بخشی از مقاله
چکیده:
جهان به عصر محاسبات ابری وارد می شود. محاسبات ابری مدل کسب و کار و مدل ارائه خدمات جدید است که مفهوم اصلی آن این است که محاسبات ابری برای انجام محاسبات به کامپیوترهای محلی موضعی متکی نیست؛ جز در منابع محاسباتی که توسط بخش های ثالث که منابع محاسبات، ذخیره، و شبکه ای را فراهم می سازند.محاسبات ابری می تواند محاسبات شبکه و خدمات اطلاعاتی و کاربردهایی شامل محاسبه، ذخیره، شبکه بندی، خدمات و نرم افزاری را در میان دیگران ارائه کند. این روزها، توسعه محاسبات ابری با حرکتی پر شتاب و سریع در محیط های اینترنتی جریان دارد؛ به ویژه در زمینه فناوری اطلاعات که شبکههای محاسباتی در مقیاس های بزرگ، بیشتر مطالبه می شود.
هدف عمده محاسبات ابری دستیابی به بهره مندی از تسهیم منابع، صرفه جویی مقیاس با تولید زیاد و تعدیل بهتر منابع شبکه است. این موضوع سبب وضع چالش هایی در زمینه حریم خصوصی داده های شخصی، امنیت آنها و اعتبار شبکه های محاسبات ابری می شود که مستقیما بر قابلیت استفاده خدمات قابل کاربرد اثر می گذارد. گذشته از این، امنیت در محاسبات ابری به منزله یک ناحیه بحرانی در توسعه و اجرا مورد توجه قرار می گیرد.در این تحقیق به بررسی انواع چالش های سطح معماری و همچنین پیشنهادات و توصیه هایی از نواحی خاص و رابطه متقابل میان محاسبات ابری با امنیت اطلاعات موجودارائه می شود.
.1 مقدمه
الگو رایانش ابری از زمان ظهورش محبوبیت جهانی و گسترده ای در صنعت و جوامع تحصیلی کسب کرده است. رایانش ابری بخاطر پتانسیلش در ارائه مزایای چشمگیری که برای صنعت و جامعه داشته بشدت مورد توجه جامعه علمی قرار گرفته است. منابع در اختیار کاربران قرار گرفته و بنا به درخواست مجموعه ای از منابع مشترک منتشر می شوند. ارائه منبع برحسب درخواست متضمن تخصیص بهینه منبع بوده ضمن آنکه مقرون به صرفه نیز هست. دیگر نیازی نیست که مصرف کنندگان - افراد و سازمان های تجاری - سرمایه گذاری هنگفتی در زیرساخت فناوری اطلاعات1 داشته باشند.
مشتریان از منابعی استفاده نموده که ابر در اختیارشان گذاشته و بسته به مصرف شان هزینه و پرداخت دارند. از طرفی، ارائه دهندگان ابر به محض انتشار منابع توسط یک کاربر مشخص که موجب بهبود استفاده و بهره برداری از منبع شده، می توانند مجدد از منابع استفاده کنند. سهولت استفاده دیگر مزیتی است که رایانش ابری دارد از آن نظر که در آن لزومی به داشتن مهارت فوق العاده یا خاصی در مشتری در رابطه با فناوری های خاص ابری نیست.
مدیریت سرویس ها و فناوری از کاربر به نهایت و هدف سرویس دهنده منتقل شده است. [1] رایانش ابری با استفاده از فناوری های مختلف مانند سرویس های وب، مجازی سازی و چندمالکیتی منابع مجازی را در اختیار مشتریان می گذارد. سرویس های ابری از طریق اینترنت در اختیار مشتری قرار می گیرند. اپلیکیشن های وب برای دستیابی و مدیریت منابع ابری بکار رفته که اپلیکیشن های وب را به مولفه مهم رایانش ابری بدل می سازد. فرایندهای مشتریان در محیط مجازی اجرا شده که در عوض از منابع فیزیکی استفاده می کنند. فرایندهای مجازی چندگانه کاربران مختلف به ماشین های فیزیکی یکسانی تخصیص یافته که بصورت منطقی تفکیک می شوند.
