بخشی از مقاله
چکیده
رایانش ابری یک فناوری جدید برای ارائه اطلاعات و خدمات با استفاده از تکنولوژی های موجود در بستر اینترنت است. در رایانش ابری بدون نیاز به دانش دقیق از تکنولوژی های زیر ساختی و کمترین تلاش مدیریتی،سرویس های مبتنی بر فناوری اطلاعات در دسترس قرار می گیرد. در کنار مزایای بی نظیر آن نمی توان خطر ها و تهدید های امنیتی ارتباطات نا امن ،اشتراک منابع و حملات را نادیده گرفت.
حادترین مشکل در رایانش ابری مسائل از قبیل محرمانگی و امنیت است که در ارتباط با موانع سرویس های خارجی نقش مهمی را ایفا می کند.رایانش ابری با داشتن مزیت های بالقوه ای از قبیل هزینه پایین و مقرون به صرفه بودن ،به بستری ایده آل برای به کارگیری معماری سرویس محور تبدیل شده است. اما هنوز امنیت و حفظ حریم خصوصی و مسائل حقوقی و غیره را به چالش می کشد. در این مقاله بعد از بررسی اجمالی فضای رایانش ابری، سپس در مورد مسائل و چالش های امنیتی ،و تهدیدات موجود در محاسبات به همراه روش های کاهش این چالش ها بیان می شود.
-1 مقدمه
رایانش ابری ،یک تکنولوژی محاسبات توزیع شده مبتنی بر اینترنت است که به اتخاذ یک فناوری برای بسیاری از موسسات با مقیاس پذیری پویا و استفاده از منابع مجازی تبدیل شده است .[2] موسسه ملی فناوری و استاندارد های ایالات متحده آمریکا رایانش ابری را این گونه تعریف می کند: رایانش ابری مدلی برای فراهم کردن امکان دسترسی سلف سرویس و بنا به تقاضا به مجموعه ای از خدمات و منابع رایانشی مثل شبکه ها، سرویس دهنده ها،رسانه های ذخیره سازی و برنامه های کاربردی از طریق شبکه - اینترنت - طوری که به سرعت با حداقل دخالت تامین کنندگان و فروشندگان بتواند تدارک دیده شده ودر معرض استفاده قرار گیرد [3] واژه ی ابر استعاره ای است که به اینترنت اشاره می کند.
دلیل تشبیه آن در این است که همچون ابر جزئیات فنی خود را از دید کاربران پنهان می سازد و لایه ای از انتزاع بین جزئیات فنی و کاربران به وجود می آورد از طرفی همچون ابر مرزهای ثابت و کاملا مشخصی ندارند. در رایانش ابری همه چیز به عنوان سرویس - saas - ،یک نرم افزار با معماری گسترده در مرورگر هزاران مشتری اجرا می شود و مشتری هیچ هزینه ای بابت راه اندازی سرور و یا مجوز خرید نرم افزار نمی دهد. مدل بستر های نرم افزاری به عنوان سرویس - paas - ،راهی برای اجاره ی سخت افزار ،سیستم عامل،ذخیره سازی و ظرفیت شبکه بر روی اینترنت می باشد.
مدل زیر ساخت به عنوان سرویس - Iaas - ،زیر ساخت رایانه ای که یک بستر مجازی است را به صورت سرویس ارایه می دهد Iaas ابزار لازم را برای پردازش ،ذخیره سازی،شبکه ها و سایر منابع محاسباتی اساسی جهت استقرار و اجرای نرم افزار مصرف کننده به صورت سرویس های استاندارد در شبکه فراهم می آورد .[4] رایانش ابری معمولا براساس مدلهای سرویس دهی یا براساس میزان توسعه و پیشرفت آنها طبقه بندی می شود .شکل 1 مدلهای ابری را براساس چارچوب تعریف شده NIST نشان میدهد .[ 1]مدل های استقرار رایانش ابری به صورت ابر خصوصی، عمومی، گروهی وترکیبی طبقه بندی میشوند.
