجام میگیرد. محاسبات ابري هزینه راه اندازي زیادي براي شرکت ها در برندارد، در این دوران رکود اقتصادي شرکت ها به استفاده از نرم افزارها به عنوان خدمت علاقمند شده اند.
-6 استراتژي ابرهاي متعدد
استراتژي چند ابر استفاده همزمان از دو یا چند ابر مجزا براي به حداقل رساندن خطر ابتلا به نارسایی دسترسی به خدمات، ازدست دادن داده ها و از دست دادن حریم خصوصی است .بنابراین سازمان ها با به کارگیري محیط هاي چند ابري
