بسم الله الرحمن الرحیم

امنیت در رایانش ابری

آموزش کلودسیم  CloudSim

فصل سیزدهم

امنیت در رایانش ابری

امروزه امنیت اطلاعات یکی از اساسی ترین دغدغه های افراد ، شرکت ها ، و حتی کشور ها میباشد.

امروزه اطلاعات به منزله پشتوانه مالی در نظر گرفته میشود. به طور مثال فرض کنید شرکتی چینی  میخواهد در کشور ایران کارخانه تولید پوشاک راه اندازی کند،و از این طریق منفعتی کسب کند ، راه حل اول این که پس از طی مراحل قانونی و کسب مجوز های لازم ، همان کارخانه ای را که در چین ساخته در ایران بسازد و همان تولیدات چینی خود را

بسم الله الرحمن الرحیم

امنیت در رایانش ابری

آموزش کلودسیم  CloudSim

فصل سیزدهم

امنیت در رایانش ابری

امروزه امنیت اطلاعات یکی از اساسی ترین دغدغه های افراد ، شرکت ها ، و حتی کشور ها میباشد.

امروزه اطلاعات به منزله پشتوانه مالی در نظر گرفته میشود. به طور مثال فرض کنید شرکتی چینی  میخواهد در کشور ایران کارخانه تولید پوشاک راه اندازی کند،و از این طریق منفعتی کسب کند ، راه حل اول این که پس از طی مراحل قانونی و کسب مجوز های لازم ، همان کارخانه ای را که در چین ساخته در ایران بسازد و همان تولیدات چینی خود را در ایران تولید کند ، اما پس از تولید اولین محصول با مخالفت قوانین ایران رو به رو میشود که این نوع پوشش در ایران ممنوع میباشد ، شرکت محصول دیگری را تولید میکند اما این بار مردم رقبتی برای خرید ان ندارند چرا که با سلیقه انها همخوانی ندارد و باز شرکت محصول خود را عوض میکند و این ازمون و خطا انقدر تکرار میشود تا سلیقه مشتریان را جلب کند.

اما راه حل دوم این که از اطلاعات مردم ایران استفاده کند ، بدین صورت که با یکی از مدیران شرکت هایی که اطلاعات مردم ایران را ذخیره میکند مانند مدیران پیچت یا فیس بوک یا گوگل مشورت کند و از انها بخواهد با توجه به حجم عظیم اطلاعاتی که از مردم ایران دارند به انها بگویند چه نوع محصولی مناسب ایران و یا حتی دقیقتر مناسب فلان شهر میباشد.

شکی نیست که هزینه های شرکت در این روش به مراتب از روش ازمون و خطا  بسیار کمتر است و تنها هزینه مشاوره و تحلیل اطلاعات را خواهند پرداخت اما همیشه این اطلاعات در جهت مثبت مورد استفاده قرار نمیگیرند و همین اطلاعات در زمینه های دیگری مانند جنگ روانی ، کودتا ، حملات نظامی ، روان شناسی اجتماعی و ... میتواند مورد استفاده قرار گیرد که ارزش این تحلیل ها قابل محاسبه نیست. و ارزش این اطلاعات انقدر وسوسه انگیز است  که کشور ها و دولت مردان هم نمیتوانند از ان صرف نظر کنند به دست اوردن اطلاعات به قدری اهمیت دارد که حتی دولت ها ، هکر ها و نفوذگر هایی را تربیت میکنند تا بتواند به اطلاعات خاص خود دست یابند.

نمونه بارز ان جاسوسی ایالت متحده امریکا از شهروندان برزیلی و شنود مکالمات تلفنی انها که توسط نماینده برزیل در سازمان ملل مورد اعتراض شدید قرار گرفت و یا جاسوسی امریکا از صد هزار شهروند انگلیسی و فرانسوی که خشم مردم و دولت مردان این کشور را برانگیخت
اما کار از این هم فراتر رفته، تا قبل از سال 2005 پشتوانه دلار امریکا نفت و گاز بود اما تشکیل اوپک گازی در ۱۰ بهمن سال ۱۳۸۵ از سوی مقام معظم رهبری در دیدار با ایگور ایوانف دبیر شورای امنیت وقت روسیه مطرح شد که این طرح باعث قطع ارتباط دلار با نفت و گاز شد و سقوط دلار و تولید دلار بدون پشتوانه را در جهان شاهد بودیم ، در پی ان امریکا اقدام به جایگزینی اطلاعات به جای نفت و گاز به عنوان  پشتوانه دلار کرد و حرفش این بود که ما بین ۵ تا ۱۰ سال، یعنی از ۲۰۰۵ تا ۲۰۱۰ یا ۲۰۱۵ پشتوانه دلار را اطلاعات داخل اینترنت قرار می‌دهیم. یعنی اقتصاد دانش‌بنیان. این دانش‌بنیادی را از نظریات تافلر گرفته بودند، زیرا او بر این عقیده بود که در آینده، اطلاعات منشأ قدرت است.

