بخشی از پاورپوینت
اسلاید 2 :
رایانش ابری و چالش های
امنیتی آن
اسلاید 3 :
مقدمه:
زیبایی صنعت IT، خوی تغییر آن است. به مدد دانشگاه ها و دانشمندان پیشرفت و تغییر در این زمینه
به طور سرسام آوری صورت میگیرد.
یکی از این تغییرات که در چند سال اخیر چهره خود را به نمایش گذاشته، رایانش ابری یا Cloud Computing است.
اسلاید 4 :
رایانش ابری:
مفاهیم اساسی رایانش ابری در سال 1960میلادی توسط"جان مک کارتی" از بنیان گذاران هوش مصنوعی ارائه شد اما در آن زمان با استقبال چندانی مواجه نشد.
با توجه به مستندات موسسه ملی فناوری و استاندارد گذاری nist، رایانش ابری به این صورت تعریف می شود:
رایانش ابری مدلی برای ارائه دسترسی مناسب شبکه ای، مستقل از مکان و کاملا
متناسب با نیاز و خواست کاربر به مخزنی مشترک از منابع محاسباتی (منابع شبکه ای، سرورها، فضاهای ذخیره سازی اطلاعات، نرم افزارهای کاربردی و به طور کلی خدمات شبکه ای) است که با کمترین دخالت کارشناسان مرکز ارائه دهنده خدمات، با سرعت بالایی قابل تحویل است.
ابر، تصویری است انتزاعی از شبکه ای عظیم و توده ای حجیم که به کاربران اینترنت این امکان را می دهد که داده ها، اسناد و حتی برنامه های کاربردی خود را روی آن ذخیره کنند.
اسلاید 5 :
عموما مصرف کنندههای رایانش ابری مالک زیر ساخت فیزیکی ابر نیستند، بلکه برای اجتناب از هزینه سرمایهای آن را از عرضه کنندگان شخص ثالث اجاره میکنند. آنها منابع را در قالب سرویس مصرف میکنند و تنها بهای منابعی که به کار میبرند را میپردازند. بسیاری از سرویسهای رایانش ابری ارائه شده، با به کار گیری مدل رایانش همگانی امکان مصرف این سرویسها را به گونهای مشابه با صنایع همگانی(مانند برق) فراهم میسازند.
اسلاید 6 :
رایانش ابری معمولا براساس مدلهای سرویس دهی یا براساس میزان توسعه و پیشرفت آنها طبقه بندی می شود.
مدلهای استقرار رایانش ابری به صورت ابر خصوصی، عمومی، گروهی و
ترکیبی طبقه بندی میشوند.
1.ابر خصوصی: مالکیت ابر خصوصی بر عهده ی یک سازمان است و یا در اجاره ی آن قرار دارد. تمامی منابع اصلی ابر برای استفاده خصوصی به آن سازمان واگذار میشود. نمونهای از این مدل ابری، برای استفاده از نرم افزارهای کاربردی مالی و تجاری که حاوی اطلاعات حساس و حیاتی آن سازمان میباشد، کاربرد دارد.
2.ابر عمومی: مالکیت ابر عمومی بر عهده ی ارائه دهنده ی آن خدمات است و منابع آن به عموم فروخته میشود. کاربران نهایی میتوانند بخشهایی از منابع را اجاره کنند و معمولا قادرند بر اساس نیاز خود منابع ارائه شده به وسیله ی ابر را مدیریت کنند. آمازون، گوگل و مایکروسافت نمونه هایی از ارائه دهندگان ابر عمومی میباشند.
3.ابرگروهی: ابر گروهی مشابه ابر خصوصی است با این تفاوت که منابع ابر بین اعضای یک گروه و یا چندین سازمان خصوصی با اشتراکات داده ای، استقرار مییابد. همچنین، ابر گروهی میتواند توسط شخص ثالثی اجرا شود.
4.ابر ترکیبی: این ابر، ترکیبی از دو یا چند زیرساخت ابری میباشد که ممکن است به صورت خصوصی، عمومی یا گروهی باشند.
