خطرات امنیتی پردازش ابری بخش دوم

خطرات امنیتی پردازش ابری بخش دوم

بسم الله الرحمن الرحیم

خطرات امنیتی پردازش ابری

آموزش کلودسیم  CloudSim

فصل چهاردهم

خطرات امنیتی پردازش ابری (بخش دوم)

در فصل پیش در خصوص مباحث امنیت در پرداز

بسم الله الرحمن الرحیم

خطرات امنیتی پردازش ابری

آموزش کلودسیم  CloudSim

فصل چهاردهم

خطرات امنیتی پردازش ابری (بخش دوم)

در فصل پیش در خصوص مباحث امنیت در پردازش ابری صحبت کردیم. در بخش قبل امنیت از بیرون را مورد بررسی قرار دادیم، در این بخش قصد داریم امنیت از درون را مورد بررسی قرار دهیم.

منظور از امنیت درونی همان بحث اعتماد سازی بین کارمندان،مدیران و دولت های ارائه دهنده ابر و کاربران و دولت های سرویس گیرنده ابر میباشد. برای این قسمت از امنیت، راهکار های قطعی ارائه نشده و هنوز ضعف ها بر راهکارها غلبه میکنند.

راهکار هایی که در این زمیکنه ارائه شده اند به شرح زیر میباشد

آموزش کلود

1- تجمیع قالب های قانونی حفاظت و نگهداری داده از جمله :

در واقع معتقد است که فقط روش ها کافی نمیباشد و باید قوانینی برای دنیای مجازی وضع کرد
•    مدیریت مباحث امنیتی در سرویس های ارایه شده توسط دولت ها:  باید از طریق دولت ها یک سری قانون اعمال شود چون شرکت ها نمیتوانند امنیت را به وجود اورند مانند قانون کپی رایت که باید توسط دولت حمایت شود و اراده شرکت ها به تنهایی نتیجه بخش نخواهد بود.

•    تعیین اصول اعتماد در محیط های مجازی و گسترش یافته :  قانون بگذاریم اگر شخصی به دولتی اعتماد کرد و دولت هم شرکتی را تایید کرد ، شخص باید به ان شرکت هم اعتماد کند و در صورت ایجاد مشکل، دولت موظف است شرکت را بارخواست کند.

•    همخوانی اصول امنیتی(ایجاد هماهنگی بین مباحث امنیت و اعتماد دنیای واقعی و دنیای مجازی) : در دنیای واقعی اگر کسی چیزی بدزدد دولت با وی برخورد کرده و او را مجازات میکند اما در اینترنت اینگونه نیست و بسیاری از کشور ها برای برخورد با سارقان اطلاعات قانونی ندارند و یا قوانینی به مراتب اسان تر از دنیای واقعی دارند.

مثلا اگر شخصی در دنیای واقعی اطلاعات شخصی رابدزدد مجازات ان یک ماه زندان خواهد بود اما گر از طریق اینترنت این کار را انجام دهد مثلا یک هفته زندان خواهد داشت.

باید وقتی در ابر کسی جزمی مرتکب میشود مانند این باشد که در دنیای واقعی این کار را انجام داده. مثلا اگر یک مگابایت دیتا دزدیدی مثل این که ماشین طرف دزدیدی یا تخریب کننده مثل کسی هست که در شهر بمب گذاری کرده

2- بررسی نقاط ضعف کلود

• امنیت در مباحث فنی

• دسترسی به داده های کلود (مباحث قانونی و برخورد متناقض دولت ها)

• ابزارهای خصوصی سازی داده ها از جمله کد گذاری : 

  هش شدن اطلاعات و یا رمز گذاری با کلید روی دیتا ها جهت در امان ماندن از سو استفاده کارکنان ابر

• استفاده از سرویس های کنترل و مدیریت ریسک در کلود :

در کلود مباحث ریسکی زیاد است از جمله کسانی که دیتا دارند. هکر ها  و کسانی که داخل کلود هستند و لحظه ممکن است که هر  برای قسمتی از ابر بحرانی پدید اید. برای مثال سایت امازون با هزاران کاربر هک شد و یا یک ابر با بیش از 80 هزار کاربر متوقف شده .

همه این ضعف ها یک نوع ریسک هستند. حال ما باید ستاد بحران در ابر تشکیل داده و از بروز بحران جلوگیری کنیم. این که از قبل فکر کنیم در صورت بروز هر مشکل چه راه حلی باید اتخاذ شود مثلا سروری که 3 سال از عمرش میگذرد جایگزین شود تا از خرابی ان جلوگیری شود و یا از دیتاها پشتیبان گرفته شود تا در صورت حذف دیتاها قابل بازگشت باشد.

یکی از شاخه های دکترا مدیریت بحران هست که پیشگیری از به وجود امدن بحران را بررسی میکند در واقع مانند ستاد مبارزه با بحران در کشور هاست که باید مانند ان را در ابر هم به وجود اوریم.

پس ابری که درست کار میکند مثل شهر ارامی هست.اول باید مدیریت و پیشگیری کرد و اگر بحران به وجود امد ستاد تشکیل دهیم و همه چیز را سریع به حالت اول برگردانیم . این مدیریت میتواند هم افراد باشند هم ابرار.

