بخشی از مقاله
چکیده -
در دنیای دیجیتالی استفاده از تکنولوژی و فناوریهای جدید مستلزم ایجاد بستری امن و قابل اعتماد است و این امر نیز نیازمند توجه و بررسی کامل چالشهای پیشروی آن تکنولوژی و رفع این چالشها است. محاسبات ابری نیز که یکی از تکنولوژیهای جدید در دنیای فناوری اطلاعات است از این قائده مستثنا نیست.
طبق بررسی ها و مطالعات صورت گرفته یکی از مهمترین چالشهای این تکنولوژی همان ایمنی و امنیت لازم برای ارائه خدمات و ایجاد اعتماد در مصرف کنندگان برای انتقال داده های خود به درون ابر است. ما در این مقاله در صدد بررسی و برجسته کردن چالشهای امنیتی بخصوص امنیت ذخیرهی داده در محیط ابر هستیم. همچنین در این مقاله پیشنهادهایی برای بالابردن امنیت ذخیرهی داده در سیستمهای محاسبات ابری ارائه خواهیم کرد که با استفاده از این نظرات میتوان تاحدودی بر مشکلات و چالشهای پیش رو در این زمینه فائق آمد.
-1 مقدمه
محاسبات ابرییک الگوی مهم، با پتانسیل قابل توجهی درکاهش هزینهها از طریق بهینهسازی و افزایش عملکرد و بازده اقتصادی است،که به طور قابل توجهی می تواند همکاری، چابکی، و مقیاسپذیری را افزایش دهد.[2 ,1] این تکنولوژی، فرصتهای زیادی به سازمانهای بزرگ و شرکتهای فناوری اطلاعات در کشورهای توسعه یافته داده است، اما این فرصتها با چالشهایی مانندامنیت که یکی از مهمترین دغدغهها در حوزه محاسبات ابری است،روبرو هستند.
اگر تدابیر امنیتی به درستی بکار برده نشوند، تمام حوزههای محاسبات ابری، مانند مدیریت اطلاعات شخصی در یک شبکه عمومی و یا داده های ذخیره شده کاربران بر روی سرورهای ارائه دهنده خدمات ابری با مشکل مواجه میشوند
میتوان این چنین بیان کرد که امنیت شاهراه حیاتی در پذیرش ابر محسوب میشود، اگر فراهمکنندگان این تکنولوژی بتوانند این مانع بزرگ را از سر راه بردارند یا به حداقل برسانند، محاسبات ابرکّییه تاز عرصه ی فناوری اطلاعات خواهد شد. و پذیرش و اعتماد به استفاده از آن توسط شرکتها و عموم مردم سهلتر میشود.
امروزه نگرانی اصلی و عمده در محاسبات ابری، چگونگی ایجاد اعتماد در زمینه پذیرش، به اشتراک گذاری برنامههای کاربردی ، سخت افزار و غیره در محیطی که نمیدانیم دادههای ما دست چه کسی است، میباشد5] ،.[2 بنابراین برای ایجاد اعتماد لازم و توسعهی استفاده از محاسبات ابری، نیازمند ترمیم حفرههای امنیتی و به حداقل رساندن این چالشها هستیم.
ما در این مقاله، مسائل امنیتی تکنولوژی ابر را با تاکید بر چالشهای امنیتی در حوزهی ذخیرهی داده بررسی کرده ایم. همچنین تحقیقات انجام گرفته در زمینه امنیت ابر و موضوعات مطرح شده و نقاط ضعف در آنها را بررسی کرده و برآن شدیم تا راه حلهای بهتری پیشنهاد دهیم و اشاره به این موضوع داشتیم که ایجاد اعتماد در مصرفکنندگان برای انتقال دادههای خود به درون ابر و ذخیرهی آنها در سرورهای طرف ارائهدهنده خدمات ابری امری ضروری جهت پیشرفت و گسترش استفاده از تکنولوژی سبز توسط کاربران میباشد. همچنین با توجه به مشکلات اقتصادی موجود در جهان و کاهش قدرت خرید مردم رفع چالش های امنیتی و بالا بردن اعتماد مردم نسبت به خدمات ارائه شده توسط تکنولوژی محاسبات ابری صرفه جویی اقتصادیبسیاری برای مردم و دولتها در پی خواهد داشت.
-2 کارهای قبلی
مسائل مرتبط با امنیت انتقال داده و ذخیره آن از زمان بوجود آمدن شبکه های کامپیوتری و گسترش اینترنت از اهمی ت خاصی برخوردار بوده است. و روز به روز نیز بر اهمی ت این موضوع افزوده میشود. زیرا با پیشرفت تکنولوژی و انتقال داده های با حجم بالا و پر اهمیت نیاز به ایجاد کانالهای با ضریب ایمنی بالاتر جهت انتقال داده احساس میشود. بر همین اساس در این بخش پیشنهادات وکارهای قبلی که برای بهبود امنیت دادهها مخصوصا در محیط ابر ارائه شده را بررسی میکنیم.
