مسائل امنیتی مرتبط با بستر ابری


(سیارک)یکی از مسائل کلیدی رایانش ابری  فقدان کنترل هست. بعنوان اولین مثال، کاربر خدمات (SU) دقیقاً نمی‌داند که داده‌ها در کجا ذخیره می‌شوند و در کدام بخش از ابر پردازش می‌گردند. رایانش و ابر عواملی هستند که متحرک هستند و می‌توانند به سامانه‌های دیگر انتقال پیدا کنند و SU نیز نمی‌تواند به‌صورت مستقیم کنترل شود. در اینترنت، داده‌ها می‌توانند به آزادی در بین محدوده‌های بین‌المللی در دسترس باشند و این امر می‌تواند تهدیدهای امنیتی دیگری نیز ارائه دهد. مثال دوم از فقدان کنترل این است که فراهم‌کننده‌ی ابری (CP) می‌تواند در رابطه با خدمات اجرایی مبلغی دریافت کند که در مورد جزئیات آن اطلاعی ندارد. این حالت از ضعف‌های بخش زیر ساختار به‌عنوان خدمات است. تا به امروز استفاده‌های نادرست از طریق قراردادهای مرتبط با خدمات تنظیم‌شده است، که در این حالت چنین توافق‌ها و موافقت‌نامه‌هایی باید اجرایی شوند و با ابزار نظارتی موردبررسی قرار گیرند.
برخی از مسائل امنیتی بستر ابری عبارت‌اند از :
- SEI1: دسترسی کاربر دارای امتیاز و مجاز: دسترسی به داده‌های ارائه‌شده‌ی حساس باید در رابطه با زیرمجموعه از کاربران مجاز محدود شود (تا بتوان ریسک استفاده‌ی نادرست از نقش‌های مجاز سطح بالا را محدود نمود)؛
- SEI2: دسته‌بندی داده‌ها؛ یک حالت مرتبط با داده‌های مرتبط با کاربران به‌طور حتم باید از داده‌های مرتبط با سایر کاربران تفکیک گردد.
- SEI3: حریم خصوصی: استفاده از اطلاعات حساس ذخیره‌شده در پلتفرم‌های مشخص می‌تواند بیان‌کننده‌ی مسئولیت قانونی و فقدان حسن شهرت باشد؛
- SEI4: استخراج مشکلات موجود در سامانه: یک عامل حمله‌کننده می‌تواند مشکلات سامانه را استخراج کند تا بتواند داده‌های باارزشی را به سرقت ببرد و همچنین از منابع موجود استفاده کند تا برای حملات بعدی خود از آن‌ها استفاده کند.
- SEI5: بازیابی: فراهم‌کننده‌ی خدمات ابری باید بازیابی و احیا کارآمدی برای استفاده از خدمات ارائه دهد که این بازیابی می‌تواند زمانی مورداستفاده قرار گیرد که فاجعه‌ای در رابطه با اطلاعات رخ دهد.
- SEI6: پاسخگویی: حتی اگر خدمات ابری بنا بر دلایل پاسخگویی نتوانند ردیابی شوند، در برخی از موارد این عامل در رابطه با استفاده از این بستر خدماتی ضروری جلوه‌گر می‌شود.
با توجه به زمینه‌ی آخری که بیان شد، پاسخگویی می‌تواند امنیت را افزایش داده و ریسک‌ها را برای هر دو کاربران خدمات و همچنین فراهم‌کننده‌ی خدمات تعدیل نماید. یک مقایسه در بین حریم و پاسخگویی وجود دارد، زیرا هر دو این حالات می‌توانند سابقه‌ای روند اجرایی یک کاربر را نشان دهند که می‌توانند در صورت بروز مشکلاتی از سوی عامل ثالث موردبررسی قرار گیرند. چنین ارزیابی می‌تواند اجزای دارای مشکل و جزئیات داخلی ترتیب بندی بستر ابری را بیان کند. به این طریق یک کاربر سامانه‌ی ابری می‌تواند اطلاعاتی در رابطه با ساختاری داخلی ابری به دست آورد که می‌تواند در صورت وقوع حمله از آن‌ها استفاده کند. یک را حل محتمل در این زمینه می‌تواند استفاده از روش‌های مخفی سازی و حفظ حریم خصوصی باشد که می‌تواند اطلاعات مرتبط با VM را در رابطه با بستر ابری را محدود کند. به‌هرحال فناوری کنونی نمی‌تواند VMM را از دسترسی کاربر به اطلاعات خام محدود نماید. این موضوع می‌تواند مسائل حریم خصوصی و محرمانه بودند را در رابطه با فراهم‌کننده‌ی این خدمات بیان نماید ( و یا این داده‌ها می‌توانند در رابطه با حمله‌ کننده‌ای باشند که بستر میزبانی این سامانه را به خطر می‌اندازند).(سیارک)

در سیارک بخوانیم:

شرکت‌ها چگونه می‌توانند از IaaS استفاده کنند

مزایای سرویس PaaS چیست؟

"SaaS" یا "نرم‌افزار به عنوان سرویس" چیست؟

در باره رایانش ابری چه می دانید؟ 

مدیریت اضطراری ابری 

در باره رایانش ابری چه می دانید؟

"SaaS" یا "نرم‌افزار به عنوان سرویس" چیست؟

نقش نیروی کار IT در استفاده از محاسبات ابری

شرکت‌ها چگونه می‌توانند از IaaS استفاده کنند

سرویس ابر ترکیبی چیست؟

چالش‌ها در محاسبه ابری و بررسی موضوعات امنیتی 

نظرات

برای ارسال نظر باید وارد حساب کاربری شوید. ورود یا ثبت نام

بیشتر بخوانید