بررسی چالش های امنیتی در صنعت رایانش ابری

رایانش ابری یا همان Cloud Computing به زبان ساده عبارتست از ذخیره سازی و دستیابی به اطلاعات و برنامه ها در اینترنت و نه بروی هارد دیسک کامپیوتر شخصی ، در واقع ابر (Cloud) استعاره ایی برای اینترنت است.امروز دیگر کسی به استفاده از هارد و کارت‌های حافظه پردردسری که ممکن است هر لحظه اطلاعات در آنها از بین برود، علاقه ندارد و از سوی دیگر معضل انتقال فایل‌ بین رایانه، تلفن و تبلت آنقدر جدی شده که روز به روز به تعداد کاربران رایانش ابری افزوده می‌شود.در حال حاضر اگرچه در ایران هنوز این تکنولوژی جای خود را باز نکرده و کاربران ترجیح می‌دهند اطلاعاتشان را در کارتهای حافظه و به دور از فضای اینترنتی ذخیره کنند، اما کمپانی‌های بزرگ جهانی چنین خدماتی را در اختیار کاربران کشورهای صنعتی قرار می‌دهند و البته کاربران نیز از این دست خدمات استقبال می‌کنند. 

در زیر به برخی از رایج‌ترین نگرانی‌های امنیتی که در خصوص رایانش ابری وجود دارد اشاره شده است:

×  مکان داده‌ها: سازمان‌ها و افراد استفاده کننده از رایانش ابری در زمان استفاده از این تکنولوژی، اطلاع دقیقی از محل میزبانی داده‌ها ندارند.

× تفکیک داده: با توجه به اینکه داده‌ها در توده ابر در یک محیط اشتراکی ذخیره می‌شود، ارائه دهنده سرویس باید از عدم دسترسی مشتریان به داده‌های یکدیگر مطمئن شوندمکانیزم های رمزنگاری تا حدودی در این امر میتوانند کمک کننده باشند.

×  در دسترس بودن شبکه: ارزش رایانش ابری تنها زمانی می‌تواند مشخص شود که ارتباطات شبکه‌ای و پهنای باند شما، با حداقل نیازهای شما سازگار باشند اگر اینگونه نباشد، نتایج آن مشابه وضعیت حمله انکار سرویس (DoS) است.

× تعهد ارائه دهندگان رایانش ابری: از آنجائیکه ارائه سرویس رایانش ابری، جز کسب و کارهای جدید است، لذا درباره حیات آنها سوال وجود دارد و سازمان‌ها باید از تعهد و التزام آنها به ارائه سرویس مطمئن شوند.

× تداوم کسب و کار و بازیابی اطلاعات:. یک سرویس دهنده رایانش ابری  باید بتواند پاسخگوی این مسئله باشد که در صورت وقوع یک سانحه، چه اتفاقی بر سر داده‌های مشتریان خواهد آمد.

× حفظ حریم خصوصی: ارائه دهندگان سرویس‌های ابر، می‌توانند کنترل و نظارت کامل قانونی و یا غیر قانونی بر روی داده‌ها و ارتباطات بین کاربران سرویس و میزبان ابر داشته باشند. لذا اطمینان از حفظ حریم خصوصی یکی از چالش‌های اساسی در امنیت است.

× ریسک‌ها و آسیب پذیری‌های جدید: نگرانی هایی وجود دارد که محاسبات ابری، دسته‌ای از ریسک‌ها و آسیب‌پذیری‌های جدید را بوجود آورد که تا کنون ناشناخته باشد.

راه حل‌های ارائه شده

بیشتر مشکلات به وجود آمده به این دلیل است کاربران و سازمانهای استفاده کننده از صنعت رایانش ابری داخل ابر را نمیبینند . راه حل‌های زیادی برای حل این موضوع وجود دارد که در زیر به برخی از راه حل‌های اشاره شده است:

× استفاده از SLA دقیق و وجود ضمانت قابل قبول برای رعایت آن

× وجود تضمین مناسب برای تداوم فعالیت تجاری

× داشتن برنامه  Disaster Recoveryاز سوی ارائه دهنده و تضمین آن

× بیان جزییات مربوط به سیاست‌های امنیتی و پیاده سازی‌های انجام شده از سوی ارائه دهنده خدمات رایانش ابری

× ارائه اطلاعات کامل زیرساختی در زمان انجام مذاکرات و نیز در هر لحظه از طول دوره ارائه خدمات رایانش ابری

× انجام تست‌های نفوذ بطور منظم و دوره‌ای

ممنون میشم اگر دوستانی که در رابطه با امنیت رایانش ابری اطلاعاتی دارند  این اطلاعات را به صورت نظر برای این پست قرار دهند تا متوجه بشیم که آیا میتونیم بدون نگرانی از این صنعت استفاده کنیم و یا خیر!

منبع:

http://www.douran.com/DesktopModules/News/NewsView.aspx?TabID=1&Site=douranportal&Lang=fa-IR&ItemID=1722&mid=15226&wVersion=Staging