مروری برمفاهیم و چالش های امنیت داده در محاسبات ابری - دانلود فایل
دانلود فایل مروری برمفاهیم و چالش های امنیت داده در محاسبات ابری
دانلود فایل مروری برمفاهیم و چالش های امنیت داده در محاسبات ابری پيش گفتارستايش مخصوص خدايي است که انسان را آفريد و انديشه و پشتکار را همراه او ساخت تا با ياري جستن از اين دو نعمت به کمال دست يابد و خود را همان طور که او خواسته بود اشرف مخلوقات سازد. از ابتداي خلقت، بشر اوليه با حداقل داشتهها در جستوجوي فراهمآوردن امکاناتي بود تا شرايط آسايش خود را مهيا سازد و حين دستيابي به آسايش و راحتي انگيزهاي شد براي همهي پيشرفتها. انقلاب در فناوري اطلاعات موجب گرديد تا قرن حاضر به عصر اطلاعات و ارتباطات مرسوم گردد. دنياي اطلاعات و پر شتاب کنوني، عصاره تحولات علمي و فناوري در موزههاي مختلف علمي، فني و اجتماعي است. در واقع عصر اطلاعات به يکي از مهمترين و اساسيترين مفاهيم جامعه امروزين تبديل شده است که ميزان دسترسي به آن حيات و بقا جوامع را رقم ميزند. اين روزها محاسبات ابري بزرگترين همهمهي دنياي کامپيوتر است شايد بيشتر و بزرگتر از يک همهمه. محاسبات ابري براي افراد مختلف معاني متفاوتي دارد. در حقيقت ابر چيزي است که مدتها از آن استفاده ميکنيم. ابر از يک جنبه همان اينترنت با همان استاندارها و پروتکلهاي مرتبط است که مجموعهاي از وب سرويسها را براي شما فراهم ميکند. هنگامي که اينترنت را به عنوان ابر ترسيم ميکنيم در واقع يکي از مشخصههاي ضروري يا محاسبات ابري را برجسته کردهايم و آن مشخصه، انتزاع است. در ابر منابع مشترک بوده و در صورت نياز بخشبندي ميشود و ارتباطات و سوئيچها مبتني بر استاندارد هستند. تنها در طي چند سال اخير فناوري اطلاعات کارامد و محاسبات سبز از يک ايده جذاب به شيوهاي ضروري تبديل شد. رشد سرسامآور هزينههاي انرژي در کنار فشارهاي اجتماعي و حقوقي، شرکتها را مجبور کرد اين موضوع را صدر امور قرار دهند. محاسبات ابري سبز از واژههاي ترکيبي سبز به معناي دوست محيط و ابر که نمادي است سنتي براي اينترنت و نامي مختصر براي نوعي الگوي ارائه سرويس که آن را محاسبات ابري مينامند. بر طبق تحقيقاتي که انجام شد محاسبات ابري ميتواند منجر به 38 درصد کاهش انرژي در هزينههاي انرژي مراکزدادههاي سراسر جهان تا سال 2020 گردد. اين ذخاير با تثبيت مراکزدادهها و به حداکثر رساندن کارايي مصرف نيرو و بهبود تلاشهاي بازيافتني کاهش کارايي کربن و انتشارات گاز و به حداقل رساندن مصرف آب در خنکسازي مراکز باقيمانده به دست ميآيد. با پيشرفتهايي که در تکنولوژيهاي جديد بکار رفته مجازيسازي ذخاير و همگرايي آن باعث کاهش مقداري از ذخائر فيزيکي ميشود که يک مراکزداده نياز دارد و در نتيجه به کاهش ردپاي کربن و پايين آوردن هزينه عملياتي و هزينه سرمايهگذاري آن کمک ميکند.
چکيدهرايانش ابري اصطلاحي است که براي ارائه خدمات ميزباني تحت اينترنت به کار رفته و تحت عنوان نسل بعدي معماري فناوري اطلاعات پيش بيني شده که پتانسيل بسياري خوبي را براي بهبود و کاهش هزينه ها ارئه مي دهد. محاسبات ابري به برنامه و سرويسهاي اشاره دارد که در يک شبکه توزيع شده اجرا ميشود و از منابع مجازي استفاده ميکند، همچنين از طريق پروتکلهاي رايج اينترنت و استانداردهاي شبکه قابل دستيابي ميباشند. براي درک محاسبات ابري از تمامي جنبهها لازم است انواع مختلف ابر را طبقهبندي کنيم. مدل اول ابر بر اين مبناست که ابر کجا مستقر شده است (مدل استقرار) و مدل دوم بر اين مبناست که چه نوع سرويسي را عرضه ميکند (مدل سرويس). محاسبات ابري مزاياي بسياري دارد و در صنعت و در بين عموم محبوبيت بالايي کسب کرده است و معايبي دارد که در ادامه به بررسي آن ميپردازيم.
