چالش‌های امنیت داده و راه‌حل‌های آن

در

امنیت محاسباتی ابری یکی از چالش‌های اصلی است که امروزه باید مد نظر قرار بگیرد. اگر ابزارهای امنیتی به طور مناسب برای عملیات‌ها و انتقال‌های داده‌ای مورد استفاده قرار نگیرند، داده در خطر بالایی قرار خواهد گرفت .
محاسبات ابری خواسته‌هایی که شرکت‌ها از سرویس‌های ICT دارند را فراهم می‌کنند. اما به شرطی که از یک سو منابع انعطاف‌پذیر و سریعی در اختیار قرار گیرند، و از سوی دیگر مقدار آنها به نحو انعطاف‌پذیری قابل تعدیل باشد. سرویس‌های داخل ابر می‌توانند به گونه‌ای طراحی شوند که بتوانند با الزامات موجود به نحو انعطاف‌پذیری هماهنگ شوند.

1. مقیاس‌پذیری

به همراه انعطاف‌پذیری، که به شرکت‌ها امکان براورد کردن سریع و کارای نیازهای ICT فرایندهای تجاریشان را می‌دهد، مقیاس‌پذیری نیز یکی از الزامات سرویس‌های ICT مدرن است. چه این سرویس‌ها توسط دپارتمان ICT ایجاد شده باشند و یا از خارج از شرکت باشند، مقیاس‌پذیری باید وجود داشته باشد
این مساله باید باعث شود ریسک تکنولوژی شرکت به کمترین حد خود برسد. یک زیرساخت پیشرفته ICT که براساس مقیاس‌پذیری باشد، نیازمند مقیاس‌پذیری عمودی، یعنی یک سرمایه‌گذاری اولیه در زمینه سخت‌افزار و نرم‌افزار، است. این سخت‌افزار و نرم‌افزار استفاده نخواهد شد و برای استفاده در حالت اضطراری منتظر خواهد ماند.

2. امنیت و محلیت 

در محاسبات ابری، داده در مناطق مختلف توزیع شده و یافتن مکان داده دشوار است. وقتی که داده به مکان‌های جغرافیایی مختلف جا به جا می‌شود قوانین حاکم بر داده نیز تغیر می‌کند. بنابراین مساله سازگاری با قوانین و مقررات حریم خصوصی در محاسباتی ابری به وجود می‌آید. مشتریان باید مکان داده خود را بدانند و ارائه کننده سرویس‌ها نیز باید امانتدار داده‌ها باشند.

3. یکپارچگی

سیستم باید امنیت را به گونه‌ای برقرار کند که داده فقط توسط اشخاص ذی صلاح مورد دسترسی قرار بگیرد. در محیط مبتنی بر ابر، یکپارچگی داده باید به نحو صحیح برقرار شود تا از ایجاد اشکال در داده‌ها جلوگیری شود. به طور کلی، هر گونه تراکنش در محاسبات ابری باید براساس خصوصیات ACID باشد تا یکپارچگی داده حفظ شود. بیشتر سرویس‌های وب مشکلات زیادی در مدیریت تراکنش دارند. سرویس HTTP از تراکنش پشتیبانی نمی‌کند و تحویل داده را تضمین نمی‌کند. با استفاده از مدیریت تراکنش در خود API می‌توان این کار را انجام داد.

4. دسترسی

دسترسی داده معمولا مربوط به سیاست‌های امنیت داده است. در هر سازمانی، کارکنان براساس سیاست‌های امنیتی شرکت خود به بخشی از داده دسترسی خواهند داشت. ممکن است کاربران دیگری که در همان سازمان کار می‌کنند به آن بخش داده دسترسی نداشته باشند. روش‌های رمزنگاری متعدد و مکانیزم‌ها مدیریت مختلفی برای تضمین این مساله به کار می‌رود که داده فقط در اختیار کاربران ذی‌صلاح قرار ‌گیرد. با استفاده از مکانیزم‌های مختلف توزیع کلید، کلید فقط به افراد ذی‌صلاح داده می‌شود. برای ایمن‌سازی داده از کاربران فاقد حق دسترسی، سیاست‌های امنیت داده باید به نحو سخت‌گیرانه‌ای اعمال شوند. از آنجا که دسترسی کاربران ابری از طریق اینترنت است، باید دسترسی کاربران کنترل شود. کاربر می‌تواند از رمزنگاری داده و مکانیزم‌های حفاظتی به منظور جلوگیری از ریسک‌های امنیتی استفاده کند. (سیارک

