پارسه پلاس یک شرکت همکار محور
اطلاعات تماس
تهران بلوار مرزداران خیابان ناهید کوچه گلستان ۵ پلاک ۳۳
ساختمان پارسه پلاس
info [at] ParsePlus.com
2144223175 98+
ما را دنبال کنید

رایانش ابری

رایانش ابری

رابط های کاربری یا API های ناامن

تامین اطلاعات، مدیریت، هماهنگی و نظارت بر روی اطلاعات از طریق این رابط های کاربری انجام می شود. از احراز هویت و کنترل دسترسی ها گرفته تا رمزنگاری و نظارت بر فعالیت ها برعهده APIاست . درنتیجه APIباید در برابر تلاش های تصادفی و یا بدخواهانه برای دور زدن رابط کاربری آماده باشد.


حملات Denial of Service

 

به حملاتی گفته می شود که در آن کاربران سرویس cloudنمی توانند به اطلاعات و یا برنامه هایشان دسترسی پیدا کنند. در این حمله سرویس قربانی دچار کمبود منابع سیستمی مانند قدرت پردازشی، حافظه، پهنای باند می شود.مهاجمین در حمالت Distributed Denial of Service سرعت سیستم را تا جایی که امکان دارد پایین می آورند و کاربران سرویس را به دلیل عدم پاسخگویی سرویس ناراحت می کنند.

     


همکار خیانت کار

همکار خیانت کار در یک سازمان کسی است که در حال حاضر یا در گذشته کارمند، پیمان کار، یا شریک تجاری سازمان بوده که اجازه دسترسی به شبکه، سیستم یا اطلاعات داشته یا دارد و از روی عمد از این دسترسی سوء استفاده کرده است، به طوری که بر روی اطلاعات محرمانه، صحت اطلاعات و یا اطلاعات سیستم تاثیر گذاشته است .

 

آسیب پذیری فناوری های به اشتراک گذاشته شده

ارایه دهندگان سرویس های cloud خدماتشان را در سطح مشخصی از زیرساخت، پلتفرم ها و برنامه ها ارایه می دهند. آسیب پذیری را د همه سطوح زیر ساخت می توانیم ببینیم. از هر مدلی که استفاده کنیم IaaS , PaaS , SaaS ریسک و تهدید فناوری های به اشتراک گذاشته شده وجود دارد. برای مقابله با این تهدیدها باید استراتژی قوی در نظر بگیریم که شامل پردازش ها، حافظه، شبکه، امنیت برنامه و کاربران و کنترل عملیات ها باشد.

آسیب پذیری فناوری های به اشتراک گذاشته شده

سوء استفاده از سرویس Cloud

یکی از بهترین مزایای Cloud Computing این است که با استفاده از آن سازمان های کوچک می توانند از مقادیر زیادی از پردازش و حافظه استفاده کنند. برای بسیاری از سازمان ها تهیه هزاران سرور مشکل است، اما اجاره همین هزاران سرور امکان پذیر است. ممکن است که برای هکر شکستن یک کلید رمزنگاری شده با سیستم ضعیفی که دارد چندین سال طول بکشد، اما همین هکر اگر به تعداد زیادی از سرورهای cloudدسترسی داشته باشد، با استفاده از قدرت پردازشی این سرویس ها می تواند همان کلید را در عرض چند دقیقه کرک کند. سپس او می تواند با استفاده از سرورهای cloudیک حمله DDoSرا پیاده کند و بدافزارها را گسترش دهد.

 

امنیت در رایانش ابری

یکی از دغدغه های کاربران برای انتقال به زیرساخت ابری مسئله امنیت می باشد. اطلاعات در ابر باید به صورت رمزگذاری شده ذخیره گردند و برای جلوگیری از دسترسی مستقیم کاربران به داده به اشتراک گذاشته شده در محیط ابر، سرویس های پراکسی و مکانیزم های کلیدی برای محافظت داده ها از جمله Access control, Auditing, Authorization,  authorization مورد استفاده قرار می گیرد.