Tsai W و همکاران در [6]، چار چوب چهار لایهای برای توسعه مبتنی بر وب مطرح کردند گرچه این طرح به نظر جالب میرسید، اما تنها به یک جنبه امنیتی در این فرایند اشاره شده است. پیشنهاد جداسازی منابع برای اطمینان از امنیت دادهها در طول پردازش، توسط جداسازی کشهای پردازشگر در ماشینهای مجازی و جداسازی آن کشهای مجازی از کش هایhypervisor، انجام میگیرد .
در مرجع [8]، یک چارچوب امنیتی توسط روشهای متفاوت به صورت پویا ارائه شده که یکی از اجزای این چارچوب به تامین امنیت داده توسط ذخیرهسازی اشاره کرده و دسترسی به داده براساس روش-meta data،است که شبیه به ذخیرهسازی دادههای مرتبط در نقاط مختلف براساس اطلاعات meta-data، میباشد تا در صورت خرابی اطلاعات کاربر، بتوان آن را بازیابی کرد. هر بخش از این چارچوب بصورت "امنیت به عنوان یک سرویس" برای برنامههای کاربردی توسط فراهمکنندگان امنیت به صورت یک لایه و یا چند لایه براساس کاربردهای مورد نیاز ارائه میشوند .
این پژوهش مفهوم امنیت ابر را براساس سیستمهای امنیتی دنیای واقعی که در آن امنیت مورد نیاز به مقدار دارایی فرد و سازمان بستگی دارد، مطرح میکند.شاید این پیشنهاد خوبی باشد اما باید مشخص کرد که امنیت به عنوان سرویس همراه خودسرویس ارائه می شود؟ که در ای ن صورت فراهم کننده خدمات باید بخشی از تمرکز خود را بر روی تامین مسائل امنیتی بگذارد که این امر خوب نیست و ممکن است بهبود و ارتقاءارائه خدمات کاربردی از رشد کمی برخوردار شود 9]، .[8 احمد و همکاران [10]، نیز با دقت خاصی مسائل امنیتی مرتبط با محاسبات ابری را بررسی کردهاند و هدف آنها کشف و ایجادیک
کانال امن برای برقراری ارتباط بین فراهم کنندگان خدمات ابر است در حالی که اعتماد و محرمانه ماندن اطلاعات نی ز حفظ شود. علاوه بر این، آنها پروتکل ارائه شده توسط خود را با SSL از نظر فعالیتهای مرتبط با جریان کار، همراه با مسیر امنیتی قابل اعتماد برای محرمانه ماندن اطلاعات مقایسه کرده اند. همچنین در مقاله [11]، مشکلات امنیتی در سطوح مختلفی از معماری خدمات محاسبات ابری بررسی شده اند. امنیت اطلاعات مرتبط با مشتری،یک نیاز اساسی برای خدمات ارائه شده توسط هر مدل محاسبات ابری است.
آنها مسائل امنیتی جاری در نرمافزار به عنوان یک سرویس - SaaS - ، پلت فرم به عنوان سرویس - PaaS - و زیرساخت به عنوان ی ک سرویس - IaaS - را بررسی کرده اند. این مقاله بر استفاده از خدمات ابر و مسائل امنیتی برای ایجاد همکاری متقابل دامنههای متصل به اینترنت تمرکز دارد .
-3 محاسبات ابری و مسائل امنیتی آن
موسسه ی ملی استاندارد و فناوری آمریکا، یک تعریفی از محاسبات ابری را در سال 2011 ارائه کرده است. که در این تعریف محاسبات ابری شامل 4 مدل توسعه ای، 3 مدل خدماتی و 5 ویژگی کلیدی است. 5 ویژگی محاسبات ابری عبارتنداز:
تقاضای خدمات با انتخاب آزاد، دسترسی به شبکه در همه جا، محل تجمع منابع مستقل، انعطاف پذیری سریع و خدمات اندازه گیری
سه مدل خدمات عبارتند از:
نرم افزار به عنوان خدمات : - SaaS - که در آن مشتری میتواند از برنامههای کاربردی ارائهدهنده که در حال اجرا بر روی زیرساختهای ابر است، استفاده کند.
بستر به عنوان یک سرویس : - PaaS - که در آن مشتری میتواند بر روی زیرساخت های ابر برنامههای کاربردی ایجاد شده یا اختصاصی را با استفاده از زبانهای برنامه نویسی و ابزارهای پشتیبانی شده توسط ارائهدهنده قرار دهد.
زیر ساخت به عنوان سرویس - : - IaaSکه در آن برای مشتری خدمات پردازشی، فضای ذخیرهسازی، شبکهها، و سایر منابع محاسباتی اساسی ارائه میشود.
مدل استقرار ابر: چهار مدل برای استقرار خدمات ابر وجود دارد:
ابر عمومی: زیرساختهای ابر برای گروهی از سازمانها در دسترس است.