در مقايسه با راه حل هاي سنتي که در آن سرويس هاي فناوري اطلاعات بر پايه کنترل هاي فيزيکي و منطقي بودند،رايانش ابري نرم افزارهاي کاربري و پايگاه داده ها را به سمت مراکز داده هاي بزرگ سوق داده است.با اين حال ويژگي هاي منحصر به فرد رايانش ابري همواره با شمار بسياري از چالش هاي امنيتي جديد و شناخته نشده همراه بوده است.رايانش ابري يک تکنولوژي جديدي نيست؛ بلکه يک روش جديد براي ارائه منابع محاسباتي و يک مدل براي ارائه سرويس از طريق اينترنت ميباشد. در واقع رايانش ابري توانايي به رهوري و صرفه جويي در منابع IT و افزايش توان محاسباتي را فراهم ميکند، به طوري که توان پردازشي به ابزاري با قابليت دسترسي هميشگي تبديل ميشود. اگرچه رايانش ابري مزاياي زيادي دارد؛ ولي امنيت در ابر بسيارحائزاهميت است.
فهرست مطالب
عنوان صفحه
پيش گفتار
چکيده
فصل اول
مقدمه اي بر رايانش ابري
1-1 معرفي محاسبات ابري... 2
1-1-1 كاربردهاي محاسبات ابري... 3
1-1-2 مشخصه اصلي محاسبات ابري... 4
1-1-3 عناصر زير بنايي محاسبات ابري... 5
1-1-3-1 مجازي سازي... 5
1-1-4 پردازش شبكه اي... 6
1-1-5 WEB0.2. 7
1-1-6 معماري سرويس گرا (SOA) 8
1-2 مدل هاي سرويس دهي.. 8
1-2-1 نرمافزار به عنوان يك سرويس)(SaaS. 8
1-2-2سکو به عنوان سرويس (PaaS) 9
1-2-3 زيرساخت به عنوان سرويس (IaaS). 10
1-3 مشخصات محاسبات ابري: 10
1-4 اجزاي محاسبات ابري: 12
1-5 الگوهاي استقرار محاسبات ابري... 14
1-5-1 ابر عمومي.. 14
1-5-2ابر خصوصي.. 15
1-5-3ابر هيبريد.. 16
1-6 چالش ها 16
1-6-1 مسائل امنيتي پردازش ابري... 16
1-7 مزايا 18
1-8 معايب.... 20
فصل دوم
امنيت در رايانش ابري
2-1مقدمه. 23
2-2امنيت ابر. 23
2-3تهديدات امنيتي.. 24
2-3-1کنترل دسترسي.. 25
2-3-2وقفه در سرويس دهي.. 25
2-3-3چند مستاجري... 26
2-3-4قابليت حمل.. 26
2-3-5انتقال اطلاعات... 27
2-3-6 API هاي ناامن.. 27
2-3-7رابط مديريت دسترسي از راه دور. 27
2-4 دسته بندي کلي تهديدات امنيتي موجود در رايانش ابري و راه حل کاهش آنها 28
2-4-1تهديدات داخلي.. 28
2-4-2 تهديدات خارجي.. 28
2-5مسائل مرتبط با امنيت.... 29
2-5-1رويکردهاي امنيتي ممکن.. 33
2-6 مقايسه و ارزيابي تاثير چالشهاي امنيتي بر مزاياي رايانش ابري... 34
فصل سوم
امنيت داده در ابر
3-1 اطلاعاتي در زمينه نظريه ي ايمني داده ها 36
3-2 وضعيت جريان ايمني داده ها در محيط ابري... 37
3-3 انسان خردمند و داده هاي ديجيتالي.. 38
3-4محاسبات ابري و خطر ايمني داده ها 38
3-5 محاسبه ابري و ماهيت: 41
3-5-1ماهيت، اعتبار و اطمينان.. 42
3-5-2ماهيت براي هويت جهت.... 43
3-5-3ماهيت محيط ابري : کاربر مرکزي و سيستم هايي با هويت آشکار. 43
3-5-4فلسفه ي ماهيت کاربر مرکزي... 44
3-5-5کاربر مرکزي اما قابل کنترل.. 44
3-5-6 کارت اطلاعات چيست؟. 45
3-5-7 استفاده از کارت هاي اطلاعات به منظور حفاظت اطلاعات... 46
3-5-8 قدرت و ضعف کارت هاي اطلاعات... 46
3-5-9 جنبه ها و يا نمودارهاي cross-border کارت هاي اطلاعات: 47
