امنيت اطلاعات در صنعت بانکداري27
بررسي امنيت در ابرها:28
امنيت در رايانش ابري از ديدگاهي ديگر32
پنج باور غلط درباره‌ رايانش ابري34
باور غلط 1: ابر عمومي ارزان‌ترين راه براي فراهم کردن خدمات فناوري اطلاعات است.35
باور غلط 2: طي گام‌هاي ابتدايي در زمينه‌ مجازي سازي تنها راه دستيابي به پردازش ابري است.36
مجازي سازي همزمان با رايانش ابري37
باور غلط 3: نرم‌افزارهاي حياتي به ابرها تعلق ندارند37
باور غلط 4: همه نيازمندي‌هاي امنيتي ابر به صورت يکسان ايجاد مي‌شوند.38
امنيت ابرها نيازمند متخصصان واقعي است39
باور غلط 5: تنها يک راه براي استفاده از رايانش ابري وجود دارد39
بررسي و مقايسه روشها و نتيجه گيري40
مراجع42
* فهرست تصاوير:
شکل 110
شکل 219
شکل 326
شکل 4 تهديدات امنيتي مربوط به مدل سنتي اجراي نرم‌افزارها30
شکل 5 تهديدات امنيتي در يک محيط ابري سازماني30
معرفي موضوع
مقدمه
رايانش ابري1 مدل رايانشي بر پايه‌ي اينترنت است که الگويي تازه و بهينه براي عرضه، مصرف و تحويل سرويس‌هاي فناوري اطلاعات شامل سخت افزار، نرم افزار، اطلاعات و ساير منابع اشتراکي رايانشي را با به‌کارگيري اينترنت ارائه مي‌کند.پردازش ابري بر مبناي جداسازي منطقي بين گره ها است که هر گره به صورت يک ماشين فيزيکي خواهد بود، بر خلاف پردازش شبکه اي که چند کامپيوتر را به هم متصل مي کند تا بتواند يک کامپيوتر بزرگ را براي استفاده در پردازش هاي حجيم داده شبيه سازي کند، در پردازش ابري تکنولوژي شبيه سازي اين امکان را مي دهد که هر گره به صورت يک ماشين فيزيکي مستقل به کاربر اجازه بدهد تا نرم افزار و سيستم عامل مورد نظر خودش را در آن اجرا کند و براي هر گره2 سرويس هاي دلخواه اش را تنظيم نمايد.
ايده پردازش ابري ايده تکامل يافته پردازش موازي، پردازش توزيع شده و پردازش شبکه اي است همچنين مي تواند به عنوان يکي از سرويس هاي 1-زيرساخت به عنوان سرويس 2- بستر به عنوان سرويس 3-نرم‌افزار به عنوان سرويس باشد[1] . همچنين کيفيت سرويس3 را به عنوان يکي از فاکتور هاي پر اهميت در دنياي امروز به عنوان مثال مکالمه صوتي و تصويري بدون تاخير زماني را نيز تضمين مي کند [2] . در حال حاضر به عنوان يک مدل حياتي براي مديريت انواع سرويس در بستر اينترنت معرفي شده است، به عنوان نمونه بسياري از گوشي هاي هوشمند و دستگاه هاي قابل حمل که به صورت بدون سيم به دنياي اطلاعات متصل مي شوند براي مديرت داده هاي خود از رايانش ابري استفاده مي کنند .[3]
اما در نهايت پس از دانستن چگونگي پردازش ابري و يا رايانش ابري بايستي بتوان به مهمترين دغدغه سال هاي اخير دنياي اطلاعات يعني اعتماد کردن به يک تکنولوژي و در اختيار گذاشتن اطلاعات پر اهميت خود به يک سيستم در جايگاهي که به آن دسترسي فيزيکي نداريم پرداخت که ما به چگونگي و مديريت اطمينان در پردازش ابري به طور مفصل خواهيم پرداخت.
محاسبات ابري چيست؟
در ابتداي بحث به معرفي مختصري در خصوص محاسبات ابري مي پردازيم که در ادامه مديريت اطمينان4 در پردازش ابري با ديد بهتري بررسي گردد.
