مقاله راهکار ها و چالش های امنیتی در پردازش ابری در راستای توسعه خدمات

بخشی از مقاله

چکیده

کارشناسان فناوری اطلاعات، سیستمهای محاسباتی گوناگونی را برای رفع نیازهای کاربران ارائه دادند که میتوان به پردازش ابری اشاره نمود. پردازش ابری، مدلی است که به ارائه دسترس آسان و فراگیر به منابع محاسباتی مشترک میپردازد. در پردازش ابری، قابلیتهای مبتنی برفناوری اطلاعات به عنوان خدماتی که بدون نیاز به دانش دقیق از فناوریهای زیرساختی و کمترین تلاش در دسترس قرار میگیرد ، ارائه میشود .

ایده اصلی پردازش ابری را میتوان چنین بیان نمود: ارائه خدمات نرم افزاری و سخت افزاری از طریق اینترنت، به کاربران و سازمانها در تمام سطوح. در پردازش ابری فضای کاربر روی دادهها و اطلاعات، از روی کامپیوتر به اینترنت منتقل میگردد. لذا کاربران در هر زمان و در هر نقطه از دنیا به راحتی میتوانند به داده ها و اطلاعات خود دسترسی داشته باشند. با توجه به این موضوع، یکی از مسائل مهم، تمرکز چالشهای امنیتی بر فناوری نوین میباشد. در این مقاله، مقولهی رایانش ابری مورد بررسی قرار گرفته و راهکارها و چالشهای امنیتی مرتبط با آن، در راستای توسعه خدمات الکترونیک تجزیه و تحلیل شده است.

مقدمه

از بنیانگذاران فناوری پردازش ابری میتوان شرکت آمازون را نام برد که برای اولین بار در سال 2007 خدماتی را در این زمینه به کاربران ارائه نمود و در پی این شرکت، شرکتهای دیگری مثل گوگل و مایکروسافت نیز وارد این عرصه گردیدند. براساس نظریه کوین مارکس در گوگل عبارت "پردازش ابری" از روزهای آغازین اینترنت اقتباس شده است . [1] موسسه ملی استاندارد و فناوری - NIST - پردازش ابری را مدلی برای فراهم کردن دسترس آسان بر اساس تقاضای کاربر از طریق شبکه به مجموعهای از منابع محاسباتی قابل تغییر و پیکر بندی مانند شبکهها، منابع و یا نیاز به دخالت مستقیم اراده دهنده خدمات به سرعت فراهم شده یا عرضه گردد.[2] پردازش ابری به معنی توسعه و به کارگیری فناوری کامپیوتر بر مبنای اینترنت میباشد. در واقع قابلیتهای کامپیوتری به صورت یک سرویس اینترنتی به کاربر عرضه میشود.[2] مدل رایانش ابری به صورت زیرساختهای مجازی تجمیع شده توسط ارائه دهندگان حرفهای، خدمات آن مدیریت میشود. [3]

عناصر زیر بنای Cloud

:Virtualization .1,2 یکی از تکنولوژی های مورد استفاده در Cloud Computing ، مجازی سازی می باشد . در واقع ارائه خدمات از طریق اینترنت به کاربران، بر عهده Virtual Service می باشد . مجازی سازی در بخش ارائه دهندگان منابع زیر ساخت با ایجاد یک لایه انتزاعی بر روی کلیه منابع فیزیکی و سرور ها ، امکان مدیریت پویای منابع فیزیکی را فراهم می نماید. لذا در این حالت کاربران با سرورها و مانع مجازی در ارتباط می باشند .[3]

: Grid computing .2,2 فناوری Cloud Computing در ادمه گسترش سیستم های گرید به وجود آمده . لذا در بعضی از سیستم های Cloud از تکنولوژی گرید نیز استفاده می شود اما با وجود این مسئله ، محاسبات گرید با Cloud Computing تفاوت های زیادی دارد ولی نقطه مشترک این دو فناوری استفاده از قابلیت های مجازی سازی در پیاده سازی خود می باشد .محاسبات گرید در بسیاری از پیاده سازی ها ی Cloud Computing به کار می رود . در ضمن بسیاری از شبکه ها ی گرید را می توان نمونه هایی از Cloud Computing دانست . اما الزاما Cloud Computing وابسته به گرید نمی باشد . یعنی کلاود هایی وجود دارد که زیر ساخت سخت افزاری و نرم افزاری انها از شبکه های گرید استفاده نمی کند.[3]