5. محرمانگی

داده توسط کاربر ابر بر روی سرور‌هایی ذخیره می‌شود که دور از کاربر هستند و محتواهایی مانند داده، ویدئو و غیره را می‌توان بر روی یک یا چند سرور ارائه کننده ابر ذخیره کرد. وقتی که داده در یک سرور راه دور ذخیره می‌شود محرمانگی داده به یک مساله مهم تبدیل می‌شود. برای ایجاد محرمانگی و طبقه‌بندی آن، کاربران باید بدانند که کدام داده در ابر ذخیره می‌شود و در دسترس چه کسانی است.

6. رخنه

رخنه داده‌ای مساله دیگری است که باید در ابر مورد توجه قرار گیرد. از آنجا که داده‌های بزرگ مربوط به کاربران مختلف در ابر ذخیره می‌شود همیشه این امکان وجود دارد که برخی کاربران خرابکار به گونه‌ای وارد ابر شوند که کل محیط ابر در خطر حمله شدید قرار بگیرد. رخنه ممکن است به دلیل وقوع تصادفات در حین انتقال یا به دلیل حملات از طرف خودی‌ها صورت گیرد.

7. جداسازی

یکی از ویژگی‌های اصلی محاسبات ابری اشتراکی بودن آن است. از آنجا که اشتراکی بودن امکان ذخیره سازی داده‌ توسط کاربران مختلف بر روی سرور‌های مختلف را ایجاد می‌کند، ممکن است نفوذ داده‌ای صورت گیرد. با استفاده از یک کد مشتری یا با استفاده از یک برنامه ممکن است نفوذی در داده صورت گیرد. بنابراین لازم است داده‌ها به طور جداگانه از داده‌های دیگر مشتریان ذخیره شود.

8. ذخیره سازی

داده‌ای که در ماشین‌های مجازی ذخیره شده است مسائل زیادی با خود به همراه می‌آورد که یکی از این مسائل قابلیت اطمینان ذخیره‌سازی داده است. ماشین‌های مجازی باید در زیرساخت‌های فیزیکی ذخیره شوند که این مساله ممکن است باعث ایجاد ریسک امنیتی شوند.

9. عملیات مرکز داده

در صورت ایجاد مشکلات در انتقال داده، شرکت‌هایی که از برنامه‌های محاسباتی ابری استفاده می‌کنند باید بتوانند داده کاربر را بدون هیچ مشکلی حفظ کنند. اگر داده به درستی مدیریت نشود، مساله ذخیره و دسترسی داده به وجود می‌آید. در صورت وقوع سوانح، ارائه کننده ابر مسئول بروز اتفاقات برای داده‌ها است . (سیارک

نظرات

در ادامه بخوانید...

نقش نیروی کار IT در استفاده از محاسبات ابری

در


به طور کلی متخصصین IT و مخصوصا آنهایی که دانشی در زمینه محاسبات ابری دارند، به خوبی می‌دانند که نیروی کار IT در گذشته یکی از موانع اصلی در زمینه استفاده از محاسبات ابری بوده‌اند و هنوز هم همینطور است .
تصور اینکه نیاز به مدیریت به حداقل خواهد رسید، باعث ایجاد این ترس در کارکنان شده است که دیگر نیازی به نیروی کار IT نخواهد بود. نیروی های کار IT فکر می‌کنند که محاسبات ابری شغل آنها را از دستشان خواهد گرفت و این مساله باعث شده است بازاریابی سرویس‌های IT برای ارائه‌کنندگان این سرویس‌ها به شدت دشوار شود.