رايانش ابري چيست ؟
‎اين اصطلاح که در فارسي بدان رايانش ابري گويند بر اساس تعاريف موسسه ملي فناوري و استانداردها، اينگونه تعريف شده: “رايانش ابري مدلي است که برحسب تقاضاي شبکه، دسترسي آسان و فراگير به مجموعه عظيمي از منابع محاسباتي قابل تنظيم (همانند شبکه ها، سرورها، فضاي ذخيره سازي، برنامه هاي کاربردي و سرويس ها) را به سرعت و بدون دخالت سرويس دهنده به راحتي ممکن مي سازد.”
البته اين تعريف بسيار کلي و تا حدودي گيج کننده است. پس تعريف ساده تر آن براي افراد عادي چيست؟
رايانش ابري= نرم افزارهاي تحت وب ‎به همين راحتي!

در این سایت فقط تکه هایی از این مطلب با شماره بندی انتهای صفحه درج می شود که ممکن است هنگام انتقال از فایل ورد به داخل سایت کلمات به هم بریزد یا شکل ها درج نشود

شما می توانید تکه های دیگری از این مطلب را با جستجو در همین سایت بخوانید

ولی برای دانلود فایل اصلی با فرمت ورد حاوی تمامی قسمت ها با منابع کامل

اینجا کلیک کنید

اگر شما از نرم افزارهاي تحت وب که توسط سرويس دهندگاني همچون گوگل و مايکروسافت ارائه شده استفاده کنيد؛ در واقع از رايانش ابري بهره مند مي شويد. ‎هر کدام از اپليکيشن هاي مبتني بر وب از جمله Gmail ،Google Calendar ،Hotmail ، Drop box و Google Doc بر مبناي رايانش ابري تعريف شده اند. زماني که شما به هرکدام از اين سرويس ها متصل مي شويد در واقع به منبع گسترده اي از سرورهاي موجود در اينترنت متصل شده ايد. نياز نيست که کاربر حتما از مرورگر وب براي رايانش ابري استفاده کند؛ اما ظاهراً همه چيز در حال حرکت به اين سمت و سو است. براي مثال اگر از سرويس Drop Box استفاده مي کنيد کمتر پيش مي آيد که از مرورگرتان5 براي انتقال فايل ها استفاده کنيد. اما در براي دسترسي جيميل اغلب از مرورگر استفاده مي کنيد.
چرا پردازش ابري6 ؟
همانگونه که گفتيم اين اصطلاح نامفهوم که در واقع نرم افزارهاي تحت وب را توصيف مي کند مدتهاست که در اطراف ما وجود داشته اما بيشتر افراد آن را به اين اسم نمي شناختند. پس به منظور رسيدن اين بازار به شروعي جديد و جايگزيني اپليکيشن هاي تحت وب به جاي نرم افزارهاي وابسته به سرورهاي ميزبان، اين اصطلاح به وجود آمده است.
توصيف اينکه چرا از کلمه Cloud يا “ابر” در اين اصطلاح استفاده شده نيز بسيار ساده است. ‎اگر توجه کرده باشيد در نمودارهاي شبکه هاي رايانه اي، اينترنت معمولاً به شکل ابر در تصوير نمايش داده مي شود مانند شکل 1. شايد دليل اين تشبيه اين است که اينترنت همانند يک ابر، جزئيات فني اش را از ديد کاربران مخفي نگه مي دارد. بنابراين در واقع اين عبارت راهي براي مشاوران و شرکت ها فراهم آورده تا خدمات خود را در بسته بندي هاي جديد به فروش بگذارند.
شکل 1
رايانش ابري چگونه به ما کمک مي کند؟
از آنجا که شرکت ها و برند هاي تجاري در حال انتقال نرم افزارهاي خود بر روي وب هستند و اين برنامه هاي کاربردي7 روز به روز با ويژگيهاي جديد و جالب تري از طريق مرورگرها به معرض نمايش در مي آيند مي توان گفت: به زودي قادر خواهيم بود که از هر مرورگر و با هر کامپيوتر و بدون وجود هيچگونه مرزي بين کامپيوتر شخصي مان و دستگاه هاي الکترونيکي همراه8 و اينترنت به همه چيز دست پيدا کنيم.
