پارسه پلاس یک شرکت همکار محور
اطلاعات تماس
تهران بلوار مرزداران خیابان ناهید کوچه گلستان ۵ پلاک ۳۳
ساختمان پارسه پلاس
info [at] ParsePlus.com
2144223175 98+
ما را دنبال کنید

رایانش ابری

رایانش ابری

 

ریسک های امنیتی: ذخیره سازی ابری به کاربران این امکان را میدهد که از هر کجا و در هر شرایطی به داده های خود که صد البته حضوری در دستگاههای خودشان ندارد دسترسی پیدا کنند، خواه دستگاه در میان استفاده از دادهها دچار اشکال شود و خواه شخص درون یک ترمینال شلوغ و به دور از سیستم خانگی خود باشد. نقطه مقابل این مزیت، مساله ی اعتماد به سرویس های ارائه دهنده ی فضای ابری است که همیشه دادههای شما را در امنیت و حریم دست نخوردهاش حفظ و امانت داری کنند. هرچه ما در این مسیر به پیش میرویم، تکنولوژی ابری ملزم خواهد بود که سطح امنیت خود را برای پاسخگویی به نگرانی عمومی ناشی از وابستگی به سرویس های مبتنی بر آن افزایش داده و تقویت کند.


اپلیکیشن های موبایل بیشتر: نقطه عطف این حرکت هم اکنون نیز آغاز شده است. شرکتها روز به روز بر تعداد اپلیکیشنهای خود که تنها بر بستر وب اجرا میشوند افزوده و اپلیکیشن های بومی در سیستمعاملها کمرنگ تر می شوند. هرچه قطار این تکنولوژی بیشتر در مسیر خود حرکت میکند، شاهد محصوالت بسیار بیشتری خواهیم بود که مدل SaaS یعنی نرم افزار بعنوان سرویس را به کار میبندند.

 

برای دسترسی به منابع پردازشی که در حجم زیادی فراهم است، از مجازی سازی استفاده می شود، که با تجمیع منابع و ایجاد یک سیستم یکپارچه انجام میشود.
مشتری این سرویسهای ابری، بر اساس مقدار و مدت استفاده از منابع، هزینه پرداخت می کند. با این تکنولوژی، هزینه پردازشها، میزبانی اپلیکیشنها، ذخیره سازی داده ها و ارایه سرویس به طور قابل توجهی کاهش یافته است.

 

 

. اما به طور کلی شرکت ها در موارد زیر تمایل به استفاده از کلود دارند:

 

•  ساخت اپلیکیشن ها و سرویسهای جدید

 

•  ذخیره، بکاپ گیری و بازیابی داده ها

 

•  سازماندهی وبسایت ها و وبلاگها

 

•  انتشار فایلهای صوتی و ویدئویی

 

•  ارایه نرم افزارها براساس نیازهای موجود

 

•  آنالیز داده ها برای ارائه الگوها و پیشبینی

گوگل نیز همچون مایکروسافت به کاربرانی خود که دارای اکانت Gmail می باشند، به میزان ۵۱ گیگا بایت فضای ابری رایگان جهت ذخیره سازی اطالعات اختصاص می دهد. دسترسی به این میزان فضا از طریق نصب نرم افزار GoogleDrive در ویندوز و یا از طریق وبسایت اینترنتی GoogleDrive.com و وارد نمودن اطالعات اکانت و نیز با استفاده از پایگاه ایمیل Gmail.com امکان پذیر است.


مجازی سازی یا Virtualization و پردازش ابری یا Cloud Computing هر دو واژه هایی هستند که برای بهینه سازی زیرساختارهای فناوری اطلاعات مورد استفاده

قرار می گیرند و البته در بیشتر موارد تا می خورد در کنار آن Virtualization واقع از سخت افزارهای موجود بر روی

اسمی از Cloud Computing به گوش نیز مطرح می شود. Virtualization در سرورهای ما برای ایجاد کردن چندین

Virtual Server یا سرور مجازی استفاده می کندو نیازمندیهای ما را برآورده می کند.

 

همانطور که اشاره کردیم در مجازی سازی یا Virtualization ما از یک زیرساخت سخت افزاری برای ایجاد کردن چندین ماشین مجازی استفاده می کنیم تا نیازهای ما را برطرف کند. اگر بخواهیم همه این موارد را در قالب معماری الیه بندی شده قرار بدهیم ، در لایه ۱ دستگاه های ذخیره سازی اطالعات یا SAN Storage ها قرار می گیرند، در لایه دوم سخت افزارهای سرور قرار می گیرند که منابع لازم  را تامین می کنند و در نهایت در لایه سوم سرور میزبان یا Host Server مجازی قرار می گیرند.

