چالش های کلود
بسم الله الرحمن الرحیم
امنیت و چالش ها در کلود
آموزش کلودسیم CloudSim
فصل دهم
امنیت و چالش ها در کلود
امنیت
بسیاری از صنایع و کشور ها داده ها و شفافیت آنها را نپذیرفتند. همچنین برخی از ارائه دهندگان سرویس های ابری نتایج فاجعه انگیز داشتند. بنابر این اعتماد به صورت یک مسئله باقی مانده است.
کمپانی های زیادی هستند که سرویس های پردازش ابری را ارایه می دهند. پردازش ابری این امکان را به بسیاری از صنایع و کشورها داده است از داده ها و شفافیت آنها را کاربران و توسعه دهندگان می دهد که بدون درگیر شدن با دانش فنی یا کنترل زیر ساخت تکنولوژی مورد نیاز شان از این سرویس ها استفاده نمایند. ولی از طرف دیگر روز به روز اطلاعات بیشتری از اشخاص و شرکت ها در داخل ابر ها ذخیره می شود که این خود یک چالش امنیت داده ها را پیش روی کاربران قرار می دهد. سازمان هایی انجمن نظارت ، (CSA) اتحادیه امنیت پردازش ابری ، (ENISA) مانند آپانس امنیت شبکه و اطلاعات اروپا از جمله سازمان هایی هستند که آینده ی امنیت پردازش (ISACA) و کنترل سیستم های اطلاعاتی ابری را شکل می دهند.
در یک جمع بندی کلی در این مبحث می توان گفت که، اصولاً پردازش ابری، منابع را از طریق اینترنت در اختیار کاربران میگذارد و چنانکه پیش از این گفته پلتفرم ،(SaaS) شد، سه ویژگی اصلی دارد. نوع منابعی که در اختیار کاربران قرار میگیرد نرمافزار است.مشکلات امنیتی در سرویس های ابری تقریباً تمام متخصصان این (IaaS) زیرساخت ،(PaaS) صنعت، مفهوم پردازش ابری را براساس دیدگاه خود تفسیر میکنند. در نتیجه، پس از بررسی تعداد زیادی تحقیق و پروژه به انجام رسیده در اینباره، به احتمال به این نتیجه میرسید که در حوزه پردازش ابری هیچ استانداردی وجود ندارد.
به همین دلیل تجزیه و تحلیل کردن مشکل امنیت پردازش ابری به اجزای کوچکتر سطح بالا اقدامی منطقی است. در نهایت هریک از جنبههای امنیتی سرویسهای ابری را در یکی از گروه زیر دسته بندی می کنند:
بسم الله الرحمن الرحیم
امنیت و چالش ها در کلود
آموزش کلودسیم CloudSim
فصل دهم
امنیت و چالش ها در کلود
امنیت
بسیاری از صنایع و کشور ها داده ها و شفافیت آنها را نپذیرفتند. همچنین برخی از ارائه دهندگان سرویس های ابری نتایج فاجعه انگیز داشتند. بنابر این اعتماد به صورت یک مسئله باقی مانده است.
کمپانی های زیادی هستند که سرویس های پردازش ابری را ارایه می دهند. پردازش ابری این امکان را به بسیاری از صنایع و کشورها داده است از داده ها و شفافیت آنها را کاربران و توسعه دهندگان می دهد که بدون درگیر شدن با دانش فنی یا کنترل زیر ساخت تکنولوژی مورد نیاز شان از این سرویس ها استفاده نمایند. ولی از طرف دیگر روز به روز اطلاعات بیشتری از اشخاص و شرکت ها در داخل ابر ها ذخیره می شود که این خود یک چالش امنیت داده ها را پیش روی کاربران قرار می دهد. سازمان هایی انجمن نظارت ، (CSA) اتحادیه امنیت پردازش ابری ، (ENISA) مانند آپانس امنیت شبکه و اطلاعات اروپا از جمله سازمان هایی هستند که آینده ی امنیت پردازش (ISACA) و کنترل سیستم های اطلاعاتی ابری را شکل می دهند.
