بخشی از مقاله
چکیده
ظهور اخیر محاسبات ابری به شدت درک هر شخص از معماری زیرساخت ها، تحویل نرم افزار و مدل های توسعه را تغییر داده است. طرح ریزی به عنوان یک گام تکاملی، که انتقال از کامپیوتر های پردازنده مرکزی به مدل های استقرار سرویس گیرنده / سرویس دهنده را دنبال می کند، محاسبات ابری شامل عناصری از محاسبات شبکه، محاسبات کاربرد پذیری و محاسبات خود مختار، به یک معماری استقرار ابتکاری است. این انتقال سریع به سمت ابرها ، نگرانی هایی را به یک مسئله مهم برای موفقیت سیستم های اطلاعات، ارتباطات و امنیت اطلاعات بیان می دارد. از دیدگاه امنیتی، تعدادی از خطرات و چالش های ناشناخته از این جابجایی به ابرها معرفی شد، و تاثیر مکانیسم های محافظت سنتی رو به زوال است. هدف از این مقاله، دو قسم است، ابتدا به بررسی مفاهیم ابر پرداخته و سرویس ها ابری، مدل های توسعه ابر و معناری ابر معرفی می کنیم و سپس به چالش های امنیتی در رایانش ابر پرداخته ایم و در نهایت رمزنگاری همومورفیک و رمزگذاری افزایشی را به عنوان روش هایی برای افزایش اشتراک داده قابل اعتماد بر روی فراهم کنندگان ذخیره سازی ابر به اختصار بررسی کردیم
واژه های کلیدی:رایانش ابر، چالش های امنیتی ، رمزنگاری همومورفیک و رمزگذاری افزایشی
-1 مقدمه
محاسبات ابری یک معماری نوآورانه سیستم اطلاعات است ، همانند آنچه که ممکن است آینده محاسبات باشد. یک نیروی محرکه که از مخاطبان خود خواستار تجدید نظر در درک خود از سیستم عامل ، معماری کلاینت - سرور و مرورگرها می باشد. محاسبات ابری روی هم رفته تجهیزات و پیچیدگی های سمت کلاینت را کاهش می دهد. با افزایش محبوبیت محاسبات ابری نگرانی ها در مورد مسائل مربوط به امنیت این مدل جدید معرفی شده بیشتر می شود. همانگونه که خصوصیات این مدل نوآورانه به طور گسترده ای از معماری های سنتی متفاوت است ، اثربخشی و بهره وری مکانیزم های حفاظت سنتی نیزدر حال باز نگری میباشد. [3]رایانش ابری دارای خصوصیات بینظیر بسیاری است که آن را ارزشمند میسازد. هنوز نگرانیهای امنیت در بسیاری از خصوصیات مثبت ابر به طور کامل رفع نشده است.
بیشتر ابزارها و تکنیکهایی که برای حفاظت از داده، سازگاری با قواعد و مجتمع سازی سیستمها مورد استفاده قرار میگیرد به دلیل اشتراکگذاری و عملیات غیر محلی بسیار پیچیده گشتهاند. سرویسدهندههای رایانش ابری به خوبی از این دغدغهها باخبر میباشند و فناوریهای جدیدی را برای مهار آن در دست اقدام دارند.[5] اینترنت با هدف اولیه رشد سریع شکل گرفت و در بدو ظهورش امنیت چندان در آن رعایت نشد و برای امنیت پایهریزی نشد. هر برنامه توزیعشدهای آمادگی پذیرش تهاجم بیشتر نسبت به همان برنامه در یک شبکه محلی را دارد. رایانش ابری نه تنها تمامی آسیبپذیریهای موجود در اینترنت را داراست بلکه این آسیبپذیری با اضافه شدن ائتلاف منبع، مجازی شدن و منبع یابی بیرونی در آن بیشتر نیز میشود. موارد مانند حسابرسی، تمامیت داده، سیستمهای کشف الکترونیک برای توافق قانونی حریم شخصی، بازیابی، توافق منظم، در حوزه رایانش ابری از جهت دردسر زایی و مستعد خطر بودن برجسته شده است: خطرات تهدیدکننده در هر استقرار ابر به مدل سرویس ابر انتخابشده IaaS,PasS - و غیره - و نوع ابری که برنامه بر رویش مستقر است - عمومی، اختصاصی و غیره - بستگی دارد.[12]
سرویس های که رایانش ابری ارائه می دهد محاسبات ابری مشتمل بر سه مدل محاسبات ای بنیادیست که ارائه دهندگان خدمات قادر به ارائه آنها می باشند، مدلهای مذکور عبارتند از IaaS - زیر ساخت به عنوان سرویس - PaaS - بستر - پلتفرم - بعنوان سرویس - و SaaS - نرم افزار بعنوان سرویس - . در سال 2012 میلادی، NaaS - شبکه بعنوان سرویس - و CaaS - ارتباط بعنوان سرویس - به صورت رسمی توسط - ITU اتحادیه مخابرات یا ارتباطات از راه دور بین المللی - بعنوان بخشی از مدلهای محاسبات ابری بنیادی معرفی شدند. شکل 2 مدلهای محاسبات ابری را ارائه می دهد.[6,7]
1-2 نرم افزار به عنوان سرویس
نرم افزار بعنوان سرویس - SaaS - امکان دست یابی کاربران به نرم افزار کاربرد و پایگاه های داده ها را فراهم می آورد. کاربران ابر نیازی به نصب و اجرای کاربرد در کامپیوتر های خود ندارند. به این طریق حفظ و پشتیبانی بسیار آسانتر می شود. کاربردهای گوگل، مایکروسافت، آفیس 365، GT نکسوز، Marketo ، SalesForce و نرم افزار رالی از مهم ترین نمونه های SaaS می باشند. [6,8].