1. از دست دادن کنترل بر روی منابع

احساس عدم کنترل بر منابع محاسباتی مساله‌ای است که بیشتر شرکت‌ها و سازما‌ن‌ها نمی‌توانند در برابر آن مقاومت کند. دپارتمان IT دوست ندارد قدرت خود را به یک شرکت خارجی بدهد. برای مثال در حالت عادی، اگر مشکلی در سخت‌افزار رخ دهد، تیم IT می‌تواند در یک زمان مشخصی این مشکل را تعمیر کند. اما اگر سخت‌افزار خارج از سازمان باشد، تیم IT باید منتظر بماند تا آن شرکت خارجی تعمیر سخت‌افزار را انجام دهد. تازگی، که عامل بسیار مهمی در زمینه استفاده از فناوری است، باعث غافلگیر شدن خیلی از کسانی شد که اولین بار از این تکنولوژی استفاده می‌کردند. چون که این مساله برایشان تازگی داشت.
افراد در مورد عملکرد تکنولوژی ابری و مدت زمان عملکرد صحیح ابر مطمئن نبودند. یک صنعت یا به صورت قدم به قدم از یک تکنولوژی استفاده می‌کند و یا منتظر می‌ماند تا موفقیت آن تکنولوژی اثبات شود.
خیلی از افراد در مورد محاسبات ابری تردید داشتند. چرا که ارائه کنندگان ابر کم بودند. با افزایش تعداد ارائه کنندگان ابر، بازار تجارت محاسبات ابری نیز پیشرفت کرد.(سیارک

2. فقدان مقررات

فقدان سازمان‌های قانونگذار نیز بر نرخ استفاده از محاسبات ابری اثر گذاشته است. در ابتدا، ترس از عدم وجود مقررات در ابر باعث شد افراد در مورد صرف پول در سرویس‌های ابری تردید کنند. اواخر 2000، سازمان‌هایی که از استفاده از محاسبات ابری پشتیبانی می‌کردند ظهور کردند. سازمان‌ها و موسساتی مانند NIST آموزش‌های عمومی در مورد استفاده و مزایای محاسبات ابری نیز ارائه دادند.
این سازمان‌ها قوانینی وضع کردند که کاربران ابر، ارائه‌کنندگان ابر و افراد به طور کلی باید از آنها پیروی کنند. موسسات قانونگذار زیادی در مورد محاسبات ابری وجود دارد که از جمله می‌توان به اتحادیه امنیت ابری اشاره کرد. این اتحادیه در دسامبر 2008 تشکیل شد تا در کنار NIST به توسعه و ترویج کسب و کارهای محاسبات ابری کمک کند. همچنین این موسسات و سازمان‌ها با ایجاد برخی انتشارات و برنامه‌ریزی برخی رویدادها به ترویج محاسبات ابری کمک کردند.

3. امنیت

امنیت احتمالا مساله اصلی است که موجب کندی در ترویج محاسبات ابری شده است. بیشتر مردم معتقدند که استفاده از ابر عمومی که توسط تعداد زیادی از مشتریان استفاده می‌شود ممکن است باعث آسیب‌پذیری‌های امنیتی متعددی شود که به دلیل دسترسی سنگین کاربران ابر ایجاد می‌شوند. افزایش داده ذخیره شده در یک مکان ذخیره خاص باعث افزایش تعداد هکرهایی خواهد شد که می‌خواهند به این داده دسترسی داشته باشند. چرا که این مکان که داده افراد زیادی در آن ذخیره شده است برای هکرها مثل یک کندوی عسل است. نفوذ امنیتی در ابر ممکن است آسیب‌هایی بیشتر از نفوذ در یک سرور در یک دفتر خاص داشته باشد. همچنین در نسخه SaaS عمومی نیز از نظر امنیتی مشکلاتی وجود دارد.
امنیت عامل مهمی است که نحوه پیاده‌سازی محاسبات ابری و استفاده از آن در سیستم‌های عمومی را تحت تاثیر قرار داده است. محافظت از داده‌ها در هر کشوری شرایط خاص خود را دارد. بیشتر سازمان‌ها این مساله را مد نظر قرار می‌دهند. اگر مشخص شود که داده روی ابر براساس قوانین حریم خصوصی یک کشور خاص محافظت نخواهد شد، وارد شدن در کسب و کار محاسبات ابری ارزشی ندارد و بیشتر کسب و کارها تصمیم می‌گیرند سرورهای خودشان را داشته باشند و خودشان از اسناد خود محافظت کنند.

