امنیت در رایانش ابری - قسمت اول

امنیت در رایانش ابری - قسمت اول

امنیت در رایانش ابری - قسمت اولSecurity In Cloud Computing

امنیت در رایانش ابری - قسمت اول

توسط : admin
در سال‌های گذشته، توجه کارشناسان فناوری اطلاعات به اصطلاح "رایانش ابری" جلب شده است زیرا "رایانش ابری" به متحول کردن این صنعت قادر است. مزایای رایانش ابری، شرکت‌ها را به سرمایه‌گذاری پول‌های کلان برای پژوهش و توسعه این حوزه ترغیب کرده و قدم‌های مهمی برای اجرای این فناوری برداشته شده است

 

مسائل امنیتی در "رایانش ابری"

 

چکیده

در سال‌های گذشته، توجه کارشناسان فناوری اطلاعات به اصطلاح "رایانش ابری" جلب شده است زیرا "رایانش ابری" به متحول کردن این صنعت قادر است. مزایای رایانش ابری، شرکت‌ها را به سرمایه‌گذاری پول‌های کلان برای پژوهش و توسعه این حوزه ترغیب کرده و قدم‌های مهمی برای اجرای این فناوری برداشته شده است. عموماً، مدیران "فناوری اطلاعات" را به‌عنوان امری مشکل و پرخرج می‌بینند و وعده‌هایی که "رایانش ابری" می‌دهد، بسیاری را به این فکر می‌رساند که فناوری اطلاعات آسان و کم‌هزینه خواهد بود. واقعیت این است که "رایانش ابری" برخی از جنبه‌های فنی ساخت سیستم‌های رایانه‌ای را ساده‌تر کرده است اما چالش‌های بسیاری که محیط فناوری اطلاعات با آن روبرو است، هنوز بدون راه‌حل باقی مانده‌اند. سازمان‌هایی که استفاده از خدمات مبتنی بر "رایانش ابری" را در نظر می‌گیرند، باید از بسیاری از مسائل مهم مربوط به "سیاست اطلاعات" آگاهی داشته باشند (نظیر حریم خصوصی، امنیت، قابلیت‌اطمینان، دسترسی و نظارت). هدف از نوشتن این مقاله، شناسایی مسائل امنیتی مهم و جلب توجه تصمیم‌گیرندگان و کاربران به سمت ریسک‌های بالقوه‌ی جابجایی اطلاعات به داخل "فضای ابری" است.

 

"رایانش ابری" چیست؟

طبق گفته‌ی کارشناسان، "رایانش ابری" یکی از تحولات مهم در فناوری اطلاعات است که به همراه خود مزایای بسیاری را برای شرکت‌ها و کاربران می‌آورد. این فناوری مشتری را از مدیریت سیستم‌های گران‌‌قیمت و بسیار پیچیده خلاص می‌کند و استفاده از سیستم‌ها با قابلیت‌های رایانشی پیشرفته، دسترسی و مقیاس‌پذیری بالا را ممکن می‌سازد. با توجه به اینکه معمار یا طراح شبکه، سازندگان، مدیران، مصرف‌کنندگان و خیلی از افراد دیگر به‌صورت پیوسته به تحقیق این زمینه می‌پردازند، تعاریف کثیری برای "رایانش ابری" در نظر گرفته‌شده است. برای همین، در این مقاله از یک تعریف عمومی استفاده کردیم. با وجود جامع نبودن این تعریف، مهم‌ترین ابعاد و متغیرهای "رایانش ابری" را در خود می‌گنجاند. ازاین‌رو، "رایانش ابری" روشی برای سازمان‌دهی رایانه‌ها است و این امر، دسترسی راحت‌تر و سریع‌تر شبکه به مجموعه‌ی مشترک از منابع فناوری اطلاعات قابل پیکربندی در همه جا را امکان‌پذیر می‌سازد. "رایانش ابری" این قدرت را دارد که سطح مشارکت و همکاری، سرعت، مقیاس‌‌پذیری و دسترسی را بالاتر ببرد و پایین آوردن هزینه از طریق استفاده‌ی مؤثر و بهینه از منابع رایانشی را ممکن می‌سازد. از مزایای رایانش ابری می‌توان موارد زیر را مثال زد: (1) صرفه‌جویی در زمان، (2) کاهش هزینه‌ها و دوستدار محیط‌زیست، (3) یکپارچه‌سازی سرویس‌ها و خدمات، (4) مطابق با تمایلات مصرف‌کننده و (4) ارائه فنّاوری ویژه.