3-6 محيط ابري ، هويت ديجيتالي و امنيت داده: 48
3-7 امنيت سطح محتوي – نقاط ضعف و قوت : 50
3-8مسيرهاي تحقيقاتي آينده : 53
فصل چهارم
موضوعات قانوني در رايانش ابري
4-1 مقدمه. 57
4-1-1 هدف فصل.. 58
4-1-2تعريف محاسبه ابري... 58
4-1-3مروري بر مسائل حقوقي.. 58
4-1-4 تمايز محاسبه ابري از سفارش خدمات کاربردي به بيرون و تأمين آنها 59
4-2 خصوصي بودن داده ها وموضوعات امنيتي.. 61
4-2-1 شروط اطلاعيه نشست ديتا در ايالات متحده. 61
4-2-2اطاعت از قانون فدرال ايالات متحده. 62
4-2-3قانون قابليت انتقال و پاسخ گويي بيمه اي درماني وقانوني.. 64
4-2-4 پيروي از خصوصي بودن داده هاي بين المللي.. 65
4-3 مدل هاي قراردادي ابري... 68
4-3-1 توافقات مجوزي در برابر توافقات خدمات... 68
4-3-2 توافقات آنلاين در برابر قراردادهاي استاندارد. 69
4-3-3 اهميت شرايط و اصطلاحات خط مشي حريم خصوصي.. 70
4-4 موضوعات قضايي پيش آمده به خاطر مجازي سازي و مکان داده ها 72
4-4-1 مجازي سازي و اجاره ي چندگانه. 72
4-4-2مشکلات مربوط به انعطاف پذيري مکان داده ها 73
4-4-3مسائل ديگر مربوط به حوزه قضايي.. 74
4-4-4 تعارض بين المللي قوانين.. 74
4-5 ملاحظات تجاري و شغلي – از ديدگاه يک کاربر ابر. 75
4-5-1 به حداقل رساندن خطر. 75
4-5-2 کارآمدي تأمين کننده ابر. 77
4-5-3 حفظ دسترسي يک کاربر ابر به داده هايش.... 78
4-6 موضوعات خاص..... 80
4-6-1 جنبش ابري منبع گسترده. 80
4-6-2 دادخواهي / کشف هاي الکترونيکي.. 80
فصل پنجم
نتيجه گيري و پيشنهادات
5-1 نتيجه گيري... 83
فهرست علائم اختصاري... 88
واژه نامه انگليسي به فارسي.. 89
فهرست مراجع.. 96
چکيده به انگليسي.. 110
فهرست اشكال
عنوان صفحه
شکل1-2: مشخصات محاسبات ابري... 10
شکل1-3:معماري محاسبات ابري... 13
شکل1-4:الگوي استقرار ابر. 15
شکل2-1 سير تکاملي رايانش ابري... 23
شکل2-2: چالش هاي رايانش ابري ( بررسي هاي IDC در سال 2008 ). 24
شکل 2-3 مقايسه قابليت حمل در بين سه ارائه دهنده. 26
شکل2-4: بسته SOAP. 30
شکل2-5: پيام SOAP قبل از حمله. 31
شکل 2-6 : پيام SOAP بعد از حمله. 31
فهرست جداول
عنوان صفحه
جدول 1-1: نصب چند سيستم عامل روي يک سرور با استفاده از مجازي سازي... 6
جدول 2-1 مقايسه راه حل چالش هاي امنيتي.. 28
جدول 2-2 تاثير چالش هاي امنيتي بر مزاياي رايانش ابري 34
فصل اول مقدمه اي بر رايانش ابري
1-1 معرفي محاسبات ابري
دنياي فناوري اطلاعات و اينترنت كه امروزه تبديل به جزئي حياتي از زندگي بشر شده، روز به روز در حال گسترش است. همسو با آن، نيازهاي اعضاي جوامع مانند امنيت اطلاعات، پردازش سريع، دسترسي پويا و آني، قدرت تمركز روي پروژه هاي سازماني به جاي اتلاف وقت براي نگه داري سرورها و از همه مهمتر، صرفه جويي در هزينه ها اهميت زيادي يافته است. راه حلي كه امروزه در عرصه فناوري براي چنين مشكلاتي پيشنهاد مي شود تكنولوژي ايست كه اين روز ها با نام محاسبات ابري پرداخته ميشود.
