بخشی از مقاله
چکیده
رایانش ابری مبتنی بر اینترنت است که در آن سرورهای مجازی به ارائه خدمات میپردازند . مهمترین قابلیت مجازی سازی، تخصیص خودکار منابع در زمانها و مکانهای مورد نیاز، به کاربران است. رایانش ابری با کاهش هزینهها، انعطاف پذیری و قابلیت توسعه بالایی که ارائه میکند به یکی از جذابترین فناوریهای روز دنیا تبدیل شده است. از آنجایی که محاسبات ابری در محیط باز به اشتراک گذاشته میشوند حفاظت از کارکرد ابر و امنیت دادهها و حفظ حریم خصوصی کاربران در اینترنت یک مسئله بسیار مهم محسوب میشود.
ریشه این نگرانیهای امنیتی، ماهیت مشترک بودن خدمات ابر و عدم کنترل فیزیکی است. این موضوع بر اساس این تفکر است که برای کمتر بودن احتمال خطر، باید تجهیزات و دادهها در مالکیت کسب و کار قرار داشته باشند. امنیت محاسبات ابری، زیرمجموعهای از امنیت کامپیوتر، شبکه و حتی اطلاعات است که مجموعهای از خط مشیها، تکنولوژیها، و کنترلهایی است که برای حفاظت از دادهها، برنامهها، و زیرساخت مربوط به رایانش ابری استفاده میشود. در این مقاله بعد از معرفی اجمالی رایانش ابری به بررسی راهکارهای امنیتی در این زمینه پرداختهایم.
-1 مقدمه
رایانش ابری، دسترسی راحت و آسان بر مبنای تقاضای کاربر از طریق شبکه به مجموعهای از منابع محاسباتی قابل تغییر و پیکربندی مانند شبکهها، سرورها، منابع ذخیرهسازی، برنامههای کاربردی و خدماتی را فراهم میکند؛ که این دسترسی با کمترین نیاز به مدیریت منابع و یا نیاز به دخالت مستقیم ارائه دهنده خدمات میتواند به سرعت فراهم شده یا عرضه گردد. منابع مدل رایانش ابری،که توسط ارائه دهندگان حرفهای، خدمات آن مدیریت میشود؛ به صورت زیرساختهای مجازی تجمیع شده است.
ابر موجب تسهیل نصب، راه اندازی، نگهداری و عملکرد سامانههای حوزه فناوری اطلاعات میشود. با افزایش کارایی و قابلیت اطمینان، هزینهها را کاهش میدهد. یک سامانه ابری با توجه به اینکه استفاده از آن نیاز به آشنایی و تخصص با سامانههای زیرساختی ندارد، برای طیف گستردهای از کاربران مناسب است. یک ابر رایانهای در دو قسمت پیکربندی میشود. بخش انتهایی و بخش ابتدایی. بخش ابتدایی قسمتی است که کاربران میبینند و در واقع اطلاعات و شکل ظاهری نرم افزار است، و بخش انتهایی "ابر" رایانهای است که پردازشها را دربردارد و میتوان گفت نرم افزاری ارتباط با بخش انتهایی را میسر میکند نیز جزء بخش ابتدایی است.
هر ایده یا روش جدید، مزایا و معایبی دارد، از جمله مزایای رایانش ابری عدم محدودیت مکانی و زمانی، اشتراک گذاری ساده منابع و همچنین کاهش هزینه های سرمایه ای و عملیاتی - مهمترین مزیت - است، به دلیل این که رایانش ابری به صورت پویا منابع مقیاس پذیری را به عنوان سرویس بر روی اینترنت ارائه میکند. از جمله معایب رایانش ابری امنیت پایین، عدم حفظ حریم خصوصی، دسترسی محدود به سرویس دهنده، هزینههای بالای باند، مشکلات مربوط به تغییر سرویس دهنده و آسیب پذیری در شرایط بحران اقتصادی است. امنیت دادهها شامل رمزگذاری دادهها و نیز اجرای مناسب سیاستهای اشتراک گذاری اطلاعات است. در ضمن اختصاص منابع و الگوریتمهای حافظه هم باید امن باشند. برای رسیدن به بالاترین سطح حفاظت از دادهها تکنیکهایی توسط محققاق مختلف ارائه شده است ولی باز هم به تحقیقات بیشتری در این زمیته نیاز است.
-2 امنیت ابرها
با وجود اینکه امروزه ابر بسیار مورد توجه قرار گرفته اما از چالش های مهمی که رایانش ابری با آن روبرو است، حفاظت از داده ها و امنیت فرآیندهای کاربران است. امنیت محیط ابر، برای سازمان ها و کاربران بسیار اهمیت دارد. بعضی از سازمان ها منتقل کردن برنامه های کاربردی مهم و داده های حساس خود را به محیط ابر عمومی، ریسک بزرگی می دانند. برای کاهش این نگرانی ها، ارائه دهندگان ابر باید برای مشتریان خود این اطمینان را ایجاد کنند که آن ها می توانند امنیت و کنترل حریم خصوصی خود را روی برنامه های کاربردی حفظ کنند. از جمله اقداماتی که ارائه دهندگان ابر می توانند انجام دهند " موافقت نامه سطح سرویس" است. این موافقت نامه سندی است که ارتباط و توافق حقوقی بین ارائه دهنده سرویس و مشتری را بیان می کند.