اصطلاح "ابر" استعاره از اینترنت است زیرا در گذشته از شکل ابر برای نمایش شبکه‌های تلفنی و بعدها، برای نمایش اینترنت در طرح شبکه‌های رایانه‌ای استفاده می‌شد. "ابر" مجهول (ناشناخته) مورد استفاده در اینجا معرف سخت‌افزار و نرم‌افزار دیتاسنتر (مرکز داده) است که برای مشتری کاملاً واضح خواهد بود و مشتری را قادر می‌سازد که تمام تلاش‌های خود را بر فعالیت اصلی متمرکز سازد.

"رایانش ابری" برپایه‌ی فناوری‌هایی چون مجازی‌سازی، محاسبه توزیعی، محاسبه‌ی توری و رایانش همگانی است. گرایش تمام موارد ذکر شده به سمت برون‌سپاری نیازهای محاسباتی است (از منابع و امکانات خارج جهت حل نیازهای محاسباتی استفاده شود).

 

مدل تحویل [خدمات] ابری

فناوری رایانش ابری بر اساس رویکرد مدرن برای مهندسی نرم‌افزار است که "معماری سرویس‌گرا" (اِس.اُ.اِی) نام دارد. این تکنیک بر تحویل یک سری وظایف منسجم و هماهنگ به کاربر نهایی با استفاده از وظایف و خدمات مختلف تمرکز می‌کند. این خدمات، وظایف مشخصی هستند که به‌صورت مؤلفه‌های نرم‌افزاری ساخته می‌شوند و می‌توانند به صورت‌های مختلفی برای رسیدن به اهداف متفاوت استفاده شوند. ارائه‌دهنده خدمات ابری سه مدل از سرویس‌های ابری را عرضه می‌کنند: 

"زیرساخت به‌عنوان سرویس (آی.اِی.اِی.اِس)"، "پلتفرم به‌عنوان سرویس (پی.اِی.اِی.اِس)" و "نرم‌افزار به‌عنوان سرویس (اِس.اِی.اِی.اِس)" که در شکل 1 نمایش داده‌شده‌اند.

تصویر ۱

"زیرساخت به‌عنوان سرویس" (آی.اِی.اِی.اِس) یک مدل محاسبات ابری است که تمام زیرساخت‌ها توسط ارائه‌دهنده، عرضه و نگهداری می‌شود: سرورها، ذخیره‌سازها، شبکه‌ها و غیره. تمام موارد ذکر شده در بالا کاربر را به به‌کاراندازی و اجرای نرم‌افزارهای دلخواه و حتی نرم‌افزار سیستم‌عامل توانا می‌سازد. کاربر "ابر" زیرساخت ابری را کنترل یا مدیریت نمی‌کند اما به کنترل سیستم‌عامل، محل ذخیره، نرم‌افزارهای اجرا شده غیر توانا خواهد بود. در این مُدل، کاربران "ابر" مسئول مدیریت برنامه‌ها، نرم‌افزار کاربردی، زمان اجرا و سیستم‌عامل هستند. "زیرساخت به‌عنوان سرویس" پلتفرمی است که از طریق آن شرکت‌ها می‌توانند از تجهیزات از نوع سخت‌افزار، سرورها، فضای ذخیره‌سازی و غیره استفاده ببرند. مثال‌های این نوع سرویس‌ها عبارت‌اند از (نظر مترجم: استفاده از عبارات انگلیسی در اینجا توصیه می‌شود، معادل فارسی این عبارات باعث خطای خواننده می‌شود):