3- جنبه های فرهنگی و فنی و سیاسی ابر (Cloud)

• پسشتاز بودن : ابر ها همیشه باید در زمینه تکنولوژی پیشتاز باشند چه از نظر کارایی و چه از نظر امنیت
• بین المللی بودن : همه دیتاها از 2 جهت بررسی هستند

1- از همه جا قابل دسترسی باشه که این به اینترنت مربوط هست و ارتباطی با ابر ندارد

2- کلیت ابر طوری باشه که با دو فرهنگ متفاوت قابلیتی که کلود میده مطابق فرهنگ انها باشد. مثلا برای ویرایش عکس کسی که در افریقا هست با کسی که در امریکا هست برای دو انها قابل درک باشد و اینگونه نباشد که مثلا فردی که در افریقا هست بگوید اگر این نرم افزار اینطور بود بهتر بود و برای هردو فرهنگ قابل قبول باشه


• شرکت های غیر سیاسی با انگیزه های صرفا فنی : بهتر است چه کسانی ابر را گشترش دهند؟ جواب: شرکت هایی که انگیزه سیاسی ندارند و فقط فنی باشند. درواقع باید همه کارها فقط در جهت گسترش علم باشد
• بهره برداری از فناوری اطلاعات برای سود رسانی به عموم مردم : ابر باید عام المنفعه باشه و نیت سازندگان ان خیر باشد
• و....

4- امنیت ، حفاظت و اعتماد در کلود:

•  اصول امنیت در کلود :  برای این که کلود امن شود باید اصول داشته باشد. قانون لازم ندارد در واقع ما اصولی را میگوییم که اگر اعمال شود دیامن خواهد بود مثلا 1- کسی دست به دیتا من نزند 2- محلی که جای ابر هست جای امنی باشد 3 – دیتای من بر اثر اتفاقاتی مثل سیل و زلزله اسیب نبیند و..


•    امنیت داده و اشتراک اطلاعات در ابر :دیتا هایی که به اشتراک گذاشته میشوند میتوانند روزنه ای برای نفوذ باشند و باید اطمینان حاصل کنیم که اشتراک گذاری ها به نحو صحیح انجام شده وگرنه افراد داخلی از این روزنه میتوانند اطلاعات را بدست اوردن. ایجاد فایروال ها میتواند راه حل خوبی جهت این مشکل باشد


•    امنیت اتوماتیک در سیستم کلود:  با توجه به نشت اطلاعات توسط خودی ها بهتر است امنیت ابر بیشتر توسط نرم افزار ها انجام شود تا اشخاص. در واقعی که به ناچار باید افراد وارد محیط اطلاعات شوند لاگ گرفتن میتواند کمک خوبی جهت جلوگیری از سرقت داده ها باشد


•    انواع رمزنگاری برای سیستم های کلود : انواع رمزنگاری که میتواند از درک اطلاعات توسط اشخاص جلوگیری کند. برای این کار میتوان شرکت های رمز نگاری را به کار گرفت ، بدین صورت که اطلاعات به شرکت رمز کنند رفته و بعد از رمز نگاری بر روی سرور ذخیره شود. بهتر است از قفل هایی استفاده شود که یکتا باشد و به ازای هر شخص تولید میشود مانند کلید درب منازل که به ازای هر در یکتاست.


•    مدل های اعتماد مبتنی بر QoS  (کیفیت سرویس) : ابر های مختلف را از نظر کیفی بررسی میکنیم ببینیم به چه دلیل اشخاص به ابر دیگر میروند و یا از فلان ابر استقبال میکنند و ... و این تحقیقات حتی میتواند در سطح سخت افزار هم انجام شودبعد از بررسی ملاک های ابر خوب به یک چهار چوب ایده ال میرسیم. اگر این معیار ها بخوب درک شود برای اقشار مختلف ابر های مختلف طراحی میکنیم مثلا عکاس، گرافیک میخواهد ولی برای سازنده انیمیشن علاوه بر گرافیک، قدرت پردازش هم لازم است ویا برنامه نویس قدرت ذخیره و بازیابی اطلاعات را بیشتر لازم دارد تا گرافیک بالا


5- امنیت فقط برای ابر خصوصی

جناب Alcatel-Lucent معتقد است امنیت برای ابر عمومی معنا ندارد و برای داشتن یک ابر امن باید ان را خصوصی کرد

6- مشکل امنیت ابر ریشه ای است

جناب I. M. Abbadi معتقد است ابر از پایه دچار مشکل امنیتی است چرا که هیچ یک از راه حل های دیواره اتش ، رمز نگاری و ... نمیتواند به طور قطع امنیت ابر را تضمین کند. در حال حاضر بهتر است اطلاعات را در محلی نگهداری کنیم که امنیت بیشتری دارد. به طور مثال چرا افراد کشورهای مختلف پول خود را در بانک های سوئیس نگهداری میکنند؟

زیرا از بانک های کشور های خودشان امن تر است و مالیات کمتری به ان تعلق میگیرد. در بحث ذخیره سازی اطلاعات در ابر هم روال همین است و باید اطلاعات را در کشوری ذخیره کرد که دارای امنیت بیشتری باشد.

7- ابر را دوباره باید ساخت

جناب D. A. B. Fernandes بر این باور است که  کسانی که ابر را پایه ریزی کرده اند به ابعاد امنیتی ان توجه نکرده اند. پس اگر از اول اسیب شناسی شده بود اسیب ها پیدا نمیشد. ایشان با این فرضیه که ابر وجود ندارد سعی در ساخت ابر از پایه کردند بدین صورت که مثلا ابر که میخواهد  دیتا را ذخیره کند خصوصیت  سخت افزاریان چگونه باشد ، شبکه ان چگونه باشد ، روترها چگونه باشند ، پهنای باند چگونه باشد ، اکانت ها حقیقی باشد بهتر است یا حقوقی و ...    

نظرات یا سوالات خودرا با ما درمیان بگذارید

0912 097 5516 :شماره تماس
0713 625 1757 :شماره تماس