در یک جمع بندی کلی در این مبحث می توان گفت که، اصولاً پردازش ابری، منابع را از طریق اینترنت در اختیار کاربران میگذارد و چنانکه پیش از این گفته پلتفرم ،(SaaS) شد، سه ویژگی اصلی دارد. نوع منابعی که در اختیار کاربران قرار میگیرد نرمافزار است.مشکلات امنیتی در سرویس های ابری تقریباً تمام متخصصان این (IaaS) زیرساخت ،(PaaS) صنعت، مفهوم پردازش ابری را براساس دیدگاه خود تفسیر میکنند. در نتیجه، پس از بررسی تعداد زیادی تحقیق و پروژه به انجام رسیده در اینباره، به احتمال به این نتیجه میرسید که در حوزه پردازش ابری هیچ استانداردی وجود ندارد.
به همین دلیل تجزیه و تحلیل کردن مشکل امنیت پردازش ابری به اجزای کوچکتر سطح بالا اقدامی منطقی است. در نهایت هریک از جنبههای امنیتی سرویسهای ابری را در یکی از گروه زیر دسته بندی می کنند:
به عنوان یک اصل میتوان ؛ مشکلات امنیتی مربوط به سرویسهای ابری و 2.0 Web گفت این مشکلات بیش از امنیت سرویسهای ابری به حریم خصوصی و حفاظت از اطلاعات شخصی کاربران مرتبط میشوند. در سرویسهای عرضه شده توسط اغلب سرویسدهندگان اصلی اینترنت نیز مشکلات مشابهی به چشم میخورند. به عنوان مثال، میتوان به شکایتهای متعددی اشاره کرد که در رابطه با ردیابی اطلاعات کاربران، علیه شرکتهای گوگل و مایکروسافت مطرح میشود.
مشکلات امنیتی سازمانی که از محبوبیت سرویسهای ابری ناشی میشوند. معمولاً گپزنی کارمندان شرکتها درباره موضوعات محرمانه سازمانی که در شبکههای اجتماعی مجزایی انجام میشود، برای سازمانهای متبوع آنها مشکل ساز میشود. مشکلات امنیتی پردازش ابری که به استفاده سازمانی از این سرویسها، به ویژه، SaaS مربوط میشود. مشکلاتی که به استفاده از مفهوم پردازش ابری به راهکارهای ایمن سازی اطلاعات مربوط میشود.
به منظور اجتناب از سردرگمی و تناقضگویی تنها گروه سوم از مشکلات فوق را به طور مشروح مورد بررسی قرار میدهیم؛ زیرا این گروه از مشکلات در حقیقت، جدیترین مشکلات امنیتی هستند که سیستم اطلاعاتی سازمانها با آن مواجه است.
سرویسهای ابری توانسته اند کاربران اینترنت را جذب کنند و هیچ تهدید امنیتی وجود ندارد که بتواند این روند را تغییر دهد. موضوع جنجال برانگیز این است که پردازش ابری چگونه میتواند به یک سکوی سازمانی برای شرکتهای کوچک، متوسط و حتی سازمانهای بزرگ چندملیتی تبدیل شود.
در ماه فوریه 2009 در تجزیه و تحلیل سرویسهای ابری سازمانی یکی از تحلیلگران مؤسسه IDC میگوید:"مهمترین نگرانی سازمانهایی که تمایل دارند
از سرویسهای پردازش ابری استفاده کنند، نگران امنیت سرویسهای پردازش ابری هستند، . براساس اظهارات IDC حدود 75 درصد از مدیران نگران
این مسئله (امنیت) هستند.