Utility Computing : .3,2 محاسبات سودمند ، به معنای نوعی از ارائه خدمات پردازشی و ذخیره سازی است ، که در آن کاربر فقط به میزان خدماتی که مورد استفاده قرار می دهد ، هزینه پرداخت می نماید و زیر ساخت های مورد نیاز برای ارائه خدمات را خود در مالکیت ندارد - مثل خدمات آب ، برق و گاز شهری - لذا با توجه به تعریف مشاهده می گردد که محاسبات سودمند یکی از عناصر زیر بنایی Cloud Computing به شمار می آید. [4]

: 2,0 Web .4,2 پیشرفت اینترنت باعث گردید که از دل وب ، فناوری جدید و پیشرفته ای به نام 2,0 Web حاصل شود.شکل پیشرفته ارتباط میان کاربران با یکدیگر ، میان کاربران با اینترنت و بالاخره بین اجزای نرم افزاری اینترنت ، که در مجموع به اختصار 2,0 Web خوانده می شود . - مثل امکانات سایت ویکی پدیا - ، می توان گفت اینترنت ، به طور مشخص در قالب 2,0 Web ، مهم ترین عامل در شکل گیری Cloud Computing بوده است . و با مهم ترین انگیزه در ایجاد و پیاده سازی ایده Cloud Computing ، فن آوری 2,0 Web بوده است . به ظاهر پردازش ابری یکی از اجزای 2,0 Web می باشد و 2,0 Web نیز جزئی از پردازش ابری است.[4]

طبقه بندی پردازش ابری

اولین فناوری ابر از تجمیع لایه های TCP/IP شکل گرفته شده است که در آنها تجهیزات یک شبکه با شبکه ای دیگر توسط پروتکل TCP/IP ارتباط دارد . نسل اخر پردازش ابری تجمیع و ترکیبی از زیر ساخت هایی شامل سرور ها ، نرم افزار های کاربردی داده ها و سکو های سخت افزاری و نرم افزاری متنوع و ناهمگن است. [5] توسعه اینترنت و افزایش ضریب نفوذ آن و مخصوصا اینترنت و اینترانت ملی در ارتقای سطح دولت الکترونیک می تواند در محور های دیگری نیز طراحی شود .

جنبه ای از این محور ها مقوله بسیار با اهمیت در مهندسی دانش ، داده کاوی و مسائل مرتبط با آن است که ارتباط مستقیمی با پردازش ابری ندارد. [6] پردازش ابری معمولا بر اساس مدل های سرویس دهی یا براساس میزان توسعه و پیشرفت آنها طبقه بندی می شود. شکل یک مدل های ابری را براساس چهارچوب تعریف شده NIST نشان میدهد[1] .مدلهای استقرار پردازش ابری به صورت ابر خصوصی، عمومی، گروهی و ترکیبی طبقه بندی میشوند .

.1,3 ابر خصوصی : مالکیت ابر خصوصی بر عهده یک سازمان است و یا در اجاره ی آن قرار دارد . تمامی منابع اصلی ابر برای استفاده خصوصی به آن سازمان واگذار می شود . نمونه ای از این مدل ابری ، برای استفاده از نرم افزارهای کاربردی مالی و تجاری که حاوی اطلاعات حسی و حیاتی آن سازمان می باشد ، کاربرد دارد. [7]

.2,3 ابر عمومی : مالکیت ابر عمومی بر عهده ارائه دهنده ی آن خدمات است و منابع آن به عموم فروخته می شود . کاربران نهایی می توانند بخش هایی از منابع را اجاره کنند و معمولا قادرند بر اساس نیاز خود منابع ارائه شده تحت ابر را مدیریت کنند. امازون ، گوگل و مایکروسافت نمونه هایی از ارائه دهندگان ابر عمومی می باشند. [7]

.3,3 ابر گروهی : ابر گروهی مشابه ابر خصوصی است با این تفاوت که منابع ابر بین اعضای یک گروه و یا چندین سازمان خصوصی با اشتراکات داده ای ، استقرار می یابد . نمونه ای از یک ابر گروهی ،Media cloud است که توسط شرکت زیمنس ایجاد شده است . همچنین ابر گروهی می تواند توسط شخص ثالثی اجرا شود. [7]

.4,3 ابر ترکیبی : این ابر ، ترکیبی از دو یا چند زیر ساخت ابری می باشد که ممکن است به صورت خصوصی ، عمومی یا گروهی باشند . هدف اصلی ابر ترکیبی معمولا اختصاص منابع اضافی در مورد تقاضاهای بالا است که برای مثال می توان به امکان مهاجرت برخی وظایف ابر خصوصی به ابر عمومی اشاره کرد .[8]