Bi Partisan Policy Center، مرکز سیاست دوحزبی ایالات متحده، یعنی هم حزب جمهوری‌خواه، هم حزب دموکرات، در ۲۰۰۷ میلادی، زمستان ۱۳۸۷ گزارشی منتشر کرد که این اطلاعات هم اکنون در اینترنت موجود است. چرا نتوانستند اینترنت را پشتوانه قرار بدهند؟ چون کلاً در اینترنت از ۴۵ تریلیون دلار گردش مالی جهان دو تریلیون دلار ثروت بیشتر وجود نداشت.

امریکا محاسبه کرده بود که از سال ۲۰۰۵ تا سال ۲۰۱۰ یا نهایتاً ۲۰۱۵ این مبلغ به‌راحتی به ۳۰ تریلیون دلار میرسد. جالب اینجاست که طرح پردازش ابری در این دوران به صورت رسمی مطرح شد(یعنی در اختیار گرفتن اطلاعات مردم) حال که به اطلاعات به چشم پول و سرمایه ملی و پشتوانه مالی کشور هایی مثل امریکا نگاه میکنیم ارزش اطلاعات ساده ای مانند عکس و اسم و شماره موبایل و اسامی دوستان و سلیقه و.... را بهتر میفهمیم. دلیل همچنین دلیل تحریم نشدن سایت هایی مانند فیسبوک و گوگل و یا نرم افزار هایی مانند وی چت و وایبر را بهتر درک میکنیم.

اما مهمترین بخش اطلاعات در پردازش ابری به مفهوم عام ان ، این است که همه اطلاعات افراد چه شخصی و چه شغلی و حساب بانکی و ... که در یک جا متمرکز است را بهتر درک میکنیم.

اکثر کسانی که به امنیت در محیط های شبکه ای مانند ابر و اینترنت می پردازند از زاویه هکر خارجی به قضیه نگاه میکنند در حالی که با توضیحاتی که داده شد مشکل اصلی،  کشور ها و خود مسئولان سرور ها و نگه دارندگان اطلاعات است که میتوانند از اطلاعات ارزشمند استفاده کنند. راه حل هایی که در این زمینه به چشم میخورد بیشتر جنبه حقوقی و حتی در برخی موارد جنبه روانی دارد، مثلا این دولت ها و شرکت ها در سازمانهای بین المللی تعهد میدهند که از اطلاعات استفاده نکنند و یا این که قوانین چگونه باشد تا تضمین کننده این امر باشد. اما به راستی تعهد و امضای یک توافق میتواند تضمین خوبی برای این امر باشد؟

حال ما دو سیاست را میتوانیم در پیش بگیریم: اول این که اینترنت و پردازش ابری را به کل کنار زده و از ان چشم پوشی کنیم که پس از مدتی با قدیمی شدن نرم افزار ها و تولید نشدن نرم افزار های خانگی و سخت افزارهای جانبی ضربه سنگینی را متحمل خواهیم شد و باید به سیستم سنتی قلم و کاغذ برگردیم. دوم این که اطلاعات را به شکلی در محیط های خارجی مانند ابر به نحوی برون سپاری کنیم که برای دیگران قابل استفاده نباشد. و در صورت موفقیت، ما از برون رفت میلیارد ها دلار جلوگیری کرده ایم.

در اینجا ما قصد داریم راههایی را بررسی کنیم که دیگران نتوانند از اطلاعات ما استفاده کنند و  یا هزینه ان به قدری باشد که برای دولت و شرکت سرویس دهنده قابل توجیه نباشد. درواقع امنیت را به سمت سرویس گیرنده هدایت کنیم و خود امنیت اطلاعاتمان را تضمین کنیم