این امر موجب افزایش محیط چند مالکیتی در ابر می گردد. علیرغم مزایای این محیط، رایانش ابری از خطرات مستثنی نبوده و ریسک اصلی آن مسئله امنیت است. . در این تحقیق چالش های سطح معماری امنیتی رایانش ابری را بررسی و به راهبردهای دفاعی آسیب پذیری های موجود می پردازد. ضمن آنکه اشاره ای به روندهای آتی ندارد. تحقیق حاضر تفاوت قابل توجهی با تحقیقات مزبور از لحاظ گستردگی و جامعیت بحث در مسائل امنیتی رایانش ابری داشته و بر آخرین راه حل های امنیتی موجود در ادبیات موضوع تاکید دارد. ضمن آنکه تکنیک های ارائه شده را در جدولی مقایسه کردیم. و اشاره کوتاهی نیز به مسائل امنیتی مرتبط با رایانش ابری سیار و استراتژی های کلی داشته که ختم به راه حل ها می شوند.[2]
.2بیان مساله
ایده پردازش ابری ایده تکامل یافته پردازش موازی، پردازش توزیع شده و پردازش شبکه ای است همچنین می تواند به عنوان یکی از سرویس های -1زیرساخت به عنوان سرویس -2 بستر به عنوان سرویس -3نرمافزار به عنوان سرویس باشد. [1] همچنین کیفیت سرویس2 را به عنوان یکی از فاکتور های پر اهمیت در دنیای امروز به عنوان مثال مکالمه صوتی و تصویری بدون تاخیر زمانی را نیز تضمین می کند.
در حال حاضر به عنوان یک مدل حیاتی برای مدیریت انواع سرویس در بستر اینترنت معرفی شده است، به عنوان نمونه بسیاری از گوشی های هوشمند و دستگاه های قابل حمل که به صورت بدون سیم به دنیای اطلاعات متصل می شوند برای مدیرت داده های خود از رایانش ابری استفاده می کنند اما در نهایت پس از دانستن چگونگی پردازش ابری و یا رایانش ابری بایستی بتوان به مهمترین دغدغه سال های اخیر دنیای اطلاعات یعنی اعتماد کردن به یک تکنولوژی و در اختیار گذاشتن اطلاعات پر اهمیت خود به یک سیستم در جایگاهی که به آن دسترسی فیزیکی نداریم پرداخت .[3]
امنیت یکی از بزرگترین موانعی است که استفاده گسترده از رایانش ابری را مختل می کند. برخی سازمان های تحقیقاتی و تجاری از اعتماد کامل به رایانش ابری جهت انتقال دارایی های دیجیتال به سرویس دهندگان شخص ثالث اکراه دارند. اقدامات مدیریتی که سرویس دهندگان ابری3 اتخاذ نموده بطورکلی برای سازمان ها شفاف و واضح هستند. وجود درصد زیادی از کاربران که ارتباطی با سازمان ها نداشته موجب تشدید دغدغه ها و نگرانی ها می گردد. کاربران باید به سرویس دهندگان ابری اعتماد کنند اما لزومی به اعتماد به یکدیگر ندارند. دلایل مزبور همچنان تردیدهای مشتریان درباره دارایی های دیجیتال شان در ابر را تداوم بخشیده و نهایت به اکراه و بی تمایلی در اتخاذ و بکارگیری رایانش ابری ختم می شوند.[4]
.3تقسیمبندی رایانش ابری از دیدگاه گارتنر
رایانش ابری اصطلاحی است عمومی برای اشاره به هر چیزی که مستلزم ارائه » سرویسهای میزبانی شده« بر روی اینترنت است. این سرویسها عموما به سه طبقه تقسیم میشوند
1. زیرساخت به عنوان سرویس4
2. بستر به عنوان سرویس5
3. نرمافزار به عنوان سرویس6
نام رایانش ابری در واقع الهام گرفته از نماد ابر است که اغلب برای اشاره به اینترنت در نمودارها و دیاگرامها استفاده میشود. هر سرویس ابری دارای سه ویژگی خاص است که آن را از »میزبانی سنتی« متمایز میکند. این ویژگیها عبارتند از: بر اساس تقاضا فروخته میشود - عموما بر حسب دقیقه یا ساعت - منعطف است. هر کاربر میتواند هر سرویس را به اندازه مورد نیاز خود در هر زمان زیاد یا کم دریافت کند و سوم اینکه این سرویس کاملا تحت مدیریت شرکت ارائهکننده آن قرار دارد - مصرف کننده برای استفاده از آن نیاز به هیچ کاری ندارد بلکه فقط یک رایانه شخصی میخواهد و دسترسی به اینترنت - . نوآوریهای چشمگیر در مجازیسازی ، رایانش توزیع شده و همینطور افزایش دسترسی به اینترنت با سرعت بالا و اقتصادهای ضعیف، همگی از جمله عواملی هستند که باعث افزایش گرایش به رایانش ابری شده است.