سرويس 9iCloud و Drop Box مثال هايي عالي از رايانش ابري است که هم اکنون ميليون ها نفر از ان استفاده مي کنند تا هميشه به فايل هاي مهم شان دسترسي داشته باشند. با ثبت نام در اين سايت و نصب يک نرم افزار روي کامپيوترتان، شما پوشه اي در کامپيوتر خواهيد داشت که هر چيزي درون آن قرار بدهيد با اکانت آنلاين شما هم به روز رساني ميشود. حالا مي توانيد دراپ باکس را روي کامپيوتر دوم تان هم نصب کنيد. حالا هر فايلي درون اين پوشه در يک کامپيوتر قرار بگيرد روي دومي هم ظاهر خواهد شد. علاوه بر اين، يک نسخه از فايل هايتان هم به صورت امن روي اينترنت قرار دارد. با استفاده از اين سرويس ديگر محدود به يک کامپيوتر نيستيد و اطلاعات شما در ابر بزرگ اينترنت قرار دارد و هميشه و از هر کجا به آن دسترسي داريد. ضمن اينکه مي توانيد برخي پوشه ها را هم با دوستانتان به اشتراک بگذاريد. در کنار همه اينها امکان دسترسي به فايل هايتان از طريق تلفن همراه را نيز خواهيد داشت.
رايانش ابري در زندگي ما چه تغييراتي ايجاد مي کند؟
در گذشته کمپاني هاي مختلف، تمامي نرم افزارهاي خود را بر روي سرورها و هاست خويش اداره مي کردند و واضح است که اين امر نياز به صرف هزينه و حفظ و نگهداري شرايط در حالت ايده آل دارد. ‎از ديدگاه تجاري، مي توان اينگونه گفت که اين سرويس ها هم اکنون مي توانند بسياري از محاسبات خود را به سرويسهاي ابري انتقال دهد و اپليکيشني را که مي بايست بر روي سرورهاي خود نصب کنند به راحتي و از طريق اينترنت در اختيار مشتريان قرار دهند. آيا شما در مورد شرکت هايي که به Google Doc سوئيچ کرده اند چيزي شنيده ايد؟ اين مثال نمونه کاملي از سوئيچ شرکتها از ميزباني سرورهاي محلي خود به استفاده از رايانش ابري است.
اما اگر شرکت شما بخواهد سرويسي را براي مشتريان فراهم کند چطور؟ شما مي توانيد امکان استفاده از رايانش ابري را با ساخت نرم افزارهايي که نياز به نصب بر روي سرورتان ندارند اما از منابع سرور استفاده مي کنند فراهم کنيد. شرکتهاي بزرگي همچون گوگل، مايکروسافت و آمازون امکاناتي ساخته اند که چنين خدماتي را به شما ارائه مي دهند. ‎در سرويس دهي جديد شما براي سرور هزينه اي پرداخت نمي کنيد بلکه پرداخت شما براي سي پي يو و ديگر منابعي است که نرم افزارتان از آن استفاده مي کند، بنابراين مخارجتان کمتر خواهد شد و در هنگام نياز مي توانيد به سرعت منابع مورد نياز خود را ارتقا دهيد. [3]
تقسيم‌بندي رايانش ابري از ديدگاه گارتنر
رايانش ابري اصطلاحي است عمومي براي اشاره به هر چيزي که مستلزم ارائه “سرويس‌هاي ميزباني شده” بر روي اينترنت است. اين سرويس‌ها عموما به سه طبقه تقسيم مي‌شوند[1]
1. زيرساخت به عنوان سرويس10
2. بستر به عنوان سرويس11
3. نرم‌افزار به عنوان سرويس12
نام رايانش ابري در واقع الهام گرفته از نماد ابر است که اغلب براي اشاره به اينترنت در نمودارها و دياگرام‌ها استفاده مي‌شود. هر سرويس ابري داراي سه ويژگي خاص است که آن را از “ميزباني سنتي” متمايز مي‌کند. اين ويژگي‌ها عبارتند از: بر اساس تقاضا فروخته مي‌شود (عموما بر حسب دقيقه يا ساعت) منعطف است. هر کاربر مي‌تواند هر سرويس را به اندازه مورد نياز خود در هر زمان زياد يا کم دريافت کند و سوم اينکه اين سرويس کاملا تحت مديريت شرکت ارائه‌کننده آن قرار دارد (مصرف کننده براي استفاده از آن نياز به هيچ کاري ندارد بلکه فقط يک رايانه شخصي مي‌خواهد و دسترسي به اينترنت). نوآوري‌هاي چشم‌گير در مجازي‌سازي ، رايانش توزيع شده و همينطور افزايش دسترسي به اينترنت با سرعت بالا و اقتصادهاي ضعيف، همگي از جمله عواملي هستند که باعث افزايش گرايش به رايانش ابري شده است.
