رایانش ابری یا همان Cloud Computing به زبان ساده عبارتست از ذخیره سازی و دستیابی به اطلاعات و برنامه ها در اینترنت و نه بروی هارد دیسک کامپیوتر شخصی ، در واقع ابر (Cloud) استعاره ایی برای اینترنت است.امروز دیگر کسی به استفاده از هارد و کارتهای حافظه پردردسری که ممکن است هر لحظه اطلاعات در آنها از بین برود، علاقه ندارد و از سوی دیگر معضل انتقال فایل بین رایانه، تلفن و تبلت آنقدر جدی شده که روز به روز به تعداد کاربران رایانش ابری افزوده میشود.در حال حاضر اگرچه در ایران هنوز این تکنولوژی جای خود را باز نکرده و کاربران ترجیح میدهند اطلاعاتشان را در کارتهای حافظه و به دور از فضای اینترنتی ذخیره کنند، اما کمپانیهای بزرگ جهانی چنین خدماتی را در اختیار کاربران کشورهای صنعتی قرار میدهند و البته کاربران نیز از این دست خدمات استقبال میکنند.
در زیر به برخی از رایجترین نگرانیهای امنیتی که در خصوص رایانش ابری وجود دارد اشاره شده است:
× مکان دادهها: سازمانها و افراد استفاده کننده از رایانش ابری در زمان استفاده از این تکنولوژی، اطلاع دقیقی از محل میزبانی دادهها ندارند.
× تفکیک داده: با توجه به اینکه دادهها در توده ابر در یک محیط اشتراکی ذخیره میشود، ارائه دهنده سرویس باید از عدم دسترسی مشتریان به دادههای یکدیگر مطمئن شوندمکانیزم های رمزنگاری تا حدودی در این امر میتوانند کمک کننده باشند.
× در دسترس بودن شبکه: ارزش رایانش ابری تنها زمانی میتواند مشخص شود که ارتباطات شبکهای و پهنای باند شما، با حداقل نیازهای شما سازگار باشند اگر اینگونه نباشد، نتایج آن مشابه وضعیت حمله انکار سرویس (DoS) است.
× تعهد ارائه دهندگان رایانش ابری: از آنجائیکه ارائه سرویس رایانش ابری، جز کسب و کارهای جدید است، لذا درباره حیات آنها سوال وجود دارد و سازمانها باید از تعهد و التزام آنها به ارائه سرویس مطمئن شوند.
× تداوم کسب و کار و بازیابی اطلاعات:. یک سرویس دهنده رایانش ابری باید بتواند پاسخگوی این مسئله باشد که در صورت وقوع یک سانحه، چه اتفاقی بر سر دادههای مشتریان خواهد آمد.
× حفظ حریم خصوصی: ارائه دهندگان سرویسهای ابر، میتوانند کنترل و نظارت کامل قانونی و یا غیر قانونی بر روی دادهها و ارتباطات بین کاربران سرویس و میزبان ابر داشته باشند. لذا اطمینان از حفظ حریم خصوصی یکی از چالشهای اساسی در امنیت است.
× ریسکها و آسیب پذیریهای جدید: نگرانی هایی وجود دارد که محاسبات ابری، دستهای از ریسکها و آسیبپذیریهای جدید را بوجود آورد که تا کنون ناشناخته باشد.
راه حلهای ارائه شده
بیشتر مشکلات به وجود آمده به این دلیل است کاربران و سازمانهای استفاده کننده از صنعت رایانش ابری داخل ابر را نمیبینند . راه حلهای زیادی برای حل این موضوع وجود دارد که در زیر به برخی از راه حلهای اشاره شده است:
× استفاده از SLA دقیق و وجود ضمانت قابل قبول برای رعایت آن
× وجود تضمین مناسب برای تداوم فعالیت تجاری
× داشتن برنامه Disaster Recoveryاز سوی ارائه دهنده و تضمین آن
× بیان جزییات مربوط به سیاستهای امنیتی و پیاده سازیهای انجام شده از سوی ارائه دهنده خدمات رایانش ابری
× ارائه اطلاعات کامل زیرساختی در زمان انجام مذاکرات و نیز در هر لحظه از طول دوره ارائه خدمات رایانش ابری
× انجام تستهای نفوذ بطور منظم و دورهای
ممنون میشم اگر دوستانی که در رابطه با امنیت رایانش ابری اطلاعاتی دارند این اطلاعات را به صورت نظر برای این پست قرار دهند تا متوجه بشیم که آیا میتونیم بدون نگرانی از این صنعت استفاده کنیم و یا خیر!
منبع:
http://www.douran.com/DesktopModules/News/NewsView.aspx?TabID=1&Site=douranportal&Lang=fa-IR&ItemID=1722&mid=15226&wVersion=Staging
امروزه یکی از راه حل های دیگر ارائه شده برای تامین امنیت رایانش ابری مجازی سازی است.
یکی از روشهای مجازی سازی برای تأمین محاسبات ابری، حفظ یکپارچگی ماشین های مجازی مهمان و زیرساخت است این معماری باعث شده است امنیتی مضاعف برای منابع ابر ایجاد شود.در اکثر معماری های موجود از مجازی سازی به نحوی استفاده کرده اند چرا که ارائه دهندگان ابر بایدکه داده های شخصی را که سازمان ها و کاربران به آنها سپرده اند را از نظر حریم خصوصی حفاظت کنند. ACPS را می توان برای چندین راه حل ابری و در حالی که هنوز به طور کامل برای ماشین های مجازی و کاربران ابر نامرئی است عملی کرد که این مسأله می تواند به طور موثر بر یکپارچگی مهمان و اجزای زیرساخت نظارت کند. ACPS می تواند به نقض های امنیتی محلی واکنش نشان دهد و همچنین لایه های مدیریتی بالاتر را از چندین رویدادهایی مطلع سازد. که به نظر من ارائه این راه حل برای افزایش امنیت رایانش ابری، استفاده مطمئن و بدون نگرانی از این صنعت را ممکن ساخته است.