امنیت رایانش ابری

امنیت رایانش ابری

امنیت درمحاسبات ابری ، نگرانی بزرگی است . داده در ابر باید به فرم رمز شده ای ذخیره شود . برای ممنوع کردن مشتری از دسترسی مستقیم به داده به اشتراک گذاشته شده ، سرویس های پراکسی و واسطه ای مورد استفاده قرار می گیرند.

برنامه ریزی امنیت

قبل از اینکه بخواهیم منابع خاصی را برای ابر استفاده کنیم ، نیاز هست ویژگی های منابع را بررسی کنیم . اکثر خطرات در گسترش ابر به نوع مدل های سرویس و نوع ابر وابسته است . در زیر چند ویژگی عنوان شده است :

  • انتخاب منابعی که قرار است به ابر منتقل شود و بررسی حساسیت آنها به خطر.
  • درنظرگرفتن مدل های سرویس ابری همانند IaaS، PaaS و SaaS. این مدل ها نیاز به امنیت در سطوح مختلف دارند .
  • درنظر گرفتن نوع ابر همانند  عمومی ، خصوصی ، مختلط و ترکیبی
  • فهم سیستم ارائه دهنده سرویس ابر که چگونه داده را انتقال می دهد ، کجا ذخیره می کند و چگونه داده را به /از ابر منتقل می کند.

 

فهم امنیت ابر

مرزهای امنیت :

یک مدل سرویس دقیق ، مرز مسئولیت بین مشتری و ارائه دهنده سرویس را تعریف می کند . مدل پشته اتحاد امنیت ابر یا CSA ، مرزهای بین هر مدل سرویس را تعریف می کند و نشان می دهد که چگونه واحدهای اساسی مختلف به یکدیگر وابسته اند .

نقاط کلیدی مدل CSA:

  •  IaaS پایه ای ترین سطح از سرویس است و PaaS وSaaS سطوح بالایی سرویس اند .
  •  Iaas زیرساخت ارائه می دهد ،PaaS محیط توسعه پلت فرم را ارائه می دهد و SaaS محیط عملیات را ارائه می دهد.
  •  IaaS حداقل سطح از امکانات وامنیت جامع شده را دارد اما SaaS بیشترین سطح را دارد .
  •  این مدل مرزهای امنیت سرویس را درجایی که مسئولیت ارائه دهنده سرویس ابر خاتمه می یابد و مسئولیت مشتری شروع می شود ، توصیف می کند .
  •  هرمکانیزم امنیتی باید زیر مرزهای امنیتی ، داخل سیستم ساخته شود و بالا توسط مشتری ، حفظ شود.

اگرچه هرمدل سرویس ، مکانیزم امنیتی خود را دارد اما امنیت به مدل قرار گیری ابرها (ابر عمومی ، خصوصی ، اجتماعی و هیبرید) نیز بستگی دارد .

 

فهم امنیت داده :

از آنجاییکه داده در روی اینترنت جابه جا می شود ، امنیت داده در ابر ،نگرانی بزرگی است . مکانیزم های کلیدی برای محافظت داده در زیر لیست شده است :

  • کنترل دسترسی
  • Auditing
  • تصدیق اعتبار
  • اختیار

همه مدل های سرویس باید عملکرد مکانیزم های امنیتی در نواحی تعیین شده ی بالا را در خود جا دهند.

 

دسترسی ایزوله به داده :

از آنجایی که داده ذخیره شده در ابر از هرجایی می تواند مورد دسترسی قرار بگیرد ،بنابراین باید از داده محافظت شود . ما نیاز داریم تا مکانیزمی برای ایزوله کردن داده از دسترسی مستقیم مشتری داشته باشیم .

دسترسی واسطه ای به انباره ابر ، یک دیدگاه برای ذخیره ایزوله در ابر است .در این دیگاه ، ۲ سرویس ایجاد می شود :

  • یک واسط با دسترسی کامل به انباره بدون دسترسی به مشتری
  • یک پراکسی بدون دسترسی به انباره اما با دسترسی کامل هم به مشتری و هم به واسط

 

عملکرد سیستم دسترسی واسطه ای به انباره ابر

 

وقتی مشتری درخواست دسترسی به داده را صادر می کند :

  • درخواست داده مشتری به رابط سرویس خارجی پراکسی می رود.
  • پراکسی درخواست را به واسط ارسال می کند .
  • واسط ، داده را از سیستم انباره ابر ، درخواست می کند.
  • سیستم انباره ابر ، داده را به واسط برمی گرداند.
  • واسط ، داده را به پراکسی برمی گرداند.
  • در انتها ، پراکسی داده را به مشتری می فرستد.

همه مراحل بالا درشکل زیر نشان داده شده است

امنیت رایانش ابری

رمزگذاری 

رمز گذاری کمک می کند تا از داده در برابر خطر محافظت کنیم . این کار ،کمک می کند تا از داده ای که می خواهیم انتقال دهیم به خوبی داده ذخیره شده در ابر ، محافظت کنیم. اگرچه رمز گذاری کمک می کند تا داده را از هر دسترسی بدون اجازه محافظت کنیم ، اما متاسفانه از مفقود شدن داده جلوگیری نمی کند.

 

(71 Posts)

جت آموز یکی از به روز ترین سایت های تولید فیلم های اموزشی فارسی در شاخه های فناوری اطلاعات و نت میباشد.هدف ما ارائه اموزش های با کیفیت و ارزان قیمت به تمامی کاربران است.

    Leave a Reply

    Your email address will not be published. Required fields are marked *