موارد مطرح شده در این سند به شرح زیر است:
• شناسایی و تعریف نیازهای کاربران
• ساده سازی مسائل پیچیده
• کاهش زمینه های تعارض بین کاربران
• تشویق به گفت و گو در مورد برخوردها و اختلافات
• حذف انتظارات غیر واقعی
• ارائه چارجوبی برای درک راحت تر - - Karin et al, 2011
-1-2 نگرانی های امنیتی رایانش ابری
مکان دادهها: سازمانها اطلاعی از محل دقیق میزبانی دادهها ندارند. در نتیجه سرویس دهندگان باید درباره اینکه آیا دادهها در مکانهای خاص و یا با شرایط قضایی خاصی ذخیره و پردازش میشوند پاسخگو باشند و اینکه آیا تعهدی در خصوص رعایت نکات مربوط به حفظ حریم خصوصی مشتریان می پذیرند؟
تفکیک داده: دادهها در ابر در یک محیط مشترک ذخیره میشوند، ارائه دهندگان سرویس باید از عدم دسترسی مشتریان به دادههای یکدیگر مطمئن شوند. استفاده از روش های رمزنگاری تا حدی موثر است. سرویس دهندگان باید مدارکی در زمینه الگوهای رمزنگاری طراحی شده و ارزیابی شده توسط متخصصان با تجربه ارائه دهند.
در دسترس بودن شبکه: ارزش رایانش ابری در این است که ارتباطات شبکهای و پهنای باند شما، با حداقل نیازهایتان سازگار باشد؛ بنابراین هر زمانی که دادهها و سرویسها را نیاز داشتید باید در دسترس باشند. در غیر این صورت، نتایج آن مشابه وضعیت حمله انکار سرویس DoS است.
تعهد ارائه دهندگان رایانش ابری: چون ارائه سرویس ابری، جزء کسب و کارهای جدید است، سازمانها باید از تعهد و التزام ارائه دهندگان به ارائه سرویس مطمئن شوند.
تداوم کسب و کار و بازیابی اطلاعات: کاربران نیاز به اطمینان از ادامه عملیات و سرویسهایشان دارند حتی اگر محیط ابری، با مشکل مواجه شود. سرویس دهنده باید پاسخگو باشد که در صورت وقوع یک مشکل، بر سر دادههای مشتریان چه خواهد آمد و اینکه آیا توانایی بازگرداندن سرویس ها را دارد یا نه؛ و این کار چه مدت طول خواهد کشید.
حفظ حریم خصوصی: سرویس دهندگان میتوانند کنترل و نظارت کامل قانونی و یا غیرقانونی روی دادهها و ارتباطات بین کاربران و میزبان ابر داشته باشند. در نتیجه چالش دیگر، اطمینان از حفظ حریم خصوصی کاربران است.
ریسکها و آسیب پذیریهای جدید: فناوری های جدید، آسیب پذیریهای جدیدی را بوجود آوردهاند. نگرانی هایی وجود دارد که محاسبات ابری هم ریسکها و آسیبپذیریهای جدید را بوجود آورد. - - Gansen et al, 2010
-2-2 راه حلهای ارائه شده
بیشتر مشکلات به دلیل این است که نمیتوانیم داخل ابر را مشاهده کنیم. پس نیاز اصلی کاربران برای کاستن از نگرانیها، دیدن درون ابر است. در زیر به برخی از راه حلها اشاره شده است:
. استفاده از SLA دقیق و وجود ضمانت قابل قبول برای رعایت آن
. وجود تضمین مناسب برای تداوم فعالیت تجاری
. داشتن برنامه Disaster Recovery از سوی ارائه دهنده و تضمین آن
. بیان جزییات سیاستهای امنیتی و پیاده سازیهای انجام شده از سوی ارائه دهنده خدمات رایانش ابری
. ارائه اطلاعات کامل زیرساختی در زمان انجام مذاکرات و نیز در هر لحظه از طول دوره ارائه خدمات رایانش ابری
. انجام تستهای نفوذ به طور منظم و دورهای - آذرنژاد، - 1392
-3 بررسی راهکارهای ارائه شده تا کنون
Kamara و Lauter با کار بر زیرساخت ابر عمومی مدلی برای حفظ صحت اطلاعات با کمک رمزنگاری پیشنهاد دادند که بر اساس سرویسهای ذخیره سازی رمزنگاری است.
