امنیت در رایانش ابری - قسمت آخر

امنیت در رایانش ابری - قسمت آخر

امنیت در رایانش ابری - قسمت آخرSecurity in Cloud Computing

امنیت در رایانش ابری - قسمت آخر

توسط : admin
در سال‌های گذشته، توجه کارشناسان فناوری اطلاعات به اصطلاح "رایانش ابری" جلب شده است زیرا "رایانش ابری" به متحول کردن این صنعت قادر است. مزایای رایانش ابری، شرکت‌ها را به سرمایه‌گذاری پول‌های کلان برای پژوهش و توسعه این حوزه ترغیب کرده و قدم‌های مهمی برای اجرای این فناوری برداشته شده است

 

مشکلات بهره‌گیری از فناوری "رایانش ابری"

روند ساخت و مدیریت فضای ابری ایمن، چالش‌برانگیزتر از ساخت یک محیط امن و کلاسیک برای "فناوری اطلاعات" است. با توجه به‌تازگی این فناوری، منابع توزیع جدید و سنتی کاملاً ارزیابی نشده‌اند و همراه با مشکلاتی جدیدی خواهند بود که هنوز تحقیقاتی بر روی آن‌ها انجام‌نشده است.

مشکلات اصلی مربوط به بهره‌گیری از رایانش ابری به‌صورت زیر در این مقاله شناسایی شده‌اند:

 

1- درک اشتباه وظایف

در یک سناریوی سنتی، امنیت داده‌ها به‌طور کامل از مسئولیت‌های شرکت صاحب داده‌ها است. در سناریوی محاسبات ابری، مسئولیت‌ها بین دو فرد تقسیم می‌شوند: ارائه‌دهنده خدمات رایانش ابری و مشتری. درصورتی‌که ارائه‌دهنده خدمات رایانش ابری میزان کنترل‌های امنیتی پیاده‌سازی شده را فاش نکند و مصرف‌کننده بداند که کدام کنترل‌های ضروری باید بکار گرفته شوند، احتمال شدید اتخاذ تصمیم مدیریت ریسک گمراه‌کننده وجود خواهد داشت. خدمات ابری مختلف به معنای مسئولیت‌های مختلف برای ارائه‌دهنده خدمات و مشتری است. در صورت بهره‌گیری از مدل "زیرساخت به‌عنوان سرویس (آی.اِی.اِی.اِس)" ارائه‌دهنده‌ی خدمات مسئولیت برقراری امنیت فیزیکی و محیط زیستی و امنیت نرم‌افزار مجازی‌سازی را بر عهده خواهد داشت. ولی تأمین امنیت هر چیز دیگر بالاتر از این لایه نظیر سیستم‌عامل، نرم‌افزارها و داده‌ها از مسئولیت‌های مصرف‌کننده است. ولی در مدل نرم‌افزار به‌عنوان سرویس (اِس.اِی.اِی.اِس)، ارائه‌دهنده‌ی خدمات نه‌تنها مسئول برقراری امنیت فیزیکی و محیط زیستی است بلکه مسئول کلیه خدمات نرم‌افزاری خواهد بود که وی به‌منظور ارائه آن خدمات نرم‌افزاری خاص به مشتری استفاده می‌کند. در این حالت، مسئولیت مشتری در حوزه‌ی امنیتی کمتر می‌شود.

 

2- امنیت داده‌ها و محرمانگی

وقتی‌که افراد وارد فضای ابری می‌شوند، یکی از بزرگ‌ترین نگرانی‌های آنان به امنیت داده و محرمانگی مربوط می‌شود. در همین راستا، مسائل دیگری نیز ممکن است به وجود آید: چه کسی به ساخت داده توانا است، محل ذخیره‌ی داده کجاست، چه کسی به داده دسترسی دارد و می‌تواند آن را تغییر دهد، وقتی که داده پاک شود چه اتفاقی می‌افتد، نحوه‌ی پشتیبان‌گیری چگونه است، چگونه جابجایی داده صورت می‌گیرد و غیره. تمام موارد فوق‌الذکر به‌عنوان چرخه‌ی حیات امنیت داده شناخته می‌شوند. به شکل 2 توجه کنید.

امنیت در رایانش ابری

 

به این چرخه‌‌ی حیات می‌توان در معماری کلاسیک نیز برخورد اما مراحل آن در محیط ابری پیچیده‌تر بوده، ریسک‌های امنیتی بالاتری را مطرح می‌کند و به مدیریت با احتیاط بیشتر نیاز دارد. در همین راستا باید ذکر کنیم که مشتری ابری در آزمایش مؤثر شیوه‌های مدیریت توسط فراهم‌کننده خدمات ابری به مشکل بر خواهد خورد و باید از انجام مدیریت داده به‌صورت صحیح اطمینان حاصل شود.

برای اینکه بتوانیم از چنین مسئله‌ای پیشگیری بکنیم، راهبردهایی نظیر "رمزگذاری داده" (به‌ویژه زیرساخت کلید عمومی)، انتشار داده، استانداردسازی اِی.پی.آی (رابط برنامه‌نویسی کاربردی) و غیره به‌عنوان اقدامات امنیتی به مشتریان پیشنهاد می‌شوند تا بتوانند محیطی ایمن و مطمئن را بسازند.