هر رایانش ابری میتواند عمومی باشد یا خصوصی. در رایانش عمومی، سرویسها از طریق اینترنت به هرکسی که خواستار آن باشد فروخته میشود - در حال حاضر سرویس وب آمازون بزرگترین ارائهکننده رایانش عمومی است - که می توان گفت از لحاظ امنیت در مرحله پایین تری از رایانش خصوصی به دلیل حجم ابر قرار دارد. رایانش خصوصی متشکل از یک شبکه یا مرکز دادههای شخصی است که اقدام به ارائه سرویسهای میزبانی شده به تعدادمحدودی از کاربران میکند. وقتی یک شرکت ارائه کننده سرویس اینترنتی از رایانش عمومی برای ارائه سرویس رایانش خصوصی استفاده کند نتیجه کار رایانش خصوصی-مجازی نامیده میشود. هدف رایانش ابری صرف نظر از اینکه خصوصی باشد یا عمومی ایجاد سهولت، دسترسی روان به امکانات رایانش و سرویسهای فناوری اطلاعات است.[5]
.4چالش امنیتی ابری
خصوصیات و مدل های رایانش ابری مزبور سرویس های بهبودیافته، بهینه شده و کم هزینه ای را در اختیار مشتریان قرار می دهند. مدل های عنوان شده فوق که خصوصیات مزبور را دارند با فناوری های مختلفی مثل مجازی سازی و چندمالکیتی اجرا و پیاده سازی می شوند. فناوری های سرویس ابری و مدل های گسترش آسیب پذیری ها و ریسک های خاص ابری را بهمراه داشته بعلاوه ریسک و خطرات مشترکی با زیرساخت سنتی فناوری اطلاعات. ریسک های امنیتی در محیط ابری با ریسک های سنتی زیرساخت IT چه از لحاظ ماهیت و چه از لحاظ شدت و یا هردو متفاوت است.
ادغام منبع امکان استفاده از یک مجموعه یکسان توسط چند کاربر را از طریق فناوری های مجازی سازی و چندمالکیتی میسر می سازد. علیرغم آنکه فناوری ها انعطاف پذیر سریع و مدیریت بهینه منابع دارند، ریسک های خاصی نیز در سیستم ایجاد می کنند. چندمالکیتی به ریسک قابلیت رویت داده ها برای سایر کاربران و دنباله و رد عملیات ختم می شود. [6]بواسطه واسط های کاربری مدیریت تحت وب که احتمال دسترسی غیرمجاز به واسط کاربری مدیریت در آن بیشتر از سیستم های سنتی است، خصیصه سلف سرویس برحسب تقاضا را ارائه می دهد. محیط مجازی نیز مجموعه ی خاص خود از خطرات و آسیب پذیری ها را داشته که شامل همکاری بداندیشانه بین ماشین های مجازی7 و رهایی و گریز VM می شود.
مدل های سرویس از منظر مدل سرویس ابری به یکدیگر وابسته اند. اپلیکیشن های SaaS در PaaS ساخته و گسترش یافته و PaaS به IaaS بنیادین وابسته است. این وابستگی عملیاتی مدل های سرویس به یکدیگر منجر به وابستگی امنیتی نیز می شود. مثلا اگر مهاجمی موفق شود که کنترل IaaS را بدست گیرد، نتیجه PaaS به خطر افتاده ای خواهد بود که از IaaS استفاده می کند.PaaS به خطر افتاده به SaaS به خطر افتاده ختم می شود.
در مجموع، تمام مدل های سرویس به خطر افتاده امکان دسترسی به لایه دیگری از مدل سرویس را میسر می سازند. مدل گسترش ابر خصوصی همین مجموعه یکسان از آسیب پذیری های زیرساخت سنتی IT را دارد. که دلیلش این است که ابرخصوصی برای کاربرد یک تک سازمان است.[7] ابرهای عمومی، اجتماعی و هیبریدی بخاطر حضور کاربرانی با منشاهای مختلف و کنترل اجرایی یک شخص ثالث ریسک ها و آسیب پذیری ها خاص ابری بیشتری دارند.