4. نقش نیروی کار IT

عامل مهمی که سبب رشد کند محاسبات ابری شده است این بوده است که نیروی کار IT از اینکه شغلشان را از دست بدهند ترسیده‌اند. مشخص شده است که خیلی‌ها در صنعت IT هنوز پویایی‌های موجود در محاسبات ابری را به درستی نمی‌فهمند و باید آموزش ببیند تا آگاهی‌شان در مورد محاسبات ابری افزایش یابد. عواملی که باعث بهبود نرخ رشد محاسبات ابری شده است تغییرپذیری و تحرک این سیستم‌ها بود. توصیه‌هایی مانند افزایش آموزش کارکنان و نیاز به صدور گواهی‌های صنعتی در محاسبات ابری را می‌توان در این زمینه مطرح کرد. (سیارک

نظرات

در ادامه بخوانید...

محاسبات ابری

در

(سیارک) در سالهای اخیر، یک مدل محاسباتی جدید به نام محاسبات ابری پدید آمده‌است تا به رشد سریع تعداد دستگاههای متصل به اینترنت عکس العمل نشان دهد. مرکزیت محاسبات ابری کاربران هستند و روشی کارآمد، ایمن و مقیاس‌پذیر برای ارائه‎ و کسب خدمات پیشنهاد میدهد. همچنین، هوش محیطی (AmI) نیز یک الگوی پدید آمده بر اساس محاسبات فراگیر و همه‌جانبه است که روشهای جدیدی برای تعامل بین انسان و دستگاه پیشنهاد میدهد و باعث شده است که تکنولوژی با نیازهای کاربران منطبق شود. یکی از مهمترین جنبه‌های AmI استفاده از فناوریهای بافت-آگاه مثل شبکه‌های سنسور بیسیم (WSN) است تا به این طریق محرکی از کاربران و محیط دریافت کند. در این رابطه، این مقاله به ارائه‌ی IO-ابری میپردازد، که یک پلتفرم محاسبات ابری برای ادغام سریع و استقرار خدمات در WSN است.
امروزه جامعه غرق در انرژی پویای یک نوآوری است که موجب تشویق رشد رابطهای حسی و سیستمهایی با سطح هوش مشخص شده است که میتواند نیازهای کاربران را بشناسد و با روشی مستقیم، و اغلب نامحسوس، به آنها پاسخ دهد . بنابراین، باید مردم را به عنوان مرکز این پیشرفتها در نظر گرفت تا سناریوی پیچیده‌ی فنی و هوشمندی برای طیف گسترده‌ای از حوزه‌های مختلف مثل پزشکی، بومی، دانشگاهی یا اجراهای عمومی ساخت که در آن تکنولوژی، فناوری منطبق با نیازهای مردم و محیط آنها باشد و نه برعکس. اینجا همان جایی است که مفاهیمی مثل هوش محیطی (AmI)، محاسبات ابری، فناوری عامل و روشها و رابطهای تجسم نوآورانه وارد عمل میشوند تا بتوان به تعامل انسان دستگاه پیشرفته‌ای دست یافت.

سیستمهایی که بر اساس هوش محیطی هستند فناوری را تشویق میکنند تا با مردم سازگار شود، نیازها و اولویتهای آنها را شناسایی کند و به آنها اجازه دهد تا بدون نیاز به آگاهی یا یادگیری عملکردهای پیچیده از خدمات لذت ببرند.

