ایمن سازی دیتا در محاسبات ابری

امروزه استفاده از محاسبات ابــری روز به روز افزایش می یابد. امنیت در cloud را نمی توان شبیه سازی نمود گرچه که ابزار های شبیه سازی مختلفی مانند cloud reports ، cloud analyst ، MR-cloudSim و cloudsim در دسترس می باشند. ایمن سازی دیتا در cloud یکی از چال برانگیزترین مسائل می باشد. ‏‏ cloud پلاتفرمی را برای انواع مختلفی از خدمات ارائه می نماید. در سیستم های ذخیره سازی cloud، دیتای مربوط به یک مخاطب در سروری دسته بندی می شود که در یک مکان دور قرار دارد. سروری که داده های یک مخاطب را ذخیره می نماید لزوما قابل اعتماد نیست. از این رو، باید این نکته را بررسی نمود که آیا داده های ذخیره سازی شده در cloud مخفی سازی (tampered) شده اند یا نه. همچنین منبع یابی خارجی کل فایل سیستم نیز کار دشواری است. مخاطب نباید کل داده های ذخیره سازی شده را برای بررسی صحّت داده ها دانلود نماید زیرا این منجر به بروز مشکلاتی برای پهنای باند و مشکلات زمانی می گردد. ارائه دهندۀ cloud نیز نمی تواند همواره به صورت انلاین برای بررسی صحت داده ها در دسترس باشد اما صاحب داده ها می تواند برای تصدی داده ها به مالک cloud اعتماد نموده چرا که او خود می تواند داده های اورجینال را تغییر داده و در این موارد است که صحت داده ها از بین می رود. اگر هکر به نحوی به اطلاعات دسترسی پیدا کرده و آن ها را برداشته و تغییراتی ایجاد کند دیگر این تغییرات حتی توسط ارائه دهندۀ سرویس نیز قابل تشخیص نمی باشد. بنابر این نیاز به بازبینی شخص سومی وجود دارد که از صحت اطلاعات اطمینان حاصل نماید. شخص سوم به عنوان دروازه ای بین مخاطب و cloud به کار گرفته می شود که در crypto-box یا برنامه توسعه از ان استفاده می گردد که برای مکانیسم مخفی سازی-آشکارسازی مورد استفاده قرار می گیرد. ذخیره سازی cloud باید به نحوی باشد که کاربران بتوانند از آن استفاده کنند طوری که گویا در همان محل قرار دارد. کاربران نباید دغدغه ای در مورد صحت اطلاعات داشته باشند. بنابر این با پیروی از این موضوعات الگوریتم امضای دیجیتالی مطرح می گردد که محرمانه بودن و صحت اطلاعات را در محاسبات ابـــری بر عهده دارد. اصولا 6 سطح تهاجم در cloud وجود دارد که عبارتند از نمونۀ سرویس برای یک کاربر، سیستم cloud، نمونه سرویس شد سیستم cloud، سیستم cloud برای یک کاربر، کاربرد برای ارائه دهندۀ cloud.

اهداف امنیت اطلاعات cloud

1) قابلیت اعتماد: نرم افزاری که بتواند علی رغم وقوع حمله یا اجرا تحت یک Host مخرب بدون خطا عمل نماید.
2) موثق بودن: باید تعداد آسیب پذیری ها در نرم افزار به حداقل رسیده یا اصلا مورد آسیب پذیری وجود نداشته باشد. یعنی باید قادر به مقاومت در برابر منطق های مخرب باشد.
3) توان مقاومت (ارتجاع پذیری): ‏ cloud باید قادر به مقاومت در برابر حملات بوده و حملاتی که امکان مقاومت در برابر آن ها وجود ندارد باید قابل تحمل باشند. آن حملاتی که امکان تحمل ان ها وجود ندارد و یا در صورتی که آسیبی حین یک حمله ایجاد شود cloud باید بتواند بعد از ان حمله ریکاوری انجام دهد. این مقاله ادامه دارد......ترجمه  itrans.ir

در سیارک بخوانیم:

مدیریت اضطراری ابری 

در باره رایانش ابری چه می دانید؟

"SaaS" یا "نرم‌افزار به عنوان سرویس" چیست؟

نقش نیروی کار IT در استفاده از محاسبات ابری

شرکت‌ها چگونه می‌توانند از IaaS استفاده کنند

سرویس ابر ترکیبی چیست؟

مزایای سرویس PaaS چیست؟

چالش‌ها در محاسبه ابری و بررسی موضوعات امنیتی 

نظرات

برای ارسال نظر باید وارد حساب کاربری شوید. ورود یا ثبت نام