 

۳− عدم استانداردسازی

(اسم‌هایی که برای سازمان‌ها و استانداردها نوشته می‌شوند، معادل فارسی دقیق نیستند. ازاین‌رو توصیه می‌شود که از عبارات انگلیسی آن‌ها بجای عبارات فارسی استفاده شود)

ازآنجاکه اکنون این فناوری دوران طفولیت خود را می‌گذراند، هنوز تعریف استاندارد علمی که موردقبول عام باشد برای آن ارائه نشده است. درنتیجه، بسیاری از مؤسسات تعیین استاندارد به‌منظور تحقیق و توسعه ویژگی‌ها و مشخصات ]این فناوری[ پرداخته‌اند. مؤسساتی نظیر "اتحادیه امنیت سامانه‌های ابری"، "آژانس امنیت شبکه و اطلاعات اتحادیه اروپا" و "شورای مشتریان استانداردهای ابری" بهترین مقررات و پیشنهادهای کاربردی را عرضه کرده‌اند. فعالیت‌های سایر مؤسسات، نظیر "کارگروه مدیریت توزیع یافته"، "موسسه استانداردهای ارتباطی اتحادیه اروپا " و مجمع شبکه‌ی باز"، " کنسرسیوم ابری باز"، "موسسه ملی استانداردها و فناوری"، "انجمن صنعتی شبکه‌ی ذخیره‌سازی (اِس.آی.اِن.آ)" پیرامون توسعه‌ی استانداردهای کاربردی برای بخش‌های مختلف فناوری اطلاعات است. گروه‌های دیگر ازجمله "کلاد استانداردز کوردیناسیون"، "مجمع تی.اِم" و غیره در حال کار بر روی استانداردسازی این خدمات و به‌صورت مداوم مشغول به‌روزرسانی این استاندارد‌ها مطابق با نیاز کاربران این حوزه هستند.

 

۴− انتقال‌پذیری

رایانش ابری امکان مقیاس‌پذیری منابع را فراهم می‌سازد. شرکت‌ها می‌توانند از نیازهای رایانشی اضافه، فضای ذخیره‌سازی، تخصیص پهنای باند و غیره در صورت نیاز و بدون سرمایه‌گذاری زیاد برای پشتیبانی از تقاضای حداکثر بار بهره‌مند شوند. در صورت پایین‌آمدن میزان تقاضا، می‌توان جلوی ظرفیت اضافه را به‌سرعت و بدون نیاز به خاموش کردن سخت‌افزار اضافه گرفت.

این مزیت مهم یک مشکل بزرگ نیز دارد و آن خطر مدیریت داده در درون محیط مشترک (رایانشی، حافظه و شبکه) با سایر مشتریان ابری است. گذشته از این، یک شرکت ممکن است چندین فراهم‌کننده‌ی ابری برای خدمات مختلف داشته باشد که باید "قابلیت انتقال" داشته باشند. در زمانی مشخص، شرکت‌ها می‌توانند به دلایل مختلف خدمات خود را به ابر دیگری انتقال دهند. در این حالت، کمبود "قابلیت انتقال" می‌تواند جلوی چنین روندی را بگیرد و یا مانعی را برای آن ایجاد کند.

فراهم‌کنندگان ابری، پایبندی و وابستگی مشتری را امری جذاب می‌بینند اما مسئله‌ی " انتقال‌پذیری" برای مشتری به این معنا است که آنان به بالا رفتن قیمت آسیب‌پذیر هستند، کیفیت خدمات مناسب نیازهای آنان نیست، خاتمه‌ی یک یا چند خدمات ابری، توقف فعالیت‌های فراهم‌کننده و اختلافات بین فراهم‌کننده‌ی ابری است.

 

۵− قابلیت اطمینان

یکی دیگر از جنبه‌های رایانش ابری، قابلیت اطمینان یا دسترس‌پذیری خدمات است. توقف یکی از خدمات اصلی و حیاتی در ابر، اثر منفی بر روی مشتریان بسیاری می‌گذارد. به‌عنوان‌مثال، اختلالاتی در سرویس خدماتی جیمیل در آوریل 2012 ایجاد و این امر به عدم دسترسی به جیمیل به مدت 1 ساعت منجر شد. در اولین گزارش، بیان شد که فقط 2 درصد از مشتریان تحت تأثیر قرار گرفتند. در گزارش بعدی این مقدار به 10 درصد رسید که مجموعاً 35 میلیون کاربر از 350 میلیون کاربر شامل می‌شد. این حوادث به‌صورت نادر رخ نمی‌دهند و گواه این امر هستند که مشتری بر روی داده‌ی آنان کنترلی ندارد.