اسلاید 7 :
موسسه ملی فناوری و استانداردهای آمریکا، رایانش ابری را بر اساس نوع خدماتدهی، در سه دسته زیر طبقهبندی میکند:
1.نرم افزار به عنوان خدمات (Software as a Service یا SaaS) )
2.بستر اجرایی به عنوان خدمات (Platform as s Service یا PaaS) )
3.زیرساخت به عنوان خدمات (Infrastructure as a Service یا IaaS) )
اسلاید 8 :
مدل های خدمات:
1.نرمافزار بهعنوان یک خدمت (Software as a Service): در این حالت، کاربر با اتصال به خدماتدهنده از برنامه یا برنامههایی که روی مراکز دادههای آن به اشتراک گذاشته شده است استفاده میکند. کاربر، شبکه، سرورها، سیستمهایعامل، تجهیزات ذخیرهسازی و حتی ساختار برنامههای به اشتراک گذاشته شده را کنترل و مدیریت نمیکند. در حال حاضر، این نوع رایانش ابری بیشترین سهم بازار را در اختیار دارد و بهسرعت هم در حال رشد است. Gmail و Facebook نمونههایی از این نوع خدماتدهی هستند که در آنها کاربر تنها با رابط کاربری سروکار داشته و از پشت صحنه هیچ اطلاعی ندارد.
اسلاید 9 :
2.بستر بهعنوان یک خدمت (Platform as a Service): در این حالت کاربر برنامههای مورد نظرش را در زیرساخت رایانش ابری خدماتدهنده گسترش میدهد و آنها را برای استفاده دیگران به اشتراک میگذارد. ضمن اینکه میتواند از کتابخانهها، زبانهای برنامهنویسی، سرویسها و ابزارهایی که بستر خدماتدهنده از آنها پشتیبانی میکند بهره بگیرد. کاربر دخالتی در شبکه، سرورها، سیستمهایعامل و تجهیزات ذخیرهسازی ندارد.
3.زیرساخت بهعنوان یک خدمت (Infrastructure as a Service): در این حالت کاربر با در اختیار گرفتن ماشین مجازی قادر است نرمافزارهای اساسی مورد نظرش از جمله سیستمعامل و برنامهها را روی آن گسترش داده و از آن استفاده کند. هر چند که در این حالت نیز کاربر درگیر پردازشگرها، تجهیزات ذخیرهسازی، شبکهها و دیگر منابع اساسی نمیشود؛ اما کنترل کاملی روی سیستمعامل و تمامی نرمافزارهای نصب شده روی ماشین مجازی دارد. شرکت Amazon یکی از پیشگامان ارائه اینگونه خدمات است. در سالهای اخیر نیز تعدادی از شرکتهای ایرانی ازجمله برخی از شرکتهای رساننده خدمات اینترنتی اقدام به ارائه اینگونه خدمات در ایران کردهاند.
اسلاید 10 :
بهرهگیری از رایانش ابری مزایای فراوانی برای سازمان میتواند داشته باشد که برخی از آنها به این شرحاند:
1.چابکی: کاربر میتواند در زمان نیاز میزان منابع مورد استفاده را کاهش یا افزایش دهد.
2.هزینه: ادعا میشود که این فناوری هزینهها را به میزان زیادی کاهش میدهد و این به ظاهر موانع ورود به بازار را کاهش میدهد، زیرا رایانش ابر، مشتریان را از مخارج سخت افزار، نرم افزار و خدمات و همچنین از درگیری با نصب و نگهداری نرم افزارهای کاربردی به شکل محلی میرهاند
3.نابستگی به دستگاه و مکان: کاربران میتوانند در هر مکانی و با هر دستگاهی (مثل PC یا تلفن همراه) به وسیلهٔ یک مرورگر وب از راه اینترنت به سامانهها دسترسی داشته باشند
اسلاید 11 :
4.نگهداری: به دلیل عدم نیاز به نصب برنامههای کاربردی برای هر کاربر نگهداری آسانتر و با هزینه کمترانجام میشود. شرکتهایی که سکوهای خودشان را پیاده سازی و اجرا میکنند، باید زیرساختهای سخت افزاری و نرم افزاری خودشان را خریداری و نگهداری نمایند و کارمندانی را برای مراقبت از سیستم استخدام کنند، همهٔ اینها میتواند پر هزینه و زمان بر باشد. درحالیکه رایانش ابر نیاز به انجام این کارها را از میان میبرد. هر دستگاه ساده که توانایی اتصال و برقراری ارتباط با سرور را داشته باشد، برای استفاده از خدمات رایانش ابر کافی است و میتواند نتایج را با دیگران به تشریک مساعی بگذارد.