  1. سرویس‌های محاسباتی و رایانشی آمازون (Amazon EC2)1؛
  2. ابر شرکت ترمارک (Terremark Enterprise Cloud)؛
  3. راک‌اسپیس (Rackspace)؛
  4. مایکروسافت آژور (Microsoft Azure) و غیره

 

پلتفرم به‌عنوان سرویس، بسترهای نرم‌افزاری ارائه‌دهنده خدمات است که شاخه‌ای از سرویس‌های ابری محسوب می‌شوند. این سرویس بستری را برای شما فراهم می‌کند تا بدون پیچیدگی در ساخت و نگهداری برنامه‌ها، توسعه، اجرا و مدیریت آن‌ها را انجام دهد. این امکان را برای مشتریان فراهم می‌کند تا بدون درگیر کردن خود با مباحث مربوط به زیرساخت، تمرکز خود را روی توسعه‌ی نرم‌افزار بگذارند و الباقی کارها را به شرکت ارائه‌دهنده‌ی خدمات ابری واگذار کنند. مشتری به مدیریت یا کنترل زیرساخت ابر، شبکه، سرورها، سیستم‌های عامل یا محل ذخیره توانا نخواهد بود. مثال‌های این نوع سرویس‌ها عبارت‌اند از:

  1. گوگل اپ انجین (Google AppEngine)؛
  2. ابر هوشمند آی.بی.اِم (IBM SmartCloud)؛
  3. خدمات نرم‌افزاری ابر هوشمند آی.بی.اِم (IBM SmartCloud Application Services)؛
  4. سرویس‌های وب آمازون (Amazon Web Services) و غیره.

نرم‌افزار به‌عنوان سرویس، یک نرم‌افزار کاربردی کامل است که به درخواست کاربر ارائه می‌شود. این بستر نرم‌افزاری، کاربر ابری را به استفاده از نرم‌افزارهای توسعه‌دهنده که بر روی زیرساخت ابری در حال اجرا است و معمولاً با یک تین‌کلاینت از طریق مرورگر وب (نظیر ایمیل مبتنی بر وب) به این سرویس نرم‌افزاری دسترسی می‌یابند، توانا می‌سازد. مشتری به مدیریت یا کنترل زیرساخت ابر، شبکه، سرورها، سیستم‌های عامل یا محل ذخیره و حتی قابلیت‌های نرم‌افزاری خاص توانا نخواهد بود. به‌طور فزاینده به یک مدل تحویل شایع تبدیل‌شده است. درعین‌حال، امکان سرویس‌دهی گسترده و جهانی آن باعث شده به‌طور فزاینده‌ای قابل‌دسترس باشد و دسترسی کاربران در بیشتر مناطق دنیا را پشتیبانی کند. مثال‌های این نوع سرویس‌ها عبارت‌اند از: واژه‌پردازی آنلاین و ابزارهای صفحه گسترده، خدمات مدیریت روابط با مشتری و خدمات تحویل محتوای وب (سیلز فرس سی.آر.اِم، گوگل داکس، یاهو، جیمیل و غیره). اصولاً سه روش عرضه‌ی خدمات با توجه به امنیت داده و ازنظر میزان دسترسی کاربر به نرم‌افزار مورد استفاده و تنظیمات آن از یکدیگر متفاوت هستند.

نظرات :

در عرض چند دقیقه برای ایجاد حساب

کاربری خود اقدام کنید


اکنون حساب کاربری خود را ایجاد کنید!


ایجاد حساب کاربری

با ثبت نام در نیلوتک از آخرین بروز رسانی های آموزش ها و مقالات سایت مطلع شوید