جالب اینجا است که فراهم‌کنندگان ابری، استانداردهای عالی در ارتباط با قابلیت اطمینان تعیین کرده‌اند که امکان دستیابی به آن‌ها در محیط داخلی بندرت رخ می‌دهد. ولی ازآنجایی‌که این وقفه‌ها بر تعداد زیادی از مشتریان تأثیر می‌گذارد تصمیم‌گیرندگان در حوزه‌ی فناوری اطلاعات به جایگزین کردن قابلیت‌های دسکتاپ با قابلیت‌های عرضه‌شده توسط "ابر" به شک می‌اُفتند. همچنین، شرکت‌های پیشرو در این صنعت خدمات با سطح کیفیتی بالایی را ایجاد کرده‌اند. دستیابی به چنین سطحی توسط سایر فراهم‌کنندگان خدمات ابری که دارای چنین زیرساخت کاملاً توسعه‌یافته نیستند، به این آسانی نخواهد بود. متأسفانه، هزینه‌ی چنین خدمات با کیفیتی برای مشتری بسیار زیاد خواهد بود و در برخی مواقع، تصمیم‌گیرندگان به همکاری با چنین فراهم‌کننده‌ای متمایل نخواهد بود.

 

۶− کارمند بدخواه

کارمند بدخواه فردی است که تمایل دارد با انجام اقداماتی که به محرمانگی، تمامیت و یا دسترس‌پذیری اطلاعات لطمه وارد می‌کند، بر روی مأموریت سازمان تأثیر منفی بگذارد. زمانی که داده‌های حساس خارج از سازمان پردازش می‌شوند، مدیران از ماهیت و سطح ریسک به‌سرعت آگاهی پیدا نمی‌کنند و به کنترل و مدیریت این ریسک‌های به‌صورت سریع و مستقیم توانا نیستند.

کارشناسان امنیتی باتجربه از رابطه معکوس بین وفاداری و ریسم کاملاً آگاه هستند. حتی کارمندانی که شرکت به آنان اعتماد دارد، می‌توانند دچار اشتباه شده یا به کلاه‌برداری مرتکب شوند و افراد خارج از سازمان اخلاق‌مدارتر از آنان نیستند. ازاین‌رو، لازم است که بر کارمندان بلندمدت شرکت با بالاترین سطح اعتماد سرمایه‌گذاری شود. فعالیت‌های بدخواهانه یا مخرب یک کارمند به‌طور بالقوه بر روی موارد به شرح زیر تأثیر می‌گذارند: محرمانگی، تمامیت و در دسترس بودن هر نوع داده و خدمات و درنهایت، بر فعالیت‌های درون‌سازمانی، اعتبار سازمان و اعتماد مشتری تأثیر می‌گذارد. این امر در "رایانش ابری" از اهمیت ویژه‌ای برخوردار است زیرا معماران "ابر" به نقش‌های خاصی نظیر "مدیر ابر"، "حسابرس ابری" و "کارمندان بخش امنیت ابری" که از ریسک بالایی برخوردار هستند، نیاز دارند.

 

نتیجه‌گیری

"رایانش ابری" نه‌تنها بر پایه‌ی فناوری‌هایی چون مجازی‌سازی، محاسبه توزیعی، محاسبه‌ی توری، رایانش همگانی بلکه خدمات شبکه‌سازی، وب و نرم‌افزاری نیز است. مزایای "رایانش ابری" توجه تصمیم‌گیرندگان را به خود جلب کرده است و امروزه بسیاری از شرکت‌ها به بهره‌گیری یا تحقیق راجع به آن می‌پردازند. کارشناسانی که به تجزیه‌وتحلیل این بخش می‌پردازند، پیش‌بینی می‌کنند اقتصاد جهانی "رایانش ابری" افزایش چشمگیری را در سال آینده تجربه خواهد کرد و جایگزین محیط فناوری اطلاعات سنتی خواهد شد.

شرکت‌ها و سازمان‌های فناوری اطلاعات در هنگام بهره‌گیری از این فناوری لازم است که مزایا و ریسک‌های تجاری را ارزیابی کنند. اگر بخواهیم از دید امنیت نگاه کنیم، "مزیت مقیاس"1 و انعطاف‌پذیری "ابر" هم به ضرر و هم به سود شرکت است. کاربران، خود فناوری، فراهم‌کنندگان خدمات ابری، جنبه‌های حقوقی داده و خدمات مورداستفاده در مدیریت ریسک امنیتی گنجانده می‌شوند. مجموعه‌ای گسترده از منابع و داده‌ها هدف بسیار جذابی برای "متهاجمین" به نظر می‌آید اما امنیت مبتنی بر "ابر" می‌تواند قوی‌تر، مقیاس‌پذیرتر و به‌صرفه‌تر از نوع سنتی خود باشد. برای اینکه بتوانیم میزان تهدید را پایین بیاوریم، ذینفعان رایانش ابری باید در انجام اقدامات امنیتی جهت اطمینان از امن و محرمانه ماندن داده طی چرخه‌ی حیاتش سرمایه‌گذاری کنند.

 

 

نظرات :

در عرض چند دقیقه برای ایجاد حساب

کاربری خود اقدام کنید


اکنون حساب کاربری خود را ایجاد کنید!


ایجاد حساب کاربری

با ثبت نام در نیلوتک از آخرین بروز رسانی های آموزش ها و مقالات سایت مطلع شوید