اسلاید 12 :
5.توسعهپذیری: پیشبینی نیازمندیهای سختافزاری و نرمافزاری در هنگام برنامهریزی بودجه سازمان در بسیاری از مواقع با خطا همراه است. حال آنکه در ابر عمومی در مدت زمانی بسیار کوتاه، میتوان خدمات را افزایش یا کاهش داد. برای مثال، اگر مراجعین وبگاه سازمان بهدلیلی از قبل پیشبینی نشده، چند برابر شوند، میتوان از شرکت خدماتدهنده خواست تا منابع اختصاص داده شده به وبگاه را افزایش دهد.
6.در دسترس بودن همیشگی: قطع برق، آتشسوزی و بلایای طبیعی هر یک میتوانند خدمات دهی سازمان را برای ساعتها و حتی روزها دچار اشکال کنند. در صورتی که شرکتهای خدماتدهنده دارای طرحهایی موسوم به Disaster Recovery Plan برای بازگشت به وضعیت عادی در زودترین زمان ممکن هستند.
اسلاید 13 :
از معایب رایانش ابری نیز میتوان به امنیت پایین، عدم حفظ حریم خصوصی، وابستگی به خدماتدهنده ،دسترسی محدود به سرویس دهنده، اختلافات حقوقی و قانونی ، عدم شفافیت ،هزینه های بالای باند، مشکلات مربوط به تغییر سرویس دهنده و آسیب پذیری در شرایط بحران اقتصادی اشاره کرد
اسلاید 14 :
عدم شفافیت: در ابر عمومی سازمان هیچگونه دسترسی به مراکز دادههای خدماتدهنده ندارد. اطلاعات سازمان از زیرساخت خدماتدهنده همان قدری است که از سوی آن شرکت در اختیار سازمان قرار داده شده است.
خطر شنود و سرقت اطلاعات و تجاوز به حریم خصوصی کاربران: در صورت دسترسی یافتن افراد غیرمجاز به بانکهای دادههای شرکت خدماتدهنده، امنیت اطلاعات سازمان و حریم خصوصی کاربران به مخاطره میافتد. همچنین با توجه به اینکه در ابر عمومی، تبادل اطلاعات با خدماتدهنده در بستر اینترنت صورت میپذیرد، خطر شنود شدن اطلاعات همواره وجود دارد.
اختلافات حقوقی و قانونی: ذخیره اطلاعات در مراکز دادههایی که در خاک کشور دیگری قرار دارند میتواند در اختلافات حقوقی برای سازمان مشکلساز شود. برای نمونه اگر دادگاهی آمریکایی که مراکز دادهها در آن قرار دارد مجوز برای ضبط اطلاعات سازمان کشوری دیگر را صادر کند، خدماتدهنده موظف به ارائه آن اطلاعات خواهد بود.
وابستگی به خدماتدهنده: در ابر عمومی، سازمان و کاربران کاملا وابسته به شرکت خدماتدهنده هستند. اگر به هر دلیل این شرکت از ارائه خدمات سر باز زند، بسته به دادههای ذخیرهشده ممکن است سازمان با مشکلات جدی روبهرو شود.
