امنیت در کلود
بسم الله الرحمن الرحیم
امنیت در کلود
آموزش کلودسیم CloudSim
فصل یازدهم
امنیت در کلود
دسترسی فیزیکی کلود
مراکز داده حجم انبوهی از داده ها را در یک نقطه متمرکز می کنند. چون این داده ها متعلق به ارائه دهنده نیست. مشتریانی که کسب و کار آنها خارج از منبع می باشد نیز می توانند از اطلاعات مفید آن اسفتاده کنند. با توجه به مسائل امنیتی حفظ امنیت فیزیکی به منظور جلوگیری از نشت هرگونه اطلاعات از طریق حمله به ابر بسیار مهم است. واین دلیل خوبی است که هنگام ساخت مراکز داده بسیاری از ابعاد امنیتی مورد توجه قرار بگیرد. هدف نهایی حفظ اطلاعات در طولانی مدت در یک شرکت زیستگاه مانند محیط های ابر است. قسمت جذب کننده ابر می تواند یک درگاه خطرناک از درون وبیرون ابر باشد. خودی های مخرب که معمولا 3203306 نماینده می شوند بیشتر می توانند درکنترل امنیت فیزیکی و نفوذ امکانات اختلال ایجاد کنند. کارمندان سابق ویا ناراضی، هکرهای ........ ، عوامل جاسوسی و یا دیگر عوامل مخرب ...... با صبر و حوصله می توانند منتظر لحظه ای مناسب جهت دسترسی به اطلاعات باشند. در واقع نوعی از جرایم اینترنتی که اکنون Money Mules (قاطر پول) نامیده می شوند روشی است آنلاین که تنها هدف آن انتقال غیر قانونی پول از حسابهای بانکی به طور غیر قابل رد یابی است. با این حال Money Mules غیر قانونی نیست و نوعی اشتغال مشروع است. 236 یک مثال از این نوع است. با استفاده از همین امکانات مرکز داده ها و محیط های ابر با جعل هویت یک شخص آن را هک می کنند. تهدید از محیط خارج بر روی ابرها بیشتر تاثیر دارد و نه تنها باعث آسیب در سیستم
چالش های کلود
بسم الله الرحمن الرحیم
امنیت و چالش ها در کلود
آموزش کلودسیم CloudSim
فصل دهم
امنیت و چالش ها در کلود
امنیت
بسیاری از صنایع و کشور ها داده ها و شفافیت آنها را نپذیرفتند. همچنین برخی از ارائه دهندگان سرویس های ابری نتایج فاجعه انگیز داشتند. بنابر این اعتماد به صورت یک مسئله باقی مانده است.
کمپانی های زیادی هستند که سرویس های پردازش ابری را ارایه می دهند. پردازش ابری این امکان را به بسیاری از صنایع و کشورها داده است از داده ها و شفافیت آنها را کاربران و توسعه دهندگان می دهد که بدون درگیر شدن با دانش فنی یا کنترل زیر ساخت تکنولوژی مورد نیاز شان از این سرویس ها استفاده نمایند. ولی از طرف دیگر روز به روز اطلاعات بیشتری از اشخاص و شرکت ها در داخل ابر ها ذخیره می شود که این خود یک چالش امنیت داده ها را پیش روی کاربران قرار می دهد. سازمان هایی انجمن نظارت ، (CSA) اتحادیه امنیت پردازش ابری ، (ENISA) مانند آپانس امنیت شبکه و اطلاعات اروپا از جمله سازمان هایی هستند که آینده ی امنیت پردازش (ISACA) و کنترل سیستم های اطلاعاتی ابری را شکل می دهند.