محاسبات ابري نمونهاي است که منابع بيروني همهي نيازهاي IT را از قبيل ذخيرهسازي، محاسبه و نرم افزارهايي مثل office و ERP در اينترنت تهيه ميکند. حرکت در جهت آينده محاسباتي مثل سرويسگرا توسط مديريت و فرايندهاي اجرايي که شامل ارتقاء نرمافزار و ثابتهاي اشکال است صورت ميشود. آن همچنين، رشد و پيشرفت کاربردهاي وسيع و تست براي شرکتهاي IT کوچکي را اجازه ميدهد که نميتوانند سرمايههاي بزرگ در سازمان داشته باشند. مهمترين مزيت پيشنهاد شده توسط ابر در مفهوم اقتصاد مقياس است و آن هنگامي است که هزاران کاربر، تسهيلات يکسان، هزينه يکسان براي هر کاربر و بهرهبرداري از سرور به اشتراک ميگذارند. براي فعالسازي چنين تسهيلاتي، محاسباتي ابري دربرگيرندهي تکنولوژيها و مفاهيمي است مثل: مجازيسازي و محاسبات سودمند، پرداخت در ازاي ميزان استفاده، هيچگونه سرمايهگذاري کلان، انعطافپذيري، مقياسبندي، شرايط تقاضا و منابع بيروني IT
با توجه به چنين خصوصياتي از محاسبات ابري، تعاريفي غيررسمي وجود دارد که هيچيک از آنها کاملاً آن را بيان نميکند. از لحاظ تعريفي، معاني محاسبات ابري ميتواند با استفاده از جمعآوري منابع شبکهبندي شده بدست آيد که اشتراک را پيشنهاد ميکنند. در مفاهيم کيفيتهاي واقعي ابرها که داراي شکل يا موقعيت تعيين شدهاي ندارند، محاسبات ابري را ابر نيز مينامند چون يک سرور ابري داراي شکلبندي است که ميتواند هر جايي در جهان قرار داشته باشد. اينترنت رسانهاي بنيادي است که سرويس ابر ميتوانند به کاربرنهايي دستيابي پيدا کنند. رشد و پيشرفت محاسبات ابري منجر به چندين تعريف پيشنهادي از خصوصيات آن شود. برخي از اين تعاريف توسط دانشمندان مشهور و سازمانها ارائه شده است مثل:
الف) Buyya و همکارانش که محاسبات ابر را در مفهوم کاربري است براي کاربرنهايي بدين صورت تعريف ميکنند: يک ابر سيستمي محاسباتي توزيع شده بازارگرا[1] است که شامل جمعآوري کامپيوترهاي مجازي و ارتباط داخلي هستند که از لحاظ ديناميکي به عنوان يک يا چند منبع محاسباتي متحد براساس توافقهاي سطح سرويس بين مصرفکنندگان و فراهمکنندگان خدمات مذاکره ميکنند.
ب) مؤسسهي ملي استانداردها و تکنولوژي (NIST)[2] محاسبات ابري را به صورت زير تعريف ميکند: محاسبهيابري، الگويي است براي اينکه شبکههاي مبتني برتقاضا به منابع محاسباتي (مثل سرور، شبکه، ذخيره سازي، برنامههاي کاربردي و خدمات) طوري دستيابي پيدا کنند که شامل حداقل تلاش مديريت يا تعامل فراهمکنندهي سرويس است. اين الگوي ابر، قابليت دستيابي را ارتقا ميدهد و شامل پنج تا از ويژگيهاي ضروري، سه تا از الگوهاي سرويس و چهار تا الگوي استقرار است.