حضور چند مالک با استفاده از منابع مجازی معادل همان منابع فیزیکی دغدغه ها و نگرانی های امنیتی زیادی بهمراه دارد. تفکیک کامل مالکین مختلف و منابع تخصیص یافته کار پیچیده ای است و میزان امنیت به مراتب بیشتری می طلبد. در ادامه چالش های امنیتی را مطرح کرده که رایانش ابری با آن مواجه می شود. تحقیقات متعددی به چالش های امنیت ابری از منظر مدل سرویس پرداخته اند. در این مقاله براساس. مسائل معماری، به چالش های این محیط می پردازیم.برخی از فناوری های رایانش ابری تاثیری بر هیچ کدام از مدل های سرویس نمی گذارند. بلکه بیشتر از یک مدل تحت تاثیر قرار می گیرد، مانند مجازی سازی که هم بر IaaS تاثیر گذاشته و هم بر .PaaS بنابراین بطور خلاصه و صرف نظر از مدل سرویس به چالش موجود می پردازیم. [8]
4,1چالش ها در سطح معماری 4,1,1مسائل مجازی سازی
مجازی سازی یکی از مولفه های استراتژیک ابری بشمار می آید. که به چند مشتری اجازه می دهد از منابع فیزیکی یکسانی استفاده کنند. VM جداگانه ای برای هر کاربر معرفی شده که بطور مجازی ماشین عامل کاملی برای کاربر ارائه می دهد. چند VM در یک منبع فیزیکی ترسیم شده که منبع را در محیط چند مالکیتی ادغام می کند. VM پایشی - - VMM یا هایپروایزر - - hypervisor ماژولی است که VM ها مدیریت کرده و به انواع سیستم های عامل مختلف اجازه داده تا همزمان در یک سیستم فیزیکی یکسان اجرا شوند. با اینحال مجازی سازی چالش های امنیتی نیز برای زیرساخت و کاربران ابری بوجود می آورد. [9]
4,1,1,1به اشتراک گذاری تصویر VM
تصویر VM برای معرفی VM ها بکار می رود. کاربر می تواند تصویر VM خودش را ایجاد کرده یا از تصویری از مخزن تصاویر مشترک استفاده کند. کاربران اجازه داشته تا تصاویر را از مخزن آپلود و دانلود کنند. به اشتراک گذاری تصاویر VM در مخازن تصویر شیوه متداولی است که اگر با سونیت همراه شود بعنوان خطر جدی بروز می کند. کاربر با سونیت می تواند کد تصویر را بررسی کرده تا نقطه حمله احتمالی را بیابد. از طرفی، کاربر با سونیت می تواند تصویری را آپلود کرده که حاوی بدافزار است. VM که با تصویر VM آلوده معرفی می گردد منبعی از بدافزار در سیستم رایانش ابری بشمار می آید. افزون برآنکه، VM آلوده برای پایش فعالیت ها و داده های سایر کاربرانی بکار رفته که موجب نقض حریم می شوند. اگر تصویری بدرستی تمیز نشود، برخی اطلاعات محرمانه کاربر را افشا می کند. [10]
4,1,1,2تفکیک VM
VM های اجراشده در یک سخت افزار فیزیکی باید از یکدیگر تفکیک شوند. هرچند تفکیک منطقی بین انواع VM های مختلف وجود دارد، دسترسی به منابع فیزیکی یکسان منجر به نقض داده و حملات چند VM می شود. تفکیک ادوات ذخیره سازی نه فقط الزامی است اما سخت افزارهای حافظه و رایانشی نیز مستلزم تفکیک ریز VM ها است. [11]
4,1,1,3گریز - فرار - VM
فرار VM موقعیتی است که در آن کاربر با سونیت یا VM از کنترل VMM یا هایپروایزر فرار می کند. VMM مولفه نرم افزاری است که تمامی VM ها و دسترسی شان به سخت افزار را مدیریت می کند. موقعیت فرار VM به مهاجم امکان داده تا به سایر VM ها دسترسی داشته یا VMM را پایین می آورد. فرار VM موفق امکان دسترسی به سخت افزار ذخیره سازی و رایانش را میسر می سازد. مدل سرویس IaaS تحت تاثیر قرار گرفته و در مقابل روی سایر مدل های سرویس تاثیر می گذارد. [11]
4,1,1,4مهاجرت - انتقال - VM
مهاجرت VM فرایند جابجا کردن یک VM به ماشین فیزیکی دیگری است بدون خاموش کردن .VM مهاجرت VM بنا به دلایل متعددی مانند متعادل سازی بار، تلرانس عیب، و نگهداری انجام می گیرد. محتوا و مندرجات VM در طول مرحله مهاجرت در معرض شبکه ای قرار گرفته که به مسائل و دغدغه های حریم و یکپارچگی داده ختم می گردد. علاوه بر داده ها برنامه VM نیز در خلال مهاجرت در معرض آسیب مهاجمین قرار می گیرد. ماژول مهاجرت توسط مهاجمی به خطر افتاده که VM را به سرور به خطر افتاده ای یا تحت کنترل VMM به خطر افتاده جابجا کند. مهاجرت VM مرحله حیاتی است و باید به صورت مطمئن و بی خطری انجام شود. [12]
