مقاله شناسایی و تحلیل مهمترین تهدیدها و ریسک ها در مدل های سرویس رایانش ابری

بخشی از مقاله

چکیده

دنیای محاسبات بهسرعت به سمت توسعه نرمافزارهایی پیش میرود که بهجای اجرا بر روی کامپیوترهای منفرد، بهعنوان یک سرویس در دسترس مصرفکنندگان قرار داده میشود. از این دیدگاه، رایانش ابری از دید کاربران نهایی ساختاری شبیه به یک توده ابر دارد که بهواسطه آن میتوانند به برنامههای کاربردی از هرجایی از دنیا دسترسی داشته باشند. مشتریان و سازمانهای استفادهکننده از رایانش ابری با قرار دادن دادههای خود در ابر، کنترل فیزیکی دادهها را از دست خواهند داد، بنابراین مخاطرات و چالشهای زیادی در خصوص ذخیرهسازی داده در ابر و استفاده از سرویسهای ذخیرهسازی ابری برای مشتریان وجود دارد. انستیتوی ملی استانداردها و فناوریها سه مدل سرویس را برای رایانش ابری تعریف کرده است. این سه مدل سرویس، به مدل SPI مشهور است و شامل نرمافزار بهعنوان سرویس، سکو بهعنوان سرویس و زیرساخت بهعنوان سرویس است. هر کدام از این سه مدل سرویس، چالشها و مشکلات امنیتی مربوطه به خود را دارند که در این پژوهش به شناسایی و تحلیل آنها خواهیم پرداخت.

کلمات کلیدی: رایانش ابری، مدلهای سرویس، ریسکها، تهدیدها

-1 مقدمه

تا قبل از روی کار آمدنفنّاوری رایانش ابری، سازمانها امنیت خود را با استفاده از مکانیسمها و سیاستهای امنیتی سنتی - استفاده از فایروال و - VPN فراهم میآوردند اما با گسترش هر چه بیشتر اینفنّاوری تمام دادههای شخصی و سازمانی در ابری قرار خواهند گرفت که حتی محل آن را نمیدانیم. در اینحالت عملاً داراییهای اطلاعاتی خود را از کنترل خارج کردهایم و هیچ کنترلی بر روی آنچه اتفاق میافتد نداریم. امتیازات بارز ابرها توجه بسیاری از سازمانها را به خود جلب کرده است، اما جنبهای که هنوز باعث عقبنشینی بسیاری از سازمانها در برابر این فناوری میگردد، نحوه امن سازی دادهها در ابر و اطمینان از امنیت محیط است.

رایانش ابری چالشها و تهدیدات جدیدی را مرتبط با امنیت مطرح میکند، ازیکطرف رمزنگاری سنتی برای امنیت و محافظت از دادهها نمیتواند پذیرفته شود زیرا نیاز به امنیت بیشتر و قابلیت اطمینان بالاتری داریم و از طرف دیگر فضای ابر مانند یک انبار داده شخصی نیست و باید اطمینان حاصل کرد که دادههای ذخیرهشده در ابر توسط افراد غیرمجاز دستکاری و حذف نشوند چون دادههای کاربران در مکانهای فیزیکی چندگانه ذخیره میشوند و بایستی پروتکلهای توزیع مناسب برای ذخیرهسازی وجود داشته باشد بنابراین یک سیستم رایانش ابری قابلاطمینان، باید دارای مکانیسمهای امنیتی باشد که بتواند از اطلاعات حساس با روشهای رمزنگاری باکیفیت محافظت نماید . - Shahzad. F, 2014, 357-362 -

در هنگام استفاده از فناوری ابر، این موضوع که یک نفر از موقعیت دادهها، محل میزبانی آنها یا حتی کشوری را که دادههای وی در آن واقعشدهاند مطلع نباشد، بسیار محتمل است. بنابراین سرویسدهندگان ابر باید این اطمینان را به سازمانها و کاربران بدهند که دادهها در مکانهای خاص و تحت شرایط قانونی و قضایی خاصی ذخیره و پردازش میشوند و نیازمندیهای اولیه مربوط به حفظ محرمانگی دادهها همواره رعایت میشوند.

-2 مدلهای سرویس و استقرار رایانش ابری

رایانش ابری میتواند برای تحویل سرویسهای موجود در لایههای مختلف، از سختافزار گرفته تا برنامه کاربردی مورداستفاده قرار گیرد. انستیتوی ملی استانداردها و فناوریها سه مدل سرویس را برای رایانش ابری تعریف کرده است. این سه مدل سرویس، به مدل SPI مشهور است و شامل نرمافزار بهعنوان سرویس، سکو بهعنوان سرویس و زیرساخت بهعنوان سرویس است که در شکل 1 نشان داده شده است . - Manas. M, 2014, 6306-6310 - سرویسهای نرمافزار بهعنوان سرویس، نرمافزار را بهصورت سرویس روی اینترنت تحویل میدهند و بدینوسیله نیاز به ن صب نرمافزار روی رایانههای م شتریان را از بین میبرند و نگهداری و پ شتیبانی را سادهتر می سازند.