2-2 زیرساخت به عنوان سرویس
زیر ساخت به عنوان سرویس - IaaS - مدل سرویس ابری حائز اهمیتی است IaaS کامپیوترها و سایر منابع مانند ماشین های مجازی، سرورها، مخزن، متعادل کننده های بار و شبکه را عرضه می کند. کامپیوتر ها می توانند ماشین های فیزیکی یا مجازی باشند.EC2 آمازون، ابر RackSpace, Linode, Joyent, HP ، موتور محاسبه گوگل، خدمات ابری ReadySpace و ویندوز لاجوردی مهم ترین نمونه های IaaS هستند. [6, 8]بستر
- پلتفرم - به عنوان سرویس
بستر بعنوان سرویس - PaaS - در قیاس با IaaS سطح انتزاع بالاتری دارد تا ابر را بسهولت قابل برنامه نویسی کند. این مدل به توسعه دهندگان قابلیت استفاده از زمان اجرا، پایگاه داده ها، سرور وب و ابزارهای توسعه را می دهد. AWS Elastic Beanstack، خدمات ابری ویندوز لاجورید، Heroke, orangeScape و Jelastic مهم ترین نمونه های PaaS می باشند. [6, 8].
-3 مدل های توسعه رایانش ابری
چهار مدل deployment وجود دارد که محیط نصب کاربردها و خدمات جهت استفاده مصرف کنندگان را شرح داده و توصیف می کنند. این مدلها عبارتند از: ابر عمومی، ابر خصوصی، ابر ترکیبی و ابر گروهی. [6,9].
· ابر عمومی مدلی باز مشتمل بر کاربردها و مخزن ارائه شده به شکبه می باشد. ابر عمومی برای استفاده عموم باز بوده و برای میزبانی کاربرد سرویسی مقرون به صرفه می باشد. نمونه های مربوطه شامل آمازون AWS، مایکروسافت و گوگل می باشند.
· ابر خصوصی برای سازماندهی واحد مناسب می باشد. این زیر ساخت توسط سازمان یا شخص ثالث بصورت داخلی مدیریت شده و بصورت داخلی یا خارجی قابل میزبانی است.
· ابر ترکیبی، ترکیبی از مدلهای عمومی و خصوصی برای اجرای کارکردهای مختلف در یک سازمان می باشد.
· ابر گروهی به منظور ارائه راه حلهای محاسبات ابری برای افراد یا سازمانها مورد استفاده قرار می گیرد. طی سالیان اخیر، محاسبات ابری نقش حائز اهمیت در فن آوری اطلاعات دنیا ایفا نموده است، علت این امر هم رشد و توسعه ابر می باشد. محاسبات ابری دارای مزایا و معایبی است. معایب آن عبارتند از: تهدیدات امنیتی برای مشتریان محاسبات ابری معایب مربوط به طور کل به امنیت مرتبط می باشند. این مقاله معایب محاسبات ابری را بر شمرده سپس توصیه ها- پیشنهاداتی را جهت کاهش این تهدیدات ارائه می نماید. 9].،[6
-4معماری سیستم های رایانش ابری
سیستم محاسبات ابر می تواند به دو بخش تقسیم شود:بخش جلویی1 ، بخش پشتی 2 آنها هر دو به یکدیگر از طریق یک شبکه، معمولا اینترنت متصل می شوند. بخش جلویی مربوط به کاربر و رابط کاربری و بخشی که مشتری - کاربر - می بیند در حالی که بخش پشتی ابری از سیستم است و مربوط به خود ابر می باشد. بخش جلویی کامپیوتر مشتری است و برنامه کاربردی مورد نیاز برای دسترسی به ابر را می دهد و بخش پشتی خدمات رایانش ابری مانند :کامپیوترها، سرورها و ذخیره سازی داده ها را ارائه می دهد. نظارت بر ترافیک، مدیریت سیستم و خواسته های مشتریتوسط یک سرور مرکزی با پیروی از مقررات خاصی به عنوان مثال، پروتکل ها و با استفاده از نرم افزار ویژه ای به نام میان افزار صورت می پذیرد. [10,11]
-5 ویژگی های کلیدی رایانش ابری 1-5 انعطاف پذیری / الاستیسیته : کاربران می توانند در صورت نیاز منابع محاسباتی را به سرعت و بدون تعامل انسان تامین نمایند. [2]
2-5 مقیاس پذیری زیر ساخت : گره های جدید می توانند به شبکه اضافه و یا از شبکه حذف شوند. معماری ابر می تواند بر حسب تقاضا به صورت افقی یا عمودی مقیاس پذیر باشد.