در یک جمع بندی کلی در این مبحث می توان گفت که، اصولاً پردازش ابری، منابع را از طریق اینترنت در اختیار کاربران میگذارد و چنانکه پیش از این گفته پلتفرم ،(SaaS) شد، سه ویژگی اصلی دارد. نوع منابعی که در اختیار کاربران قرار میگیرد نرمافزار است.مشکلات امنیتی در سرویس های ابری تقریباً تمام متخصصان این (IaaS) زیرساخت ،(PaaS) صنعت، مفهوم پردازش ابری را براساس دیدگاه خود تفسیر میکنند. در نتیجه، پس از بررسی تعداد زیادی تحقیق و پروژه به انجام رسیده در اینباره، به احتمال به این نتیجه میرسید که در حوزه پردازش ابری هیچ استانداردی وجود ندارد.
به همین دلیل تجزیه و تحلیل کردن مشکل امنیت پردازش ابری به اجزای کوچکتر سطح بالا اقدامی منطقی است. در نهایت هریک از جنبههای امنیتی سرویسهای ابری را در یکی از گروه زیر دسته بندی می کنند:
خطرات امنیتی پردازش ابری
بسم الله الرحمن الرحیم
خطرات امنیتی پردازش ابری
آموزش کلودسیم CloudSim
فصل نهم
خطرات امنیتی پردازش ابری
خطرات عمده ی امنیتی برای پردازش ابری وجود دارد:
دسترسی کاربران مجاز
به دست آوردن اطلاعات دقیق در مورد افرادی که داده ها را مدیریت میکنند ممکن نیست. مسأله ی کارکنان نامطئن نیز یکی از موارد مهمی است که هنوز سرویس دهنده گان نتوانسته اند برای آن پاسخی پیدا کنند که چگونه این افراد استخدام می شوند، مجوز دسترسی به اطلاعات مشتریان را به دست می آورند یا چه نظارتی بر آنان صورت می گیرد. در این مورد شفاف سازی برای یک سرویس دهنده بسیار حیاتی است و به علاوه باید مسؤولیت پذیری همراه با شجاعت نیز وجود داشته باشد تا موارد خرابکاری را به کاربران خود اعلام کنند.
پیروی از مقررات
سرویس دهندگان سنتی تحت بررسی خارجی و گواهی نامه های امنیتی هستند اما سرویس دهندگان پردازش ابری از تحت این بررسی ها بودن امتناع میکنند.
انواع ابر در رایانش ابری
بسم الله الرحمن الرحیم
انواع ابر در رایانش ابری
آموزش کلودسیم CloudSim
فصل هشتم
انواع ابر در رایانش ابری
انواع ابر در پردازش ابری
ابر خصوصی
ابرعمومی
ابرهیبریدی
ابر خصوصی
ابر خصوصی یک زیر ساخت رایانش ابری است که توسط یک سازمان برای استفاده داخلی آن سازمان به وجود آمده است. عامل اصلی که ابرهای خصوصی را از ابرهای عمومی تجاری جدا میسازد، محل و شیوه نگهداری از سخت افزار زیرساختی ابر است. ابر خصوصی امکان کنترل بیشتر بر روی تمام سطوح پیاده سازی ابر (مانند سخت افزار، شبکه، سیستم عامل، نرم افزار) را فراهم میسازد. مزیت دیگر ابرهای خصوصی امنیت بیشتری است که ناشی از قرارگیری تجهیزات در درون مرزهای سازمان و عدم ارتباط با دنیای خارج ناشی میشود. اما بهره گیری از ابرهای خصوصی مشکلات ایجاد و نگهداری را به همراه دارد.
یک راه حل میانه برای دوری از مشکلات ابرهای خصوصی و در عین حال بهره مند شدن از مزایای ابرهای خصوصی، استفاده از ابر خصوصی مجازی است. ابر خصوصی مجازی بخشی از زیر ساخت یک ابر عمومی است که برای استفاده اختصاصی یک سازمان کنار گذارده میشود و دسترسی به آن تنها از راه شبکه خصوصی مجازی امکانپذیر است. به عنوان نمونه می توان از ابر خصوصی مجازی آمازون نام برد.