به منظور درک علت باید مشکلات امنیتی را به بخشهای کوچکتر تجزیهکنیم. در سازمانهایی که از سرویسهای پردازش ابری استفاده میکنند، تمام مشکلات امنیتی در سه گروه اصلی جای میگیرند.
امنیت پلتفرمی که در اقامتگاه سرویس دهنده ابری قرار دارد.
امنیت ایستگاههای کاری(نقاط انتهایی) که در اقامتگاه کلاینتها قرار دارد .
امنیت دادههایی که از نقاط انتهایی به پلتفرم ارسال میشود.
آخرین نگرانی امنیتی یادشده که همان امنیت دادهای انتقالی است، عملاً با استفاده از تکنیکهای حل شده است. تقریباً تمام سرویسهای جدید ابری از این سازوکارها VPN کدگذاری، اتصالات ایمن و پشتیبانی میکنند و امروزه انتقال اطلاعات از نقاط نهایی به پلتفرمها در یک فرآیند کاملاً ایمن انجام میگیرد.
IT پلتفرم
مشکلات امنیتی مربوط به اعتبارسنجی و کارکرد سیستم امروزه، بزرگترین کابوس مدیران وجود مشکلات امنیتی مربوط به عملکرد پلتفرم های سرویس دهنده است. برای اغلب این افراد، یافتن شیوه مناسبی برای تأمین امنیت سیستمی که امکان کنترل مستقیم آن وجود ندارد، فرآیند سادهای نیست .پلتفرم سرویسهای ابری بهشکل یک سیستم متمرکز در اقامتگاه یک سازمان متفرقهایاست، بلکه اغلب در یک مرکز داده ای ناشناخته در کشوری نامعلوم قرار گرفته است. به عبارت دیگر، اصلیترین مشکل امنیتی پردازش ابری از وجود اشکال در اعتبار (و اعتبارسنجی) سرویسدهندگان ناشی میشود و در واقع دنباله همان مشکلاتی است که در جریان محول کردن بخشی از امور سازمانها به تأمینکنندگان خارجی بروز میکند؛ متخصصان و مدیران سازمانها با محول کردن امور حیاتی مانند تأمین امنیت اطلاعات کاری خود به تأمینکنندگان خارجی نامأنوس هستند. به هر حال میتوان مطمئن بود که این مشکل نیز مانند مشکلات قبلی مربوط به تفویض اختیار انجام امور داخلی سازمانها به تأمین کنندگان متفرقه رفع شده و تمام نگرانیهای موجود درباره امنیت منابع از بین میرود.
حال این اظهارات برچه اساسی است؟ پیش از هرچیز، تأمین امنیت مرکز دادهای که دربرگیرنده منابع پردازشی هستند، برای سرویسدهندگان بسیار سادهتر است. علت این امر ویژگی توزیعشدگی (مقیاس) پردازش ابری است. از آنجا که سرویسدهندگان، خدمات خود را به تعداد زیادی از کاربران عرضه میکنند، امکان تأمین امنیت تمام کاربران را به طور همزمان دارند و در نتیجه میتوانند از رویکردهای امنیتی مؤثرتر و پیچیده تر بهره بگیرند. البته، شرکتهای گوگل و مایکروسافت نسبت به شرکتهای کوچک و حتی مؤسسات بزرگی که از مراکزداده اختصاصی استفاده میکنند، منابع و امکانات بیشتری را برای تأمین امنیت اطلاعات در اختیار دارند.
دوم این که استفاده از سرویسهای ابری بین سازمانهای مشتری و سرویس دهنده همواره براساس کیفیت مورد توافق طرفین در قراردادهایی انجام میشود که تمام مسئولیتهای سرویس دهنده را در رابطه با مشکلات امنیتی پیش بینی کردهاند. سوم این که ادامه کار سرویس دهندگان به طورمستقیم به سوابق کاری آنان مربوط است و به همین دلیل، همواره سعی میکنند امنیت اطلاعات را در بالاترین سطح ممکن تأمین کنند.