هر رايانش ابري مي‌تواند عمومي باشد يا خصوصي. در رايانش عمومي، سرويس‌ها از طريق اينترنت به هرکسي که خواستار آن باشد فروخته مي‌شود (در حال حاضر سرويس وب آمازون بزرگترين ارائه‌کننده رايانش عمومي است) که مي توان گفت از لحاظ امنيت در مرحله پايين تري از رايانش خصوصي قرار دارد به دليل حجم ابر [7]. رايانش خصوصي متشکل از يک شبکه يا مرکز داده‌هاي شخصي است که اقدام به ارائه سرويس‌هاي ميزباني شده به تعداد محدودي از کاربران مي‌کند. وقتي يک شرکت ارائه کننده سرويس اينترنتي از رايانش عمومي براي ارائه سرويس رايانش خصوصي استفاده کند نتيجه کار رايانش خصوصي-مجازي ناميده مي‌شود. هدف رايانش ابري صرف نظر از اينکه خصوصي باشد يا عمومي ايجاد سهولت، دسترسي روان به امکانات رايانش و سرويس‌هاي فناوري اطلاعات است. [2]
زيرساخت به عنوان سرويس مثل سرويس وب آمازون اقدام به ارائه مورد سرويس مجازي براي شروع، توقف، دسترسي و پيکربندي سرورها و ذخيره مجازي آنها مي کند. در اين کار رايانش ابري به هر شرکت اين امکان را مي‌دهد تا فقط در ازاي آن ظرفيتي که نياز دارد، پول پرداخت و اين ظرفيت را در زودترين زمان ممکن آنلاين کند. از آنجا که اين الگوي پرداخت در ازاي مقدار مصرف شبيه روش مصرف برق، سوخت و آب است، اغلب از آن با عنوان رايانش مصرفي نيز ياد مي‌شود.
بستر به عنوان سرويس در حوزه رايانش ابري مجموعه‌اي از ابزارهاي توليدي و نرم‌افزاري که روي زيرساخت ارائه کننده ميزبان نصب شده‌اند. برنامه‌نويسان اقدام به نوشتن برنامه هاي کاربردي روي بستر شرکت ارائه کننده در اينترنت مي کنند. شرکت‌هاي ارائه‌کننده اين نوع سرويس ممکن است از APIs، پورتال ها يا نرم‌افزارهاي که به عنوان درگاه ورودي خروجي که روي رايانه مصرف کننده نصب شده است ، استفاده کنند. وب سايت فورس که در واقع نسخه ارتقا يافته است و همچنين گوگل اپس13 نمونه‌هايي از بستر به عنوان سرويس هستند. برنامه‌نويسان بايد بدانند که در حال حاضر استانداردي براي قابليت درون عملياتي يا گردش‌پذيري داده‌ها در رايانش وجود ندارد. برخي از شرکت‌هاي ارائه‌کننده هرگز اجازه نمي دهند نرم‌افزارهايي که کاربران ايجاد کرده‌اند از بستر آنها حذف شود.
Saas: Google Apps, Salesforce.com, Netsuite,Lotus