بخشی از مقاله
چکیده
رایانش ابری چشم انداز بلند رویای محاسبات، به عنوان یک ابزار است. امروزه سازمان های بزرگی به ابر روی آورده اند و بخش ها و اطلاعات مهمی را به ابر سپرده اند. در این میان، حفظ حریم خصوصی و امنیت بسیار اهمیت دارد. امنیت رایانش ابری عمدهترین نگرانی است که امروزه باید به آن پرداخته شود. از آنجاییکه رایانش ابری تسهیلاتی را برای گروهی از کاربران به منظور دسترسی به دادههای ذخیره شده فراهم میکند، لذا ریسک دادهای بالا بسیار محتمل است. از دیگر دغدغههای مهم استفاده از رایانش ابری، محرمانگی و در دسترس بودن است. پیش بینی می شود در سال های آتی سازمان های بزرگ و معروف به ابر روی آورند و بیش از پیش نیازمند برقراری امنیت باشند.
هدف این مقاله ارائه چشم اندازی کلی در زمینه رایانش ابری و برجسته کردن نگرانی های امنیتی و راهکارهای آن و ارائه و مقایسه در این زمینه، مبتنی بر پژوهش انجام شده قبلی، می باشد. در این مقایسه، ابتدا چهارده ارائه دهنده ابر، از نظر راهکارهای نظارت، یکپارچگی، توافقنامه سطح سرویس و راهکارهای عمومی برقراری امنیت ارائه شده و سپس راهکارهای عمومی امنیت را معرفی و سه ارائه دهنده سرویس را از این نقطه نظر مقایسه می کنیم. مبنای این مقایسه ارائه دهندگان ابر و برقراری امنیت در سرویس هایی است که آنها ارائه میدهند. پارامتر مقایسه تعدادی از موارد مرتبط با امنیت است که هر ارائه دهنده در ابر میتواند آنها را رعایت کند.
مقدمه
رایانش ابری سیستم رایانش مبتنی بر اینترنت نسل آینده است که خدمات راحت و سفارشی را به کاربران برای دسترسی یا کار با برنامههای ابری مختلف ارائه میدهد. رایانش ابری از طریق اتصال برنامههای ابری با استفاده از اینترنت روشی را برای ذخیره و دسترسی به اطلاعات از هر جا فراهم میکند]روغنی .[1391 کاربران با انتخاب خدمات ابر قادر به ذخیرهی دادههای محلی خود در یک سرور دادهی راه دور هستند ]کریمی .[1393 دادههایی که در یک مرکز دادهی راه دور ذخیره میشوند میتوانند از طریق خدمات ابری ارائه شده توسط ارائه دهندگان خدمات ابر مورد دسترسی واقع شده یا مدیریت شوند. بنابراین پردازش دادههایی که در یک سرور راه دور ذخیره شدهاند باید با بیشترین دقت انجام شود. امنیت رایانش ابری عمدهترین نگرانی است که امروزه باید به آن پرداخته شود.
اگر اقدامات امنیتی به درستی برای عملیات و انتقال داده فراهم نشوند آنگاه دادهها در ریسک بالایی خواهند بود ]نوری .[1396 از آنجاییکه رایانش ابری تسهیلاتی را برای گروهی از کاربران به منظور دسترسی به دادههای ذخیره شده فراهم میکند لذا امکان داشتن ریسک دادهای بالا وجود دارد. باید از طریق شناسایی چالشهای امنیتی و راهحلهایی برای ادارهی این چالشها قویترین اقدامات امنیتی پیادهسازی شوند. امنیت داده و حفظ حریم خصوصی مهمترین و حیاتیترین عاملی هستند که باید در نظر گرفته شوند.
امروزه یکی از روشهای مهم و توصیه شده برای ذخیره سازی دادهها استفاده از رایانش ابری است اما هنوز بسیاری از افراد با این قضیه مشکل دارند و ترجیح میدهند اطلاعات خود را هنوز روی هارد دیسکها و فلش و… ذخیره سازی کنند تا محیط مجازی و علت اصلی آن هم موضوع رعایت امنیت است و آن گونه که باید و شاید هنوز رایانش ابری نتوانسته است تا نظر کاربران را برای استفاده به طور کامل جلب کند و در صورتی که بتواند امنیت خود را تقویت کند قطعا این روش یکی از بهترین روشهای ذخیره سازی خواهد شد.