ابر خصوصی :مالکیت ابر خصوصی بر عهده ی یک سازمان است و یا در اجاره ی آن قرار دارد .تمامی منابع اصلی ابر برای استفاده خصوصی به آن سازمان واگذار میشود .نمونهای از این مدل ابری، برای استفاده از نرم افزارهای کاربردی مالی و تجاری که حاوی اطلاعات حساس و حیاتی آن سازمان میباشد، کاربرد دارد.
ابر عمومی :مالکیت ابر عمومی بر عهده ی ارائه دهنده ی آن خدمات است و منابع آن به عموم فروخته میشود .کاربران نهایی میتوانند بخشهایی از منابع را اجاره کنند معمولاً قادرند بر اساس نیاز خود منابع ارائه شده تحت ابر را مدیریت کنند .آمازون، گوگل و مایکروسافت نمونه هایی از ارائه دهندگان ابر عمومی میباشند.
ابرگروهی :ابر گروهی مشابه ابر خصوصی است با این تفاوت که منابع ابر بین اعضای یک گروه و یا چندین سازمان خصوصی با اشتراکات دادهای، استقرار مییابد .نمونه ای از یک ابر گروهی، Media Cloud است که توسط شرکت زیمنس ایجاد شده است [ 6] .همچنین، ابر گروهی میتواند توسط شخص ثالثی اجرا شود.
ابر ترکیبی :این ابر، ترکیبی از دو یا چند زیرساخت ابری می باشد که ممکن است به صورت خصوصی، عمومی یا گروهی باشند . هدف اصلی ابر ترکیبی معمولا اختصاص منابع اضافی در مورد تقاضاهای بالا است که برای مثال می توان به امکان مهاجرت برخی وظایف از ابرخصوصی به ابر عمومی اشاره کرد.
-2 چالش های رایانش ابری
دو نگرانی عمده رایانش ابری ،حریم خصوص است . در دنیای رایانش ابری به دلیل اینکه کاربر مجاز به دسترسی و قدرت محاسباتی بسیار فراتر از دسترسی در دنیای فیزیکی است.کاربر موظف است برای ورود به این محیط مجازی نسبت به انتقال داده ها در سراسر ابر اقدام نمایند .در ادامه چند چالش امنیتی بیان شده است[5]
1-2 امنیت اطلاعات
امنیت اطلاعات به حفاظت از محرمانه بودن آن مربوط می شود . ممکن است یکپارچگی ودر دسترس بودن داده ها بدون در نظر گرفتن فرم داده ها از بین برود.[5]برای حفظ امنیت موارد زیر مورد بررسی قرار می گیرد.
1-1-2از دست دادن کنترل بر داده
برون سپاری به معنای از دست دادن کنترل قابل توجهی بر روی داده ها می باشد. شرکت های بزرگ به دلیل اینکه خطر ابتلا به خطر انداختن دادهای خود از طریق ارتباط و تعامل وبرخی از برنا مه های دیگر وجود دارد، تمایل به ارائه برنامه های خود در ابر نیستند مگر در برخی موارد که مشتری به خود اجازه ی دسترسی نا شناس داده ها را بدهند.
2-1-2 یکپارچگی داده ها
یکپارچگی داده ها تضمین است که تنها در پاسخ به معاملات تغییرات داده ها مجاز باشد . به عنوان مثال موضوعی که باعث برهم زدن یکپارچگی داده ها می شود این است که، مثلا اگر مشتری مسئول ساخت و اعتبار پرس و جو ها می باشد و سرور آنها را اجرا می کند،در حالی که همیشه یک ناشناس می تواند کد های سمت کاربر را تغییر دهد و معمولا ،این بدان معناست که مزاحم قادر به خواندن ، تغییر و یا حذف اطلاعات در داده ها می باشد.[7]