تأمینکنندههای نرمافزار بهعنوان سرویس، مسئول تأمین امنیت برنامههای کاربردی و مشتریان مسئول پروسههای امنیتی عملیاتی هستند.سکو بهعنوان سرویس، یک لایه از نرمافزار را بهصورت بستهبندیشده و بهعنوان یک سرویس فراهم میکند بهطوریکه بتوان از آن برای ایجاد سرویسهای سطح بالاتر استفاده کرد. سرویسهای سکو بهعنوان سرویس، میتوانند یک مبنای قدرتمند برای ا ستقرار برنامه کاربردی فراهم کنند اما بههرحال محدود به تواناییهای ارائهدهنده خدمات ه ستند. سرویسهای سکو، ب ستر یا سکوی رایانشی را بهعنوان سرویس ارائه میکنند و تأمینکننده سکو بهعنوان سرویس، مسئول امنیت لایههای نرمافزاری پلت فرم است. زیرساخت بهعنوان سرویس، قابلیتهای محاسباتی و ذخیره سازی اولیه را بهعنوان سرویسهای استاندارد در شبکه ارائه میدهند.

زیرساخت بهعنوان سرویس، فضای ذخیرهسازی مجازی، زیرساختهای مجازی و سایر سختافزارهای کاربردی رابهعنوان سرویس و منابع برای مشتریان فراهم میآورد. در این مدل، مشتری مسئول استقرار پیکربندیهای امنیتی مانند فایروال و سی ستمهای ت شخیص و پیشگیری از نفوذ، جمعآوری گزارشها و مانیتورینگ امنیتی ا ست - Velumadhava. R, . - 2015, 204-209مطابق تعریف ان ستیتوی ملی ا ستانداردها و فناوریها، مدلهای ا ستقرار ابر به چهار صورت ابر عمومی، ابر خ صو صی، ابر ترکیبی و ابر گروهی است. در شکل 2 مدلهای استقرار ابر نمایش داده شده است.ابرهای عمومی توسط بخشهای ثالث ایجاد میشوند و برنامههای مشتریان مختلف در سرورهای ابری قرار میگیرند.

ابرهای عمومیاکثراً در خارج از محل مشتری هستند و مانند سرویسهایی که در سطح اینترنت هستند، برای استفاده همگان طراحی شده و قیمتهای ارزانتری دارد. ابرهای خ صو صی برای ا ستفاده انح صاری یک م شتری یا یک سازمان ایجاد می شوند بهنحویکه سازمان یا م شتری مربوطه بتواند بی شترین حد کنترل را بر روی داده، امنیت و کیفیت سرویس دا شته با شد. در ابرهای ترکیبی هر دو مدل عمومی و خصوصی باهم ترکیب می شوند و زمانی مؤثرتر خواهند بود که هر دو نوع ابر در تجهیزات یکسانی قرار داشته باشند و ابر گروهی درجایی به وجود میآید که چندین سازمان نیازهای یکسان دارند و به دنبال این هستند که با به اشتراک گذاشتن زیرساخت از مزایای رایانش ابری بهرهمند گردند . - Chen. D, 2012, 647-651 -

-3 ریسکهای رایانش ابری از دیدگاه کلی

در حال حاضر رایانش ابری تمام آسیبپذیریهای موجود در اینترنت را دارا است و علاوه بر این، با اضافه شدن اشتراک منابع، مجازیسازی و برونسپاری دادهها، این ریسکها بسیار بیشتر هم میشود. ما در اینجا، ریسکهای رایانش ابری را از یک دیدگاه کلی مورد بررسی قرار خواهیم داد. در این دیدگاه، ریسکها را در سه حوزه ارتباطات، معماری و قراردادهای قانونی بررسی خواهیم نمود . - Ali. M, et al. 2015, 357-383 -

-1-3 ریسکها و تهدیدهای سطح ارتباطات

سرویسهای رایانش ابری بهطور طبیعی از طریق اینترنت در دسترس مشتریان قرار میگیرند و از همان پروتکلها و مکانیسمهای استاندارد اینترنت برای برقراری ارتباط بین مشتری و ابر استفاده میکنند. درواقع میتوان گفت که ارتباطات ابری