3-5 دسترسی شبکه گسترده : قابلیت ها بر روی شبکه و از طریق مکانیزم های استاندارد ارتقا یافته توسط سیستم عامل ناهمگون قابل دسترسی می باشند . - به عنوان مثال تلفن همراه ، لپتاپ وPDAها - [2]
4- 5 استقلال محل : حس استقلال محل سکونت وجود دارد که در آن مشتری به طور کلی هیچ کنترل یا دانشی در مورد محل دقیق منابع ارائه شده ندارد ، اما در یک سطح بالاتری از انتزاع ممکن است قادر به تعیین محل باشد. - بعنوان مثال کشور ، استان یا مرکز داده [2] - 5-5 قابلیت اطمینان با استفاده از چندین سایت اضافی بهبود می یابد بطوریکه محاسبات ابری را برای تداوم کسب و کار و ترمیم خرابی مناسب می سازد.[2] 6-5 اقتصاد مقیاس و مقرون به صرفه : پیاده سازی های ابر ، بدون در نظر گرفتن مدل توسعه ، تمایل دارند تا حد ممکن بزرگ باشند تا از مزایای اقتصاد مقیاس برخوردار شوند. پیاده سازی های ابر بزرگ اغلب می توانند به منظور کاهش هزینه نزدیک به ایستگاه های برق ارزان و در املاک کم قیمت واقع شوند.[ 2] 7-5 پیاده سازی های ابر اغلب شامل فناوری های امنیتی پیشرفته می باشد که به علت تمرکز داده ها و معماری جهانی در دسترس می باشند.[2] 8-5 ماهیت منبع همگن مخلوط ابر ، فراهم کنندگان ابر را قادر می سازد که تمام منلبع امنیتی را در تأمین امنیت معماری ابر متمرکز نمایند. بطور همزمان ، قابلیت های خودکار سازی در داخل ابر ، همراه با منابع امنیتی بزرگ ، معمولا قابلیت های امنیتی پیشرفته را نتیجه می دهد.[2]
-6 چالش های امنیتی ابر زمانیکه کاربران نهایی سرویس های ابر را استفاده می کنند و داده های خود را در زیر ساخت ابر ذخیره می نمایند، مهمترین نگرانی امنیتی حفظ حریم شخصی و محرمانگی داده های کاربر می باشد. کاربران نهایی می خواهند بدانند که اطلاعات آنها درکجا ذخیره می شود و بجز مالکان داده چه کسی ناظر آن داده هااست. همچنین آنها خواستار تضمینی هستند که این داده ها حتی توسط ارائه دهندگان ابر قابل دستیابی و استفاده غیر قانونی نباشند.[3] • مکان منابع: کاربر نهایی سرویس های فراهم شده توسط ارائه دهندگان ابر را بدون اینکه بطور دقیق از مکان قرارگیری منابع آنها اطلاع داشته باشد، استفاده می کند. این منابع احتمالا در حوزه های قانونی دیگر قرار دارند. این امر یک مشکل بالقوه را در زمان وقوع جدال مطرح می نماید که گاهی فراتر از کنترل ارائه دهندگان ابر است. [3]
· مسئله چنداجاره ای: این مساله چالشی را جهت حفظ داده کاربر در برابر دسترسی های بدون اجازه کاربرانی که پروسس هایی را بر روی سرورهای فیزیکی یکسان اجرا می کنند، مطرح می نماید. در واقع با توجه به نگرانی های موجود در زمینه خدمات میزبانی وب، این مسئله یک موضوع جدید نمی باشد. اما، با استفاده گسترده از محاسبات ابری و با توجه به این حقیقت که کاربران داده های مهمتری را در ابر ذخیره می کنند، نیاز است که این مسئله بطور جدی مورد بررسی مجدد قرار گیرد.[3]
· اعتبار و اعتماد اطلاعات بدست آمده: بعلت واقع شدن داده های حیاتی در زیرساخت ارائه دهنده ابر، ممکن است بدون رضایت مالک آن تغییر داده شوند. سپس ممکن است این داده های تغییر یافته توسط مالک جهت اتخاذ تصمیمات حیاتی بازیابی و پردازش شوند. در این حالت صحت داده بسیار مهم است و بنابراین نیاز است که صحت داده نیز تضمین شود. اما، استانداردهای متداول جهت تضمین جامعیت داده وجود ندارد.[3]
