رايانش ابري اصطلاحي است كه براي ارائه خدمات ميزباني تحت اينترنت به كار رفته و به عنوان نسل بعدي معماري فناوري اطلاعات پيش بيني شده كه پتانسيل بسيار خوبي را براي بهبود بهره وري و كاهش هزينه ها ارائه مي دهد. در مقايسه با راهحلهاي سنتي كه در آن سرويس هاي فناوري اطلاعات بر پايه كنترل هاي فيزيكي و منطقي بودند، رايانش ابري نرم افزارهاي كاربردي و پايگاه داده ها را به سمت مراكز داده بزرگ و مجازي سوق داده است. در كنار مزاياي رايانش ابري، اين فناوري همواره با تهديدها و چالش هاي امنيتي زيادي روبه رو بوده است. اين مقاله به بررسی چالشها و تهدیدات امنيتي رايانش ابري پرداخته است. تعدادی از حملات امنیتی به ابر را مورد بررسی قرار داده و به راهكارهای مقابله با آنها پرداخته است. هدف از اين مقاله شناخت مسائل امنیتی و راه حل هاي موجود برای مقابله با تهدیدات و حملات امنیتی به ابر، براي به حداقل رساندن مشكلات امنيتي مي باشد.
|
کد QR محصول |
امروزه با توجه به پیشرفتهایی که در زمینه فناوری اطلاعات به وجود آمده است نیاز به محاسبات حجیم و سنگین رو به افزایش است. از این رو افراد مایل هستند تا محاسبات خود را با کمترین هزینه سخت افزاری و نرم افزاری انجام دهند. محاسبات ابری بر مبنای شبکه های بزرگ همچون اینترنت میباشد و امکان دسترسی به منابع را به صورت انعطاف پذیر بر مبنای تقاضا و در زمان تقاضا از طریق اینترنت ارائه مینماید. واژه ابر بدین لحاظ برای اینگونه محاسبات انتخاب شده است که تمامی جزئیات از دید کاربر مخفی است. در واقع کاربر نیاز به داشتن دانشی در رابطه با زیرساخت ابر مورد استفاده خود نخواهد داشت. با توجه به جدید بودن این فناوری هنوز تعریف کاملی از آن ارائه نشده است ولی انجمن موسسه ملي فن آوري استانداردها[1]، رایانش ابری را اینگونه تعریف میکند:«رایانش ابری مدلی است برای فراهم كردن دسترسی آسان بر اساس تقاضای كاربر از طريق شبكه به مجموعهای از منابع رایانشی قابل تغيير و پیکربندی (مثل: شبکهها، سرورها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها) که اين دسترسي بتواند با کمترین نياز به مديريت منابع و یا نیاز به دخالت مستقيم فراهمکننده سرویس به سرعت فراهم شده یا آزاد (رها) گردد.»رایانش ابری بسته از سه لایه زیرساخت به عنوان سرویس[2]، پلتفرم به عنوان سرویس[3] و نرم افزارکاربردی به عنوان سرویس[4] تشکیل شده است. مدلهاي پياده سازي ابر عبارت از ابرهای عمومی، ابرهای خصوصی، ابرهای انجمنی و ابرهای ترکیبی میباشد. ویژگیهایکلیدی محاسبات ابري پشتیبانی قوی از تکنولوژی مجازی سازی، نابستگی به دستگاه و مکان، عرضه هنگام تقاضا، مقياس پذيري، چند مستاجري و نگهداري و دسترسي به شبكه گسترده (اينترنت) می باشد Dimtrios,2012))محاسبات ابری یک الگوی مهم با پتانسیل قابل توجهی در کاهش هزینه ها از طریق بهینه سازی و افزایش عملکرد و بازده اقتصادی است، که به طور قابل توجهی میتواند همکاری، چابکی، و مقیاس پذیری را افزایش دهد. این تکنولوژی فرصتهای زیادی به سازمانها و شرکتهای فناوری اطلاعات داده است، اما این فرصتها با چالشهایی مانند امنیت که یکی از مهمترین دغدغه ها در حوزه محاسبات ابری است، روبرو هستند. اگر تدابیر امنیتی به درستی به کار برده نشود، تمام حوزه های محاسبات ابری مانند مدیریت اطلاعات شخصی در یک شبکه عمومی و یا دادههای ذخیره شده کاربران بر روی سرورهای ارائهدهنده خدمات ابری با مشکل مواجه میشوند. امروزه نگرانی اصلی و عمده در محاسبات ابری چگونگی ایجاد اعتماد در زمینه پذیرش، به اشتراک گذاری برنامههای کاربردی، سخت افزار و غیره در محیطی که نمیدانیم دادههای ما دست چه کسی است، میباشد. بنابراین برای ایجاد اعتماد لازم و توسعه استفاده از محاسبات ابری نیازمند ترمیم حفرههای امنیتی و به حداقل رساندن این چالشها هستیمRong,2012)). در ادامه این مقاله در بخش 2 به معرفی مسائل امنیتی و بررسی چالشهای امنیتی مربوط به امنیت و ذخیرهسازی داده و حفظ حریم خصوصی در محیط محاسبات ابری پرداخته شده است و بخش 3 به نتیجه گیری میپردازد.
[1] NIST
[2] Infrastructure as a service
[3]Platform as a service
[4]Software as a service