در این راستا، سیستمهای عامل و چندعاملی، سیستمهایی AmI-مبنا ارائه داده‌اند که هوش لازم برای پاسخ به اولویتها و نیازهای کاربران را دارند . مدل محاسبات ابری کاربر محور است و روشی بسیار کارآمد برای کسب و عرضه‌ی خدمات ارائه میدهد. محاسبات ابری یک مدل اقتصادی جدید را بر اساس روشی جدید برای استفاده از خدمات تعریف میکند. علاوه بر این، تمام این ویژگیها به روشی ایمن و قابل اطمینان و مقیاسپذیری بالا اجرا میشوند که قادر است به بهای کمی افزایش در هزینه‌های مدیریت، به تغییرات غیرقابل ‌پیشبینی و شدید مورد تقاضا رسیدگی کند . همچنین، شبکه‌های سنسور بیسیم (WSNs) زیرساختی ارائه میدهند که قادر است از نیازهای ارتباطی توزیع شده حمایت کند و تحرک، انعطاف‌پذیری و کارایی کاربران را افزایش دهد . مخصوصا، شبکه‌های سنسور بیسیم اجازه‌ی جمع‌آوری اطلاعاتی در مورد محیط و واکنش فیزیکی نسبت به آن را میدهد، در نتیجه تواناییهای کاربر گسترش پیدا کرده و به صورت خودکار به انجام وظایف روزانه میپردازد .
سه عملکرد وجود دارد که باعث میشود پلتفرم AmI- مبنا ابزاری قدرتمند برای پشتیبانی از انواع گسترده‌ای از موقعیتها باشد: مکانیابی، نظارت از راه دور، و ارتباطات فردی. سیستمهای مکانیابی اجازه‌ی دانستن وضعیت دقیق کاربر و اشیا‌ء مورد نظر را میدهند . با این روش پلتفرم میتواند هر کاربر را شناسایی کند، بداند که او کجاست و همچنین به روشی هوشمند و خودکار خدماتی را به او ارائه دهد، بدون اینکه نیازی به شروع تعامل از طرف کاربر باشد. نظارت از راه دور (یا حسگر) اجازه‌ی کسب اطلاعاتی در مورد کاربران و محیط اطراف آنها را میدهد (مثل دما، رطوبت و غیره) و زمانی از این سیستم استفاده میشود که بخواهیم خدماتی سفارشی شده و مطابق با وضعیت محیط به کاربران ارائه دهیم . در نهایت، ارتباط فردی، از طریق صدا یا داده، به کاربران اجازه میدهد تا بدون در نظر گرفتن مکان و رسانه‌ی ارتباطی‌اشان، از طریق پلتفرم با یکدیگر ارتباط داشته باشند. برای اینکه پلتفرم AmI-مبنا از نظر انطباق‌پذیری موفق باشد، باید بتواند این سه حوزه‌ی خدماتی را با هم ادغام کند.
در این رابطه، پلتفرم IO- ابری طراحی شد تا راه‌حلهایی برای نیازهای ذکر شده در محیطهای مختلف ارائه دهد. بنابراین، هدف IO- ابری نه تنها پوشش نیازهای اساسی جامعه است، بلکه از رشد راه‌حلهای بسیار فنی و نوآورانه نیز پشتیبانی میکند.ادامه‌ی این مقاله به این صورت سازماندهی شده است. بخش بعدی به معرفی اهدافی که رشد پلتفرم IO- ابری قصد دارد به آنها اشاره کند  میپردازد. این مقاله ادامه دارد..........ترجمه  itrans.ir 

در سیارک بخوانیم:

ایمن سازی دیتا در محاسبات ابری

مدیریت اضطراری ابری

چالش‌ها در محاسبه ابری و بررسی موضوعات امنیتی

در باره رایانش ابری چه می دانید؟

مزایای سرویس PaaS چیست؟

نظرات

در ادامه بخوانید...