معماری لایه های پردازش ابری
بسم الله الرحمن الرحیم
معماری لایه های پردازش ابری
آموزش کلودسیم CloudSim
فصل هفتم
معماری لایه های پردازش ابری
معماری سامانه های نرم افزاری دست اندر کار در ارائه پردازش ابری عموماَ شامل اجزایی است که با یکدیگر از طریق رابط برنامهنویسی نرمافزار و معمولاَ وبسرویس ارتباط برقرار میکنند، این طراحی شباهتی با فلسفه یونیکس دارد که در آن چند برنامهٔ مختلف که هر یک کاری را به خوبی انجام
میدهند، با یکدیگر از طریق واسطهای جهانی کار میکنند. پیچیدگی کنترل میشود و سامانه های حاصل مدیریت پذیرتر از همتاهای یکپارچه خود هستند.
باید توجه داشت که کاربر پردازش ابری متشکل از سخت افزار و نرم افزاری است که برای تحویل برنامه های کاربردی از ابر استفاده میکند و یا آنکه به طور ویژه تنها برای تحویل سرویسهای ابر طراحی شده است که در هر دوی موارد بدون وجود ابر بی استفاده باشد. مثال: رایانه ها، تلفنها و سایر دستگاهها، سیستم عامل ها و مرورگرهای وب
محققان هنوز در مطالعه پردازش ابری ، بر سر معماری استانداردی توافق نکرده اند، ما در مطالعه منابع متفاوت متوجه شدیم که همه آنها در سه لایه مشترک هستند که درادامه به تفصیل بیان می داریم .
لایه های پردازش ابری
نرم افزار به عنوان سرویس
پلتفرم به عنوان سرویس
زیرساخت به عنوان سرویس
وب 2
بسم الله الرحمن الرحیم
وب 2 (web 2)
آموزش کلودسیم CloudSim
فصل ششم
وب 2
Web 2.0 انقلابی در صنعت کامپیوتر است که تلاش دارد اینترنت را به سمت پلتفرم شدن پیش ببرد
Tim O’Reilly
Web2.0
با افزایش کاربرد های وب ، طراحان وب روش های جدیدی را در ایجاد وب سایتها به کار بستند که باعث راحت تر شدن دسترسی به داده ها برای کاربر و مشارکت کاربر در ایجاد داده ها است که توسط کاربرانش گسترش Wikipedia میشود. نمونه بسیار روشنی از این سایت ها پیدا میکند و مدیران این سایت فقط محیطی را برای استفاده از توانایی های کاربران فراهم می کنند.
مطرح شد. آنها به دنبال O’reilly مفهوم وب 2 اولین بار در یک همایش توسط معاون موسسه نسل جدیدی از وب بودند که بتواند جذاب، کاربردی و قابل گسترش باشد. اینگونه بود که کنفرانس وب 2 شکل گرفت و بحث های زیادی پیرامون این پدیده مطرح شد. امروزه جستجوی این عبارت در گوگل بیش از 10 میلیون نتیجه را برمیگرداند.
همان طور که در ابتدای این بخش به آن اشاره کردیم وب 2 در نظر دارد اینترنت را به صورت پلتفرم درآورد.منظور از این جمله این است که هدف وب 2 بی نیاز کردن ما از سیستم عامل است،اگرچه این ادعایی بزرگ است اما وب 2 تا حد زیادی به این هدف دست یافته است. اینجا بود که مفهومی بنام سیستم عامل جهانی شکل گرفت. کاربران با داشتن یک مرورگر روی هر دستگاهی، و با اتصال به اینترنت میتوانند از کلیه سرویس های لازم جهت کارهای روزمره خود بهره گیرند. یکی از پیامد های سیستم عامل جهانی، پایان چرخه ی سنتی تولید و عرضه نرم هر چند سال یکبار نسخه جدیدی را منتشر میکنند MS Office افزار است. نرم افزارهایی مانند و کاربران باید آنها را خریداری کنند تا از مزایای نسخه جدید بهره مند شوند. اما برنامه های
تحت وب هر ماه و گاهی هر روز به روز 1 میشوند و سریعا در دسترس همگان قرار می گیرند.