در واقع در یک محیط Cloud یک کاربر نمی داند که از چه تعداد از هسته های سیستم عامل ، فضای ذخیره سازی ، داده و حتی قدرت پردازشی سرورهای سرویس دهنده استفاده می کند و تمامی این موارد از دید کاربر مخفی است ، کاربر فقط درخواست سرویس خود را در محیط Cloud می کند.اما نکته بسیار مهم در این است که قرار می دهد و خروجی آن را دریافت در Cloud Computing از تکنیک های مجازی سازی برای رسیدن به اهداف استفاده می شود.

 

بررسی مسائل امنیتی

معماری امنیت ابری فقط در صورتی کاراست که پیاده سازی های دفاعی صحیح وجود داشته باشد و مسائل امنیتی در سطح مدیریتی را شناسایی کند.

•   کنترل های بازدارنده

•  کنترل های پیش گیرنده

• کنترل های تصحیح کننده

• کنترل شناسایی کننده

کنترل های پیش گیرنده


این کنترل ها به کمک مدیریت آسیب پذیری ها سبب افزایش قدرت سیستم می شوند. کنترل پیش گیرنده، از آسیب پذیری های سیستم محافظت خواهد کرد، اگر یک حمله اتفاق بیفتد، بعد از آن این نوع از کنترل ها سعی در پوشش حمله و کاهش خرابی امنیت سیستم می کند.

 

کنترل های پیش گیرنده

این کنترل ها به کمک مدیریت آسیب پذیری ها سبب افزایش قدرت سیستم می شوند. کنترل پیش گیرنده، از آسیب پذیری های سیستم محافظت خواهد کرد، اگر یک حمله اتفاق بیفتد، بعد از آن این نوع از کنترل ها سعی در پوشش حمله و کاهش خرابی امنیت سیستم می کند.

 

کنترل های تصحیح کننده

این کنترل سعی در کاهش اثر حمله دارد. برخالف کنترل پیش گیرنده، کنترل تصحیح کننده در حین وقوع حمله، عکس العمل نشان می دهد.

 

کنترل های شناسایی کننده

این نوع از کنترل سعی در شناسایی حمله حین وقوع آن دارد. در زمان رخداد حمله، کنترل شناسایی کننده، سیگنالی برای کنترل های پیش گیرنده یا تصحیح کننده برای مشخص کردن مشکل ارسال می کند.

 

مشکالت امنیتی موجود رایانش ابری

سرقت اطالعات

از دست دادن اطلاعات

سرقت اکانت و ترافیک سرویس

API های ناامن

حمالت Denial of Service

همکار خیانت کار

سوء استفاده از سرویس Cloud

کم بودن درجه دیجیتالی شدن

آسیب پذیری فناوری های به اشتراک گذاشته شده

 

سرقت اطلاعات

اگر پایگاه داده چندمستاجری (در این معماری SaaS یک نسخه از نرم افزار را بر روی پایگاه داده اجرا می کند و از طریق وب به تعداد زیادی از کاربران دسترسی می دهد) برای سرویس های cloud نساخته باشیم، نفوذ به یکی از برنامه های کالینت ها میتواند به مهاجم اجازه دهد که عالوه بر اطالعات همان کالینت به اطالعات کالینت های دیگر دسترسی پیدا کند.

 

از دست دادن اطلاعات 

مطمئنا اطلاعاتی که در فضاهای ابری نگهداری می شوند به دلایلی غیر از هک شدن هم می توانند پاک شوند. تا زمانی که کمپانی ارایه دهنده cloud از اطلاعات بک آپ نگیرد، دلایل زیادی می تواند به حذف دایمی اطلاعات منجر شود )مانندپاک کردن تصادفی اطلاعات توسط کمپانی ارایه دهنده cloud و یا از آن بدتر، حوادثی مانند آتش سوزی و یا زمین لرزه(اگر یک مشتری اطلاعاتش را قبل از آپلود بر روی cloud رمزگذاری کند و سپس کلید رمزنگاری را گم کند، اطلاعات را هم از دست می دهد.

 

سرقت اکانت

در سال ۸۸ هکرها تعداد زیادی ازسیستم های آمازون را هک کردند و با استفاده از آن ها تروجان Zeus را اجرا کردند.

در فروردین ماه سال ۹۸ یک حمله از نوع Cross-Site Scriptingیا XSS به سایت آمازون صورت گرفت. منشا این حمله یک باگ در سیستم بود که باعث شد که هکرها بتوانند اطلاعات هویتی را از سایت به سرقت ببرند.