امنیت درمحاسبات ابری ، نگرانی بزرگی است . داده در ابر باید به فرم رمز شده ای ذخیره شود . برای ممنوع کردن مشتری از دسترسی مستقیم به داده به اشتراک گذاشته شده ، سرویس های پراکسی و واسطه ای مورد استفاده قرار می گیرند.
برنامه ریزی امنیت
قبل از اینکه بخواهیم منابع خاصی را برای ابر استفاده کنیم ، نیاز هست ویژگی های منابع را بررسی کنیم . اکثر خطرات در گسترش ابر به نوع مدل های سرویس و نوع ابر وابسته است . در زیر چند ویژگی عنوان شده است :
فهم امنیت ابر
مرزهای امنیت :
یک مدل سرویس دقیق ، مرز مسئولیت بین مشتری و ارائه دهنده سرویس را تعریف می کند . مدل پشته اتحاد امنیت ابر یا CSA ، مرزهای بین هر مدل سرویس را تعریف می کند و نشان می دهد که چگونه واحدهای اساسی مختلف به یکدیگر وابسته اند .
نقاط کلیدی مدل CSA:
اگرچه هرمدل سرویس ، مکانیزم امنیتی خود را دارد اما امنیت به مدل قرار گیری ابرها (ابر عمومی ، خصوصی ، اجتماعی و هیبرید) نیز بستگی دارد .
فهم امنیت داده :
از آنجاییکه داده در روی اینترنت جابه جا می شود ، امنیت داده در ابر ،نگرانی بزرگی است . مکانیزم های کلیدی برای محافظت داده در زیر لیست شده است :
همه مدل های سرویس باید عملکرد مکانیزم های امنیتی در نواحی تعیین شده ی بالا را در خود جا دهند.
دسترسی ایزوله به داده :
از آنجایی که داده ذخیره شده در ابر از هرجایی می تواند مورد دسترسی قرار بگیرد ،بنابراین باید از داده محافظت شود . ما نیاز داریم تا مکانیزمی برای ایزوله کردن داده از دسترسی مستقیم مشتری داشته باشیم .
دسترسی واسطه ای به انباره ابر ، یک دیدگاه برای ذخیره ایزوله در ابر است .در این دیگاه ، ۲ سرویس ایجاد می شود :
عملکرد سیستم دسترسی واسطه ای به انباره ابر
وقتی مشتری درخواست دسترسی به داده را صادر می کند :
همه مراحل بالا درشکل زیر نشان داده شده است
رمزگذاری
رمز گذاری کمک می کند تا از داده در برابر خطر محافظت کنیم . این کار ،کمک می کند تا از داده ای که می خواهیم انتقال دهیم به خوبی داده ذخیره شده در ابر ، محافظت کنیم. اگرچه رمز گذاری کمک می کند تا داده را از هر دسترسی بدون اجازه محافظت کنیم ، اما متاسفانه از مفقود شدن داده جلوگیری نمی کند.