مشتریهای پلتفرم های ابری علاوه بر مشکلات اعتباری و ارزیابی اعتبار، در مورد مشکلات امنیتی مربوط به نحوه عملکرد سیستمهای ابری نیز نگرانیهایی دارند. با وجود این که بسیاری از سیستمهای خانگی (در نتیجه تکامل درازمدت) از این ویژگی برخوردارند، هنگام استفاده از سرویسهای ابری، اوضاع بسیار پیچیده تر میشود .
به بررسی « ارزیابی خطرات امنیتی پردازش ابری » مؤسسه تحقیقاتی گارتنر در یک مقاله کوتاه با عنوان هفت مورد از مهمترین مشکلات امنیتی سرویسهای ابری میپردازد. اغلب این مشکلات به نحوه عملکرد سیستمهای ابری مربوط میشوند. مؤسسه گارتنر به ویژه بررسی سیستم های ابری را از جنبههای توزیع حق دسترسی به اطلاعات، قابلیتهای بازیابی اطلاعات، پشتیبانی های تحقیقی و بازبینی های دورهای توصیه میکند.که در ابتدای این مبحث به آنها پرداختیم.
آیا محدودیتی وجود دارد که پیادهسازی عملی این ویژگیها را غیرممکن کند؟ پاسخ قطعاً منفی است.
هر اقدامی که امکان انجام آن در یک سازمان وجود دارد، انجام آن توسط یک سیستم ابری نیز امکانپذیر است. اصولاً مشکلات امنیتی به نحوه طراحی محصولات و سرویس های ابری بستگی دارند.
پیش از ورود به بحث امنیت پلتفرم های پردازش ابری باید مشکلات قانونی و ممیزی مهمی را برطرف کنید. مشکل زمانی بروز میکند که تفکیک اطلاعات بین کلاینت یک سرویس دهنده در یک محیط ابری انجام میشود و این تفکیک معمولاً فرآیند اطمینان از رعایت قوانین مدون و استانداردها را پیچیده تر میکند. با وجود این که مشکل مذکور بسیار با اهمیت است، شکی وجود ندارد که این مشکل نیز دیر یا زود حل میشود. از یک طرف با توسعه پردازش ابری، فناوری های مورد استفاده برای نظارت بر اجرای قوانین نیز بهبود مییابد. از طرف دیگر قانونگذاران پیچیدگیهای فنی محیط پردازش ابری را در قوانین جدی درنظر میگیرند.
به طور خلاصه، نگرانیهای موجود در رابطه با امنیت اطلاعات تا جایی که به بخش پلتفرم از محیط پردازش ابری مربوط میشود، ما را به این نتیجه میرساند که بالاخره تمام مشکلات شناسایی شده توسط کاربران امروزی سیستمهای ابری، به طور موفقیت آمیز برطرف خواهد شد. در پردازش ابری هیچ دنیای » نوع محدودیت انتزاعی وجود ندارد.نقاط انتهایی: ادامه مشکلات و وخیمتر شدن اوضاع در یک ایده آل از آنجا که اطلاعات درون تجهیزات ذخیره نمیشود، امنیت پردازش ابری در سطح پلتفرم و « ابری از طریق ارتباط با تجهیزات جانبی تأمین میشود. این مدل هنوز برای استفاده عملی مناسب نیست و اطلاعاتی که به پلتفرم میرسد، در حقیقت، در نقاط انتهایی سیستم ساخته، پردازش و ذخیره میشود.
به این ترتیب به نظر می رسد، تجهیزات جانبی محیطهای ابری همواره درگیر مشکلات امنیتی خواهند بود. در حقیقت، براساس یک تئوری قویتر این مشکلات به مرور زمان وخیمتر هم میشوند. برای درک بهتر علت ماجرا اجازه دهید بعضی از مدلهای پردازش خانگی اطلاعات را در قالب نمودار با شرایط محیط ابری مقایسه کنیم