اسلاید 15 :
يکسري نگراني های امنیتی در مورد رايانش ابري وجود دارد. اين نگرانيها در دو دسته قرار ميگيرند: مسائل امنيتي که از جانب ارائه دهنده سرويس رايانش ابري است (سازمانهايي که از طريق سرويس ابري، زيرساخت، نرمافزار و پلت فرم ارائه ميدهند)، و مسائل امنيتي که از جانب مشتريان است. شرکت ارائه دهنده سرويس ابري بايد مطمئن باشد که زيرساخت آن، امن است و دادهها و برنامههاي مشتريان، محافظت شده هستند
اسلاید 16 :
:جدول 1 – حوزه های ریسک پذیر و بحرانی در مجازی سازی و رایانش ابری}
اسلاید 17 :
مشکلات امنیتی رایانش ابری :
• از دست دادن اطلاعات
• سرقت اکانت
• همکار خیانت کار
• کم بودن درجه دیجیتالی شدن
• آسیب پذیری فناوری های به اشتراک گذاشته شده
اسلاید 18 :
1.از دست دادن اطلاعات
مطمئنا اطلاعاتی که در فضاهای ابری نگهداری می شوند به دلایلی غیر از هک شدن هم می توانند پاک شوند. تا زمانی که کمپانی ارایه دهنده cloud از اطلاعات بک آپ نگیرد، دلایل زیادی می تواند به حذف دایمی اطلاعات منجر شود (مانندپاک کردن تصادفی اطلاعات توسط کمپانی ارایه دهنده cloud و یا از آن بدتر، حوادثی مانند آتش سوزی و یا زمین لرزه).
2.سرقت اکانت
در سال 88 هکرها تعداد زیادی ازسیستم های آمازون را هک کردند.
3.آسیب پذیری فناوری های به اشتراک گذاشته شده :
ارایه دهندگان سرویس های cloud خدماتشان را در سطح مشخصی از زیرساخت، پلتفرم ها و برنامه ها ارایه می دهند. آسیب پذیری را در همه سطوح زیر ساخت می توانیم ببینیم. از هر مدلی که استفاده کنیم (IaaS , PaaS , SaaS) ریسک و تهدید فناوری های به اشتراک گذاشته شده وجود دارد. برای مقابله با این تهدیدها باید استراتژی قوی در نظر بگیریم که شامل پردازش ها، حافظه، شبکه، امنیت برنامه و کاربران و کنترل عملیات ها باشد.
اسلاید 19 :
کم بودن درجه دیجیتالی شدن :
4.مزایایی که Cloud Computingدارد (مانند کاهش هزینه ها، بهبود امنیت و تاثیرات در عملکردها)، بسیاری از سازمان ها را به سمت خودش می کشاند. در این شرایط بسیاری از سازمان هایی که منابع کافی دارند به سمت تکنولوژی های cloudمی روند، اما مشکل اینجاست که بسیاری از آن ها دید کاملی نسبت به این تکنولوژی ندارند .
اگرراجع به ارایه دهندگان cloud، برنامه ها یا سرویس هایی که در cloud کار می کنند و کارهایی که باید در زمان اجرای cloud انجام شوند، دانش کافی نداشته باشند، سازمان دچار ریسک های شدیدی می شود که حتی قابل اندازه گیری نیست و ممکن است از بسیاری از تهدیدهای رایج خطرناک تر باشد.
5.همکار خیانت کار :
همکار خیانت کار در یک سازمان کسی است که در حال حاضر یا در گذشته کارمند، پیمان کار، یا شریک تجاری سازمان بوده که اجازه دسترسی به شبکه، سیستم یا اطلاعات داشته یا دارد و از روی عمد از این دسترسی سوء استفاده کرده است، به طوری که بر روی اطلاعات محرمانه، صحت اطلاعات و یا اطلاعات سیستم تاثیر گذاشته است .
اسلاید 20 :
کنترل های امنیتی در محاسبات ابری:
معماری امنیت ابری فقط در صورتی کاراست که پیاده سازی های دفاعی صحیح وجود داشته باشد. یک معماری امنیت ابری کارا باید مسائل امنیتی در سطح مدیریتی را شناسایی کند. این کنترل ها برای محافظت از هر نوع ضعفی در سیستم و کاهش اثر یک حمله قرار داده شده اند.