پردازش شبکه ای
بسم الله الرحمن الرحیم
پردازش شبکه ای
آموزش کلودسیم CloudSim
فصل پنجم
پردازش شبکه ای
دانشمندانی که در پی توسعه پردازش شبکه ای هستند، دنیایی را به تصویر میکشند که هر شخصی می تواند به راحتی وارد یک شبکه 1 شود و از توان محاسباتی موجود در شبکه استفاده کند.در شیوه های نوین به جای استفاده از رایانه های اختصاصی برای حل مسائل بزرگ ، با استفاده از رایانه های موجود پراکنده که از همه توان محاسباتی خود استفاده نمی کنند، سعی می شود با جمع آوری این توانهای پراکنده که اغلب بیاستفاده می مانند، کارهای خود را انجام دهند. این منابع محاسباتی اگرچه اغلب قدرت و هماهنگی رایانه های اختصاصی را ندارند، اما تعداد زیادی از آنها به وفور در مراکز عمومی از قبیل دانشگاه ها، اداره ها، کتابخانه ها و غیره و حتی در منازلی که اتصال قوی به اینترنت دارند یافت می شوند و این موجب میشود که توان محاسباتی آن در مجموع بسیار بالا باشد و در عین حال هزینه آن به مراتب پایین تر می باشد.
مخصوصاً اینکه هزینه های نگهداری به عهده مالکین منابع می باشد و مدیریت این سیستم صرفاً از منابع برخط در زمانبندی برنامه ها استفاده میکنند. با استفاده از پردازش شبکه ای توان کامپیوتر ها دیگر بی معنا است ، صرف نظر از آن که کامپیوتر شما ضعیف و ابتدایی است، میتوانید به بیش از قدرت کامپیوتری دست یابید که هم اکنون در پنتاگون وجود دارد.
آموزش کلود
بسم الله الرحمن الرحیم
آموزش کلود
آموزش کلودسیم CloudSim
فصل چهارم
عناصر زیر بنایی پردازش ابری
مجازی سازی
یکی از بزرگترین مشکلاتی که مدیران فناوری اطلاعات با آن روبرو هستند، تعداد بیش از اندازة سختافزارهای سرویس دهنده تککاره است. مهمترین علت برای افزایش تعداد چنین سخت افزارهایی ناسازگاری برنامه های کاربردی است که بر روی سرورهای مختلف اجرا می شوند که در نتیجه آن،
مدیران سیستم ترجیح می دهند که برنامه های کاربردی را بر روی سرورهای مجزا اجرا کنند. در ظاهر تعداد افزایش سرورها مشکل چندان بزرگی به حساب نمی آید به مرور زمان مشخص میشود که هزینه های سنگین پنهانی برای افزایش بی رویه سرورها باید پرداخت گردد. هزینه های سخت افزاری، برق مصرفی سرورها، تجهیزات خنک کنندة مرکز داده، مکانی که سرورها باید در آن نگهداری شوند و از همه مهمتر کارشناسان خبرهای که وظیفه مدیریت سیستمها را چه از لحاظ سخت افزاری و چه از لحاظ نرم افزاری، بر عهده دارند، مدیران را مجاب می کند که تلفیق سرویسدهندهها را به عنوان یک اصل بپذیرند.
مطمئن ترین روش برای تلفیق سرویس دهنده ها استفاده از تکنولوژی مجازی سازیاست. مجازی سازی امکان راهاندازی چند ماشین مجازی 1را بر روی هر سخت افزار فیزیکی فراهم میکند. هر یک از ماشینهای مجازی می توانند دارای سیستم عامل خود باشند و آن را اجرا کنند. به این ترتیب با استفاده از مجازی سازی می توان بر روی یک سرور و در یک زمان، چندین سیستم عامل (حتی ناسازگار با هم) را راه اندازی کرد که هر کدام از سیستم عاملها یک برنامه کاربردی را اجرا می کنند.