یکی از فواید رایانش ابری این است که برای کاربران به راحتی و سهولت دسترسی به منابع آیتی را فرآهم میآورد و این قابلیت به دلیل اینکه دارای انعطاف پذیری بالا و کاربرد خوبی میباشد به یک زمینه برای نسل جدید در مورد ارتباطات تبدیل شد است] مطهری.[ 1393 اما هنوز به دلیل اینکه صحبتهایی پیرامون برقراری امنیت است و اینکه آیا این قابلیت میتواند امنیت خوبی برای اطلاعات ما فرآهم کند یا نه برای استفاده از این مورد با ریسک همراه است.
بنابراین شاید دلیلی که این استفاده هنوز گسترش پیدا نکرده است همین موضوع امنیت باشد. قدمت فناوری رایانش ابری در دنیا کمتر از چند سال است. رایانش ابری، پارادایم نوین رایانش است که زیرساخت لازم جهت اجرای برنامههای کاربردی به عنوان سرویس را از طریق مرورگر وب بر روی اینترنت فراهم میکند. رایانش ابری را میتوان سونامی فناوری اطلاعات دانست. چرا که با پیشرفت روز افزون خود، کل صنعت فناوری اطلاعات و ارتباطات را دچار دگرگونی خواهد کرد.
لذا پرداختن و حرکت به سمت زیرساختهای مبتنی بر پایه ابر در زیرساختهای حیاتی و سازمانهای کشور امری اجتناب ناپذیر است. اما دغدغهی اصلی مدیران و حاکمان دولتی، نگرانیهای امنیتی در این مورد میباشد و حفاظت از کارکرد ابر در بستر اینترنت یک چالش بزرگ محسوب میگردد. عدم وجود مدل و همچمین استاندارد جامع و کامل امنیتی در زمینه رایانش ابری این نگرانیها را دو چندان کرده وگاهاً مقاومت سازمانها را برای ممانعت از تغییر ساختار مراکز داده به ساختار ابری شاهد هستیم.
چرا که برخی سازمانها انتقال برنامههای کاربردی مهم و دادههای حساس خود را به یک محیط ابر عمومی ، یک ریسک بزرگ تلقی میکنند. بنابراین امنیت زیرساخت و اطلاعات و حفظ حریم خصوصی کاربران در فضای ابر بسیار ضروری و بحرانی است. لذا برای کاهش این نگرانیها ارائهی مدلی استاندارد، جامع و کامل برای ارزیابی تهدیدات و تجزیه و تحلیل حملات زیرساختهای ابری، به همراه راهکارهای امنیتی حفاظت از اطلاعات در فضای ابری ضروری میباشد]پترو .[1394 شرکت امن نگر سامان این توانایی را دارد تا سرویس رایانش ابری با مدل استقرار خصوصی و بر پایه OpenStack برای سازمانها پیادهسازی کرده و امن سازی نماید.
امنیت در رایانش ابری
اگر چه موضوع ذخیره سازی دادهای در سطح مجازی قابلیتهای خوبی را فرآهم کرده و هزینهها را برای کاربران از نظر فضادهی برای ذخیره اطلاعات به خوبی فرآهم کرده است اما هنوز نتوانسته به طور کامل رضایت را جلب کند. بسیاری از شرکتها و سازمانها یا با این تکنولوژی آشنا نیستند و یا اگر هم آشنایی نسبی داشته باشند اولین چیزی که در ذهنشان میآید این است که این اطلاعات در برابر هک ایمن نیست.
اما جالب است بدانید که رایانش ابری دارای چندین مبانی و موضوع امنیتی است و مطمئن باشید کمپانیهای معروف مانند گوگل و مایکروسافت که دو سرویس خوب را برای این امر ارائه نمودهاند قبل از ایجاد آن از تمامی نظرها روی امنیت آن کار کردهاند و سالها زمان برده است تا به این نتیجه برسند که ایا اصلا این سرویس را راهاندازی کنند یا خیر. پس طبیعتا به میزان مورد قبولی از امنیت دادهای رسیدهاند که اکنون آن را به عنوان یک سرویس مستقل برای ذخیره سازی به کار میبریم. یکی دیگر از دغدغههای مهم استفاده از رایانش ابری موضوع محرمانه بودن و اینکه آیا همیشه در دسترس ما هست یا خیر.
حریم خصوصی
اما ذخیره سازی دادهای مبتنی بر ابر و فضای مجازی در واقع وابسته به آن سازمان و ارائه دهنده سرویس ابر میباشد و اینکه چون قرار است اطالاعات ما بر روی یک سرور شخص ثالثی قرار بگیرد باید مطمئن شد که آیا خود آن سرویس قابل اعتماد هست؟ در واقع حریم خصوصی در این باره خلاصه میشود به اینکه آیا سرویس مورد نظر میتواند از نظر سرویسدهی و تعیین سطح دسترسیها و اینکه آیا میتواند اطلاعات را آنگونه که باید و شاید کنترل کند.