خطرات امنیتی پردازش ابری -(بخش دوم)
بسم الله الرحمن الرحیم
خطرات امنیتی پردازش ابری -2
آموزش کلودسیم CloudSim
فصل دوازدهم
خطرات امنیتی پردازش ابری
شهرت(اعتبار) در رایانش ابری
اگر VMS هایی از مشتریان مختلف توسط میزبان به اشتراک گذاشته شود اعتبار ان میزبان به نحوی زیر سوال میرود. بنابراین رفتار ها و فعالیت های سهام داران ابر تحت تاثیر قرار میگیردو عدم اعتبار انها توسط افراد به اشتراک گذاشته میشود. اگر یک سیستم ابر تخریب شود کاربران تحت تاثیر اتفاق افتاده قرار میگیرند و خدمات خود را مختل میکنند.
همچنین اگر کاربران از امنیت کامل برخوردار باشند با به اشتذاک گذاشتن ان با دیگران باعث به وجود امدن اعتبار در سیستم میشوند. به عنوان مثال در سال 2009 امازون EC2 توسط اسپم تخریب شد و این اتفاق باعث شد که در لیست سیاه تعداد زیادی از IP ادرسها قرار گیرند و این به نوبه خود باعث به وجود امدن اختلال در سرویس اصلی ان شد.
حادثه قابل توجه دوم نیز در همان سال اتفاق افتاد که در ان ماموران دولت فدرال را به تصرف در مرکز داده ها و دسترسی به حریم امنیتی متهم کردند. بسیاری از مشتریان ابر یعنی شرکت ها بدون اگاهی از فعالیت های مجرمانه کسب و کار خود را مختل کرده و یا به طور کامل بستند.
مشکلات حقوقی در محاسبات ابری
عملکرد ابر بسیاری از انطباق ها در مسائل حقوقی را افزایش میدهد. یکی از برجسته ترین خاصیت های ابر این است که در چند محل خاص میتوان از ابر استفاده کرد. ارائه دهندگان ابر به اندازه کافی منابع در اختیار دارند و میتوانند امکان استفاده از این منابع را در سراسر جهان به کاربران دهند و همچنین با اطلاع رسانی وسیع از طریق کمپین های بازدید ارائه خدمات خود را به عموم مردم در نواحی مختلف جهان اعلام می کنند، بدون در نظر گرفتن این موضوع که برخی از کشورها طبق قوانین خود اجازه نمی دهند که اطلاعات و داده های آنها از مرز آن کشور خارج شود. دراین سناریو مسائل مختلف به وجود می آید.
بسم الله الرحمن الرحیم
خطرات امنیتی پردازش ابری -2
آموزش کلودسیم CloudSim
فصل دوازدهم
خطرات امنیتی پردازش ابری
شهرت(اعتبار) در رایانش ابری
اگر VMS هایی از مشتریان مختلف توسط میزبان به اشتراک گذاشته شود اعتبار ان میزبان به نحوی زیر سوال میرود. بنابراین رفتار ها و فعالیت های سهام داران ابر تحت تاثیر قرار میگیردو عدم اعتبار انها توسط افراد به اشتراک گذاشته میشود. اگر یک سیستم ابر تخریب شود کاربران تحت تاثیر اتفاق افتاده قرار میگیرند و خدمات خود را مختل میکنند.
همچنین اگر کاربران از امنیت کامل برخوردار باشند با به اشتذاک گذاشتن ان با دیگران باعث به وجود امدن اعتبار در سیستم میشوند. به عنوان مثال در سال 2009 امازون EC2 توسط اسپم تخریب شد و این اتفاق باعث شد که در لیست سیاه تعداد زیادی از IP ادرسها قرار گیرند و این به نوبه خود باعث به وجود امدن اختلال در سرویس اصلی ان شد.
حادثه قابل توجه دوم نیز در همان سال اتفاق افتاد که در ان ماموران دولت فدرال را به تصرف در مرکز داده ها و دسترسی به حریم امنیتی متهم کردند. بسیاری از مشتریان ابر یعنی شرکت ها بدون اگاهی از فعالیت های مجرمانه کسب و کار خود را مختل کرده و یا به طور کامل بستند.
مشکلات حقوقی در محاسبات ابری
عملکرد ابر بسیاری از انطباق ها در مسائل حقوقی را افزایش میدهد. یکی از برجسته ترین خاصیت های ابر این است که در چند محل خاص میتوان از ابر استفاده کرد. ارائه دهندگان ابر به اندازه کافی منابع در اختیار دارند و میتوانند امکان استفاده از این منابع را در سراسر جهان به کاربران دهند و همچنین با اطلاع رسانی وسیع از طریق کمپین های بازدید ارائه خدمات خود را به عموم مردم در نواحی مختلف جهان اعلام می کنند، بدون در نظر گرفتن این موضوع که برخی از کشورها طبق قوانین خود اجازه نمی دهند که اطلاعات و داده های آنها از مرز آن کشور خارج شود. دراین سناریو مسائل مختلف به وجود می آید.