محاسبات ابری و کاربران
بسم الله الرحمن الرحیم
محاسبات ابری
آموزش کلودسیم CloudSim
فصل سوم
چه کسانی از پردازش ابری استفاده می کنند؟
به طور مشترک بر روی اسناد و پروژه ها کار می کنند. اگر شما به طور معمول با سایر افراد و به شکل گروهی بر روی پروژه ای خاص کار می کنید،
بهترین کاندید استفاده از پردازش ابری هستید.توانایی به اشتراک گذاشتن و ویرایش اسناد در زمان واقعی بین چندین کاربر، یکی از مزایای اصلی برنامه های کاربردی تحت وب است که همکاری بر روی پروژه ها را تسهیل می کند.
افرادی که دائماً درحال سفرهستند
وقتی شما یک روز در دفتر کار خود کار می کنید وروز بعد درمنزل تان و روز دیگردریک شهر دیگر، نگه داشتن در تمام اسناد و برنامه های کاربردی به کاری دشوار تبدیل می شود.
با استفاده ازپردازش ابری، شما مجبور نیستید به خاطر بسپارید که کدام سند کجا است و یا یک کپی از اسنادتان را هرجا که می روید به همراه داشته باشید. شما حتی مجبور نیستید نگران این باشید که آیا یک برنامه خاص بر روی تمام پی سی ها شما نصب هست یا نه. ازآن جائی که برنامه های کاربردی و اسناد شما بر روی وب ذخیره شده اند و از هر جائی که به اینترنت دسترسی داشته باشید قابل بازیابی و مشاهده هستند نسخه ها و سازگار بودن اسناد با هم اهمیتی ندارد. شما هرجا که بروید به یک نسخه واحد ازبرنامه کاربردی و سند دسترسی دارید.
پردازش ابری
بسم الله الرحمن الرحیم
پردازش ابری
آموزش کلودسیم CloudSim
فصل دوم
در جوامع امروزی فناوری اطلاعات و اینترنت جز لاینفک زندگی مردم شده است، و با تغییر شیوه زندگی افراد جامعه نیاز های مانند امنیت اطلاعات، پردازش سریع، دسترسی آنی به اطلاعات و از همه مهمتر صرفه جویی در هزینه ها نیز تغییر پیدا کرده است.بطبع با گسترش این نیازها سازمان ها و افراد نیازهای کاملا متفاوت در زمینه خدمات الکترونیکی با گذشته دارند.
برای مثال در شرکت ها و سازمان هایی که حجم بالایی از اطلاعات روزانه پردازش می شود، نیاز به فضای ذخیره سازی زیاد، با سرعت پردازش بالا است. فرض کنید در سازمان ثبت اسناد و مدارک که روزانه حجم بالایی از اطلاعات در گردش است ما به کامپیوترهایی با قدرت پردازش بالا با نرم افزاری خاص به صورت تک لایسنس، نیاز داریم که تهیه آن مستلزم هزینه و وقت زیادی است.
یا روزنامه نیویورک تایمز در سال 2007 تصمیم گرفت، کل آرشیو خودش از 1851 (که در تبدیل کرده و بر بستر وب قرار دهد، که با PDF حدود 4ترابایت حجم داشت) را، به فرمت TIFF فرمت روشهای پردازش معمولی سالها به طول می انجامید.
بنابراین طبیعی است که این سازمانها به دنبال راهکاری برای کم کردن هزینهها و زمان پاسخگویی بهتر باشند.
و از سویی دیگر، در قرن 21 با امکان دسترسی آسان به اینترنت و دستگاههای قابل حمل سبک، کاربران تمایلی به استفاده از دستگاه هایی با قدرت پردازش بالا نخواهند داشت و روز به روز تمایل به استفاده از خدمات سرویس گرا 1 افزایش یافته است.
درحقیقت راه حلی که برای رفع معضلات نوظهور در ده اخیر مطرح شده است، تکنولوژی به نام پردازش ابری 1 است که به نظر می رسد، در سالهای اخیر با شیوه های جدید پردازش به رویای مککارتی که پردازش روزی به عنوان نرم افزار عمومی سودمند مورد استفاده قرار گیرد، نزدیک میشویم و پردازش ابری را می توان بزرگترین گام در رسیدن به این مطلوب دانست.