ويژگيهاي ابري شامل انتخاب سرويس مبتني بر تقاضا[3]، دسترسي وسيع به شبکه[4]، ائتلاف منابع[5]، انعطافپذيري سريع[6] و سرويس اندازهگيري شده[7] است. الگوهاي خدمات در دسترس به صورت (نرم افزار به عنوان سرويس) SaaS ، (سکو به عنوان سرويس) PaaS و (زيرساخت به عنوان سرويس) IaaS تقسيمبندي مي شوند. الگوي گسترش به ابرهاي عمومي، خصوصي، اجتماعي و هيبريد تقسيمبندي ميشود.
1-1-1 كاربردهاي محاسبات ابري
امروزه براي ويرايش يك فايل متني و ادغام دو تصوير ساده نيازي به نصب برنامه هاي حجيم و گران قيمت نيست. فرض كنيد تصاويري داريد و ميخواهيد آن را ويرايش يا در هم ادغام كنيد. براي اين كار جدا از توانايي كار كردن با نرمافزارهاي ويرايش عكس، بايد يكي از آن نرمافزارها را بر روي هارد خود نصب كرده و آنگاه به ويرايش تصاوير خود بپردازيد. فرض كنيد كه براي اين منظور نرمافزار فتوشاپ را انتخاب كردهايد. اين نرمافزار كاربردي تحت انحصار شركت Adobe است. پس مسلماً اين نرمافزار رايگان نيست. بنابراين، در ابتدا بايد هزينه اي بابت خريد اين نرمافزار كه معلوم نيست چه زمان ديگري ميخواهيد از آن استفاده كنيد، بپردازيد.
حال فرض كنيد كه اين نرمافزار را خريدهايد و در اختيار داريد. آيا فرصت نصب اين نرم افزار را داريد؟ آيا در هارديسك كامپيوتر خودتان به اندازه نصب اين نرمافزار فضا داريد؟ چون منطقي نيست كه چنين نرمافزار كامل، حجيم و سنگيني براي استفاده گاه به گاه در هارد داشته باشيد. در ضمن اگر اين نرم افزار را نخواهيد، مجبوريد زماني را هم صرف پاك كردن اين نرمافزار از كامپيوتر كنيد. اما محاسبات ابري به شما اجازه ميدهد به جاي آنكه همه تصاويرتان را روي يك فولدر در كامپيوترتان بريزيد، آنها را روي يك فضاي اينترنتي قرار داده و با استفاده از يك سرويس اينترنتي، آنها را به طور آنلاين ويرايش نماييد.
مثالي ديگر از محاسبات ابري به شما اجازه ميدهد مربوط به محاسبه و پرداخت هزينه هاي آب، برق و تلفن است. شركتي براي محاسبه و صدور صورتحساب و دريافت آن از مشتريان، ممكن است از نرمافزار هاي خاصي استفاده كند. مثلا نرمافزاري را تهيه و روي سيستم خود نصب نمايد و همراه آن، سختافزارهاي لازم را نيز تهيه كرده و هزينه هاي نگهداري و ارتقا را بپردازيد. اما، روش ديگر ميتواند به اين صورت باشد که شرکتي اين نرمافزار را روي سرور خود قرار دهد و نسبت به نگهداري و توسعه ي آن اقدام کرده و همواره سعي در بهرهبردن از فناوري روز دنيا براي نرمافزارهايش را داشته باشد. در اين شرايط تمام سازمان هايي که نياز به صدور صورتحساب و دريافت مبلغ از مشتريان را دارند، از طريق ارتباط با اين نرمافزار و استفاده از منابع موجود روي سرورها ارائه شده ، عمليات خود را انجام ميدهند. بسيار واضح است كه سازمان هاي استفاده كننده از اين امكانات هيچ مسئوليتي در قبال نگهداري سختافزار و نرمافزار و منابع مربوط به اين سيستم را نخواهند داشت و تنها از سرور خود انتظار دارند كه بهترين خدمات را به صورتي كاملا مطمئن دريافت كنند و همچنين، در قبال استفاده از اين خدمات، مبلغي را به دارنده نرمافزار يا ارائه كننده سرويس بايد پرداخت نمايند.
[1] . Market-Oriented
[2] . National Institute of Standards and Technology
[3]. On-deman self-service
[4]. Broad network access
[5]. Resource pooling
[6]. Rapid elasticity
[7]. Measured service