اگرچه جریان عبور داده ها از مرزها را نمی توان کنترل کرد و اگر یک حادثه در یکی از این مکان ها رخ دهد برای مراجع قانونی پیدا کردن احزاب مخرب جهت اعمال قانون سخت و دشوار است واین شامل ارزیابی این نکته می شود که آیا اطلاعات سازمان های دولتی نیز از مرزهای آن کشور خارج شده و آن داده ها در وهله اول در دسترس چه کسانی بوده است، علاوه براین سخت است تشخیص این موضوع که آیا دولت میزبان داده ها می تواند نگاهی زیر چشمی به داده های تولید شده در جاهای دیگر داشته باشد. در نهایت یک مشتری با این مشکل جدی زمانی رو برو می شود که برخلاف و یا اقدامات قانونی عمل کند.
بنابراین یک چهار چوب زمانی برای مواجهه با این مشکل به وجود می آید که در آن باید به جمع آوری پاسخ ها و راه کارها و نتایح لازم در این زمینه دست پیدا کرد و این مشکلی است که تا کنون راهی برای حل آن پیدا نشده است. موافقت نامه سطح خدمات (SLAS) بر این پایه است که فرض می شود طرفین با احترام کامل در کلیه زمینه ها مشخص شده، در کل طول مدت قرارداد به توافق رسیده اند. محاسبات نادرست، تخصیص اتفاقی منابع، مسائل مربوط به در دسترس بودن و از دست رفتن داده ها، مشکلاتی است که می تواند SLAS را نقض کند و تعیین علت این گونه مسائل و پیروی از مسائل حقوقی هم برای مشتریان و هم برای ارائه دهندگان دشوار است.
بنابراین ریسک سرمایه گذاری برای مشتریان بالاست و ارائه دهندگان می توانند از شواهد فوق پیروی کنند. در موارد خاص استفاده از ابرهای عمومی نشان می دهد که استاندارد امنیت داده ها PCI نمی تواند رعایت شود و مسائل مربوط به پیروی از قانون به منافع ذینفعان ابر مربوط می شود. قابلیت استفاده محدود، ضمنی و متعهد در قرارداد و یا شرایط غیر مشخص می تواند این گونه مسائل را در ارائه خدمات در بر داشته باشد. هنگامی که SLA بسته است مشتری تحت سلطه ارائه دهنده باقی می ماند. بنابراین مشتریان ممکن است به یک ارائه دهنده خاص در SLA اعتماد بیشتر یا کمتری پیدا کنند. با این حال SLA هایی که سازگار نیستند موانعی در راه ایجاد اعتماد به ارائه دهندگان شایسته به وجود می آورند. موضوعاتی که چو و همکاران به نام ماهیت رابطه مجازی می نامند و پیرسون نیز آن را شرح داده است.
استفاده از پیمان کاران فرعی توسط ارائه دهندگان حتی با وجود کنترل کمتر، نفوذ کمتر و اطمینان به پیروی از قوانین، باز هم مشکل آفرین است و درصورت به وجود آمدن اتفاقات بالقوه پیدا کردن مسئولی که در زمان حادثه مسئولیت اتفاق را به عهده بگیرد دشوار است. مشکلاتی از این قبیل در گذشته اتفاق افتاده و دراین میان تنها داده ها از دست رفته اند. بیشتر مسائل مشتریان هنگامی به وجود می آید که ارائه دهندگان از دستور دولت مبنی بر افشای داده ها از طریق رهگیری قانونی اطاعت کنند و هنگامی که این امر مجاز باشد باعث از بین رفتن زنجیره اعتماد بین مشتری و ارائه دهندگان گردد.
حکومت ها در رایانش ابری
مسائل مربوط به حکومت به از دست دادن کنترل اداری، عملیاتی و امنیتی سیستم ها مربوط می شود. مسئله قفل گذاری فروشنده در این زمینه مطرح است قابلیت همکاری بین ابرها هنوز هم با مشکل امنیت و استاندارد مسائل در مورد پروتکل ها، فرمت های داده ها و رابطه های برنامه های کاربردی مواجه است در نتیجه مشتریان ممکن است در دام یک ارائه دهنده ابر خارج از منبع افتاده وبه مشکلاتی مانند انتقال داده ها، افزایش قیمت، مشکلات اطمینان و امنیت دچار شوند و یا حتی ارائه دهندگان ممکن است کسب و کار خود را تعطیل کنند.
به عنوان مثال می توان از APL هایی نام برد که نسخه های مختلف آنها می تواند توسط مشتریان گسترش یاید و این یک خطر برای ارائه دهندگان ابر است.
چون در صورت بسته شدن کامل این APLS ها باید تمام نسخه های آن را جمع آوری کنند. Armbrust و همکاران معتقدند در این صورت با پایین آمدن سود، ارائه دهندگان روحیه خود را از دست می دهند.حملات خودی های مخرب رو به افزایش است (توسط magic shiels خبر نگار بی بی سی). بزرگترین شرکت سازنده نرم افزار در جهان هشدار داد که حملات امنیتی توسط خودی ها در حال افزایش است و رکورد نفوذ انها در حال بدتر شدن است. Dougleland ماکروسافت میگوید 1.5 میلیوون شغل بر اثر حملات خودی فقط در امریکا از دست رفته است و این حملات رو به افزایش است