buy vpn kharid vpn kerio vpn mobile vpn
امنیت رایانش ابری | رایانش ابری

امنیت درمحاسبات ابری ، نگرانی بزرگی است . داده در ابر باید به فرم رمز شده ای ذخیره شود . برای ممنوع کردن مشتری از دسترسی مستقیم به داده به اشتراک گذاشته شده ، سرویس های پراکسی و واسطه ای مورد استفاده قرار می گیرند.

برنامه ریزی امنیت

قبل از اینکه بخواهیم منابع خاصی را برای ابر استفاده کنیم ، نیاز هست ویژگی های منابع را بررسی کنیم . اکثر خطرات در گسترش ابر به نوع مدل های سرویس و نوع ابر وابسته است . در زیر چند ویژگی عنوان شده است :

–          انتخاب منابعی که قرار است به ابر منتقل شود و بررسی حساسیت آنها به خطر.

–          درنظرگرفتن مدل های سرویس ابری همانند IaaS، PaaS و SaaS. این مدل ها نیاز به امنیت در سطوح مختلف دارند .

–          درنظر گرفتن نوع ابر همانند  عمومی ، خصوصی ، مختلط و ترکیبی

–          فهم سیستم ارائه دهنده سرویس ابر که چگونه داده را انتقال می دهد ، کجا ذخیره می کند و چگونه داده را به /از ابر منتقل می کند.

 

فهم امنیت ابر

مرزهای امنیت :

یک مدل سرویس دقیق ، مرز مسئولیت بین مشتری و ارائه دهنده سرویس را تعریف می کند . مدل پشته اتحاد امنیت ابر یا CSA ، مرزهای بین هر مدل سرویس را تعریف می کند و نشان می دهد که چگونه واحدهای اساسی مختلف به یکدیگر وابسته اند . شکل زیر مدل پشته اتحاد امنیت ابر (CSA) را نشان میدهد :

CSA

CSA

نقاط کلیدی مدل CSA:

–          IaaS پایه ای ترین سطح از سرویس است و PaaS وSaaS سطوح بالایی سرویس اند .

–          Iaas زیرساخت ارائه می دهد ،PaaS محیط توسعه پلت فرم را ارائه می دهد و SaaS محیط عملیات را ارائه می دهد.

–          IaaS حداقل سطح از امکانات وامنیت جامع شده را دارد اما SaaS بیشترین سطح را دارد .

–          این مدل مرزهای امنیت سرویس را درجایی که مسئولیت ارائه دهنده سرویس ابر خاتمه می یابد و مسئولیت مشتری شروع می شود ، توصیف می کند .

–          هرمکانیزم امنیتی باید زیر مرزهای امنیتی ، داخل سیستم ساخته شود و بالا توسط مشتری ، حفظ شود.

اگرچه هرمدل سرویس ، مکانیزم امنیتی خود را دارد اما امنیت به مدل قرار گیری ابرها (ابر عمومی ، خصوصی ، اجتماعی و هیبرید) نیز بستگی دارد .

 

فهم امنیت داده :

از آنجاییکه داده در روی اینترنت جابه جا می شود ، امنیت داده در ابر ،نگرانی بزرگی است . مکانیزم های کلیدی برای محافظت داده در زیر لیست شده است :

–          کنترل دسترسی

–          Auditing

–          تصدیق اعتبار

–          اختیار

همه مدل های سرویس باید عملکرد مکانیزم های امنیتی در نواحی تعیین شده ی بالا را در خود جا دهند.

 

دسترسی ایزوله به داده :

از آنجایی که داده ذخیره شده در ابر از هرجایی می تواند مورد دسترسی قرار بگیرد ،بنابراین باید از داده محافظت شود . ما نیاز داریم تا مکانیزمی برای ایزوله کردن داده از دسترسی مستقیم مشتری داشته باشیم .

دسترسی واسطه ای به انباره ابر ، یک دیدگاه برای ذخیره ایزوله در ابر است .در این دیگاه ، ۲ سرویس ایجاد می شود :

–          یک واسط با دسترسی کامل به انباره بدون دسترسی به مشتری

–          یک پراکسی بدون دسترسی به انباره اما با دسترسی کامل هم به مشتری و هم به واسط

 

عملکرد سیستم دسترسی واسطه ای به انباره ابر

 

وقتی مشتری درخواست دسترسی به داده را صادر می کند :

–          درخواست داده مشتری به رابط سرویس خارجی پراکسی می رود.

–          پراکسی درخواست را به واسط ارسال می کند .

–          واسط ، داده را از سیستم انباره ابر ، درخواست می کند.

–          سیستم انباره ابر ، داده را به واسط برمی گرداند.

–          واسط ، داده را به پراکسی برمی گرداند.

–          در انتها ، پراکسی داده را به مشتری می فرستد.

همه مراحل بالا درشکل زیر نشان داده شده است :

عملکرد سیستم دسترسی واسطه ای به انباره ابر

سیستم دسترسی واسطه ای به انباره ابر

 

رمزگذاری 

رمز گذاری کمک می کند تا از داده در برابر خطر محافظت کنیم . این کار ،کمک می کند تا از داده ای که می خواهیم انتقال دهیم به خوبی داده ذخیره شده در ابر ، محافظت کنیم. اگرچه رمز گذاری کمک می کند تا داده را از هر دسترسی بدون اجازه محافظت کنیم ، اما متاسفانه از مفقود شدن داده جلوگیری نمی کند.

 

کریمی
کریمی
کارشناس سخت افزار | دانشگاه فردوسی مشهد محقق در زمینه رایانش ابری | زیرساخت به عنوان سرویس آشنایی با انواع پلت فرم های زیرساخت | openstack | Eucalyptus | OpenNebula تجربه کاری در زمینه شبکه : Linux | Debian | Ubuntu Cisco | CCNA | CCNP Microsoft | Server 2003

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *