بخشی از مقاله
چکیده
رایانش ابری یک مدل محاسباتی جدید است که از محاسبات شبکه ای، محاسبات توزیع شده، محاسبات موازی، فناوری مجازی سازی، رایانش همگانی و دیگر فناوریهای کامپیوتری گرفته شده است و خصوصیات مفید بیشتری دارد مانند محاسبات و انبار داده در مقیاس بزرگ، مجازی سازی، گسترش پدیری، قابلیت اطمینان و سرویس کم هزینه. مسالهی امنیت در رایانش ابری بسیار مهم است و می تواند از توسعهی سریع رایانش ابری جلوگیری نماید.در حال حاضر، شرکتهایی که با ضربهی رکود اقتصادی مواجه شدند، تشخیص دادند که با وارد شدن در محیط رایانش ابری می توانند دسترسی سریعتری به برنامه های کاربردی پیدا کنند و یا به طور چشمگیری میتوانند منابع زیرساختاری خود را توسعه بدهند.
اما همانطور که اطلاعات بیشتر و بیشتری از افراد و شرکتها روی ابرها قرار داده میشوند، نگرانیهایی در مورد امنیت این محیطها افزایش مییابد. این مقاله در مورد مسائل امنیتی، الزامات و چالشهایی که ارائه دهندگان سرویسهای ابری با آن در مهندسی ابری روبرو میشوند، و همچنین مختصری راجع به استراتژی امنیت ابری بحث می کند.
واژههای کلیدی: رایانش ابری، امنیت ابر، استراتژی، اطلاعات حساس امنیتی، حریم خصوصی
مقدمه
در رایانش ابری انبار داده و محاسبات در تعدادی کامپیوتر توزیع شده در اینترنت هستند و وظایفی را که در کامپیوتر شخصی و مرکز دادهی اختصاصی پیاده سازی شده اند، به مراکز محاسباتی بزرگتری انتقال میدهد که با همهی کاربران به اشتراک گذاشته شده و در اینترنت توزیع شده اند. رایانش ابری از روی سرویسهایی که آن قدرها به هم نزدیک نیستند، اپلیکیشن ها را می سازد و ازکار افتادن یک سرویس باعث قطع شدن سرویسهای دیگر نمی شود. ابر استعارهای از اینترنت است بر اساس این که چگونه در نمودارهای شبکهی کامپیوتری نمایش داده می شود. ابر در مورد خطا مقاومتپذیر است و قابلیت اطمینان بالایی دارد و می تواند کیفیت سرویس عالی را فراهم نماید مدلهای ابری را براساس چارچوب تعریف شده NISTنشان میدهد.
مدلهای استقرار رایانش ابری به صورت ابر خصوصی،عمومی، گروهی و ترکیبی طبقه بندی میشوند. ابر خصوصی :مالکیت ابر خصوصی بر عهده ی یک سازمان است و یا در اجاره ی آن قرار دارد.تمامی منابع اصلی ابر برای استفاده خصوصی به آن سازمان واگذار میشود؟ ابر عمومی مالکیت ابر عمومی بر عهدهی ارائه دهندهی آن خدمات است و منابع آن به عموم فروخته میشود. کاربران نهایی میتوانند بخشهایی از منابع را اجاره کنند معمولاً قادرند بر اساس نیاز خود منابع ارائه شده تحت ابر را مدیریت کنند. ابرگروهی :ابر گروهی مشابه ابر خصوصی است با این تفاوت که منابع ابر بین اعضای یک گروه و یا چندین سازمان خصوصی با اشتراکات دادهای، استقرار مییابد.
ابر ترکیبی :این ابر، ترکیبی از دو یا چند زیرساخت ابری میباشد که ممکن است به صورت خصوصی، عمومی یا گروهی باشند. مدل سرویس ابری ، شامل SaaS - نرم افزار به عنوان سرویس - ، PaaS - بستر به عنوان سرویس - و IaaS - زیرساخت به عنوان سرویس - است. در نرم افزار به عنوان سرویس مصرف کننده اپلیکیشن تهیه شده را استفاده می کند و می تواند مخارج را کاهش دهد و همین طور استفاده و دسترسی به آن از هر جایی آسان است. در »بستر به عنوان سرویس مصرف کننده اپلیکیشن ها را بر روی سیستم رایانش ابری اجرا میکند و این اپلیکیشنها را کنترل میکند و بستر محاسباتی یا پشتهی راه حل را به عنوان یک سرویس تحویل میدهد. بستر را برای پیکربندی اپلیکیشن نرم افزاری مرسوم، توسعه، تست و استفاده به اشتراک می گذارد.
هم چنین استفاده از اپلیکیشن ها را بدون هزینه و پیچیدگی خرید و مدیریت لایههای سختافزاری و نرمافزاری مربوط توسعه یافته و از طریق اینترنت سخت افزار غیرسازمان یافته در دسترس کاربر قرار می دهد. در زیرساخت به عنوان سرویس مصرف کننده به زیرساخت دسترسی مییابد تا از اپلیکیشن ها و سیستم استفاده کند اما زیرساخت را مدیریت یا کنترل نمی کند بلکه وسایل ذخیره سازی و اپلیکیشن ها را کنترل می نمایند.
چارت کلی سیستم های رایانش ابری
مسائل امنیت و چالشهای آن سیستم ابری در حال اجرا بر روی اینترنت است و مسائل امنیتی موجود در اینترنت را می توان در سیستم ابری نیز یافت. سیستم ابری با سیستم سنتی در PC تفاوتی ندارد و می تواند با مسائل امنیتی جدید و خاص دیگری مواجه شود. امنیت و حریم شخصی بزرگترین نگرانی در مورد رایانش ابری هستند . مسائل امنیتی سنتی مانند آسیب پذیری های امنیتی، ویروس و حمله ی هک می تواند سیستم ابری را تهدید نماید و به خاطر خصوصیات سیستم ابری به نتایج جدی تری منتهی شود.
ممکن است هکرها و استفاده کنندگان بدافزارها حساب های کاربری ابر را هک نمایند و داده های حساس ذخیره شده در سیستم های ابری را سرقت کنند. اپلیکیشن های تجاری و داده ای در مرکز ابر ذخیره شده اند و سیستم ابری باید از منابع به دقت محافظت نماید. رایانش ابری باید کنترل قوی دسترسی کاربر را برای محکم کردن فرایند صدور اجازه licensing، تصدیق، قرنطینه quarantine و دیگر جنبه های مدیریت داده را فراهم نماید.
در رایانش ابری، سیستم فراهم کننده ی ابر کاربران زیادی در یک واکنش پویا به نیازهای تغییر سرویس دارد. کاربران نمی دانند مکان داده ها کجاست و کدام سرویس دهندگان در حال پردازش داده ها هستند. کاربران به خاطر انعطاف پذیری و مقیاس پذیری سیستم ابری نمی دانند کدام شبکه ها در حال انتقال داده هستند. کاربر نمی تواند از حریم داده های موجود در ابر به یک شیوه ی محرمانه مطمئن شود.
سیستم ابر می تواند مرکز داده را در جاهای مختلفی قرار دهد و داده ها را نیز می توان در گره های متفاوتی از ابر ذخیره کرد. جاهای مختلف قوانین متفاوتی دارد بنابراین مدیریت امنیت می تواند با ریسک قانون مواجه شود. سرویس رایانش ابری باید از نظر محافظت قانونی بهبود پیدا کند. باید بر تهدیدات امنیتی غلبه شوند تا به طور کامل به نفع الگوی محاسباتی جدید باشند. برخی از نگرانی های امنیتی در زیر آمده است،باتوجه به اینکه امنیت فیزیکی کنترل مدل ابری به دلیل منابع محاسباتی تقسیم پذیر از دست می رود. هیچ دانش و یا کنترلی در مورد اینکه منابع در کجا اجرا می شوند، وجود ندارد. شرکتها، قوانین را نقض می کنند.
