اگر محاسبات را بعنوان عنصر اساسي پنجم فرض کنيم، آنگاه ميتوانيم آن را مانند عناصر ديگر همچون آب مدلسازي نماييم. در اين مدل، کاربران سعي ميکنند بر اساس نيازهايشان و بدون توجه به اينکه سرويس در کجا قرار دارد و يا چگونه تحويل داده ميشود، به آنها دسترسي يابند.
در رويکرد سنتي، سازمانها امنيت را با استفاده از مکانيسمها خدمات شبکه و سياستهاي امنيتي مختلف براي سازمان خود فراهم ميآوردند و دارايي خود را در پشت فايروال، سيستمهاي پيشگيري از نفوذ، و . پنهان ميکردند. امروزه با ظهور رايانش ابري، دادههاي شخصي و خصوصا سازمانها در توده ابري قرار ميگيرند که محل آن مشخص نيست.
امنيت محاسبات ابري، زيرمجموعهاي از امنيت کامپيوتر، امنيت شبکه و حتي بصورت گستردهتر امنيت اطلاعات است که به مجموعهاي از خط مشيها، تکنولوژيها، و کنترلهايي اشاره دارد که براي محافظت از دادهها، برنامهها، و زيرساخت مربوط به رايانش ابري اشاره دارد.
رايانش ابری: نگرانيهاي امنيتی
بيشترين استفاده از تکنولوژي مجازيسازي، پيادهسازي زيرساخت رايانش ابري است که منجر به مشکلات امنيتي براي مشتريان ميشود. مجازي سازي، رابطه بين سيستم عامل و سختافزار مربوطه را تغيير ميدهد. بنابراين يک لايه ديگر به نام مجازي سازي اضافه ميکند که بايد به درستي پيکربندي، مديريت، و امن سازي شود.
يکسري نگراني در مورد رايانش ابري وجود دارد. اين نگرانيها در دو دسته قرار ميگيرند: مسائل امنيتي که از جانب ارائه دهنده سرويس رايانش ابري است (سازمانهايي که از طريق سرويس ابري، زيرساخت، نرمافزار و پلت فرم ارائه ميدهند)، و مسائل امنيتي که از جانب مشتريان است. شرکت ارائه دهنده سرويس ابري بايد مطمئن باشد که زيرساخت آن، امن است و دادهها و برنامههاي مشتريان، محافظت شده هستند.
در زير به برخي از رايجترين نگرانيهاي امنيتي که در خصوص رايانش ابري وجود دارد اشاره شده است:
• مکان دادهها: سازمانها در زمان استفاده از اين تکنولوژي، اطلاع دقيقي از محل پشتیبانی شبکه ميزباني دادهها ندارد. حتي ممکن است نداند که دادهها در کدام کشور ذخيره شدهاند. لذا سرويس دهندگان بايد درباره پاسخگو باشند که آيا دادهها در مکانهاي خاصي و يا با شرايط قضايي خاصي ذخيره سازي و پردازش ميشوند و اينکه آيل تعهدي در خصوص رعايت نياز منديهاي مربوط به حفظ حريم خصوصي مشتريان متقبل ميشوند؟
• تفکيک داده: با توجه به اينکه دادهها در توده ابر در يک محيط اشتراکي ذخيره ميشود، ارائه دهنده سرويس بايد از عدم دسترسي مشتريان به دادههاي يکديگر مطمئن شوند. لذا استفاده از مکانيزمهاي رمز نگاري ميتواند تا حدي موثر باشد. در اين خصوص سرويس دهندگان بايد بتوانند مدارکي در خصوص الگوهاي رمزنگاري طراحي شده و ارزيابي شده توسط متخصصان با تجربه ارائه کنند.
• در دسترس بودن شبکه: ارزش رايانش ابري تنها زماني ميتواند مشخص شود که ارتباطات شبکهاي میکروتیک و پهناي باند شما، با حداقل نيازهاي شما سازگار باشد بنابراين بايد هر زماني که نياز داشتيد، دادهها و سرويسها در دسترس باشد. اگر اينگونه نباشد، نتايج آن مشابه وضعيت حمله انکار سرويس (DoS) است.
• تعهد ارائه دهندگان رايانش ابري: از آنجائيکه ارائه سرويس رايانش ابري، جز کسب و کارهاي جديد است، لذا درباره حيات آنها سوال وجود دارد و سازمانها بايد از تعهد و التزام آنها به ارائه سرويس مطمئن شوند.
• تداوم کسب و کار و بازيابي اطلاعات: کاربران نياز دارند که مطمئن باشند که عمليات و سرويسهاي آنها ادامه دارد حتي اگر محيط رايانش ابري، دچار مشکل شود. يک سرويس دهنده بايد بتواند پاسخکوي اين مسئله باشد که در صورت وقوع يک سانحه، چه اتفاقي بر سر دادههاي مشتريان خواهد آمد. ارائه دهنده سرويس بايد پاسخگو باشد که در صورت بروز مشکل، توانايي بازگرداندن سرويس ها را دارد يا نه؛ و اينکه اين کار چه مدت طول خواهد کشيد.
• حفظ حريم خصوصي: ارائه دهندگان سرويسهاي ابر، ميتوانند کنترل و نظارت کامل قانوني و يا غير قانوني بر روي دادهها و ارتباطات بين کاربران سرويس و ميزبان ابر داشته باشند. لذا اطمينان از حفظ حريم خصوصي يکي از چالشهاي اساسي در امنيت است.
• ريسکها و آسيب پذيريهاي جديد: تمام تجهيزات سختافزاري، نرمافزاري، و شبکه، آسيب پذيريهاي پسیو شبکه جديدي را بوجود آوردهاند. يکسري نگراني وجود دارد که محاسبات ابري، دستهاي از ريسکها و آسيبپذيريهاي جديد را بوجود آورد که تا کنون ناشناخته باشد.
راه حلهاي ارائه شده
مسئله اصلي اين است که بيشتر مشکلات بخاطر اين است که ما نميتوانيم داخل ابر را ببينيم. بنابراين نياز اصلي کاربران براي کاهش ريسکهايي که با آن مواجه هستند، مشاهده درون ابر است. راه حلهای زیادی برای این موضوع وجود دارد که در زیر به برخی از راه حلهاي ارائه شده در اين مقاله، اشاره شده است:
• استفاده از SLA دقيق و وجود ضمانت قابل قبول براي رعايت آن
• وجود تضمين مناسب براي تداوم فعاليت تجاري
• داشتن برنامه Disaster Recoveryاز سوي ارائه دهنده و تضمين آن
• بيان جزييات مربوط به سياستهاي امنيتي و پياده سازيهاي انجام شده از سوي ارائه دهنده خدمات رايانش ابري
• ارائه اطلاعات کامل زيرساختي در زمان انجام مذاکرات خدمات شبکه و نيز در هر لحظه از طول دوره ارائه خدمات رايانش ابري
• انجام تستهاي نفوذ بطور منظم و دورهاي
خدمات شبکه
ارائه ,سرويس ,رايانش ,ابري ,بايد ,دادهها ,رايانش ابري ,ارائه دهنده ,وجود دارد ,دهنده سرويس ,رايانش ابري، ,ارائه دهنده سرويس
منبع
درباره این سایت