· نظارت بر سیستم و ثبت وقایع: همچنانکه کاربردهای مهم و بحرانی تجاری بیشتری در حال مهاجرت به ابر هستند، مشتریان ابر ممکن است خواستار فراهم شدن امکان نظارت بر سیستم و ثبت و قایع بیشتر برای آنها توسط ارائه دهندگان ابر باشند. نتایج حاصل از نظارت و ثبت وقایع ممکن است حاوی اطلاعات حساس مربوط به زیرساخت باشند که بطور سنتی توسط ارائه دهندگان استفاده می شوند. اشتراک بخش هایی از این اطلاعات با مشتریان یا شخص ثالث دیگر چیزی نیست که همه ارائه دهندگان ابر مایل به انجام آن باشند. نیاز به مذاکره بسیار میان ارائه دهندگان ابرو مشتریان است تا سطح کافی از نظارت و ثبت وقایع بعنوان بخشی از توافق سرویس حاصل شود.[3]
• استانداردهای ابر: استانداردها در سراسر سازمان های مختلف توسعه استاندارد در حال توسعه برای دستیابی به قابلیت همکاری میان ابرها و افزایش ثبات و امنیت آنها مورد نیاز است. به عنوان مثال، خدمات ذخیره سازی فعلی توسط یک ارائه دهنده ابر ممکن است با ارائه دهنده های دیگر ناسازگار باشد.به منظور حفظ مشتریان خود، ارائه دهندگان خدمات ابر مکارممکن است اقدام به معرفی "خدمات چسبنده" نمایند که مهاجرت یک کاربر را از یک فراهم کننده به فراهم کننده دیگررا با مشکل مواجه می سازد، به عنوان مثال، S3 آمازون با IBMابر یا مخازن گوگل ناسازگار است[3]
-7 اشتراک داده قابل اعتماد بر روی فراهم کنندگان ذخیره سازی ابر غیر قابل اطمینان
محاسبات ابری بسیاری از زیرساخت های فناوری اطلاعات و ذخیره سازی داده ها را به ارائه دهندگان خارج از محل شخص ثالث منتقل می کند، که این دارای دو پیامد مهم است:الف: مالکان داده فقط کنترل محدودی بر روی زیرساخت های فناوری اطلاعات دارند، بنابراین آنها باید مکانیزمی را برای تحمیل سیاست های امنیتی خود جهت تضمین محرمانه بودن و جامعیت داده ها فراهم نمایند. ب: ارائه دهندگان سرویس ابر، از امتیازات اضافه ای برخوردار هستند که به آنها اجازه کنترل های اضافه و توانایی تغییر داده های کاربر را می دهد. اینها منجر به سطح امنیتی پایین در زمان نگهداری و اشتراک داده در ابر می شود. بنابراین، یک سیستم ایمن جهت فراهم کردن امکان اشتراک داده قابل اعتماد ازطریق ارائه دهندگان غیر قابل اعتماد ابر ضروری است. علاوه بر این سیستم باید سیاست های کنترل دسترسی را در نظر بگیرد بگونه ای که از دسترسی داده غیرقانونی توسط ارائه دهندگان مخازن داده ابر یا سایر کاربران غیرمجاز ممانعت بعمل آید.[3]
1-7 نیازمندی های امنیتی برای تامین امنیت ذخیره سازی داده
نیازمندی های امنیتی خاص برای تامین امنیت ذخیره سازی داده در ابر ها را می توان به شرح زیر خلاصه کرد:[3]
· داده های ذخیره شده بر روی ابر باید خصوصی نگه داشته شود و ارائه دهنده ابر ذخیره سازی نباید قادر به مصالحه محرمانه بودن اطلاعات به هر وسیله باشد.
· مالک داده کنترل کامل بر اجازه به اشتراک گذاری داده ها دارد. با مجوز داده شده توسط مالک، کاربر تعیین شده، پس از آن می تواند به داده های نگهداری شده بر روی ابر دسترسی داشته باشد. با این حال، این روند نباید به ارائه دهنده ابرهیچ گونه حق برای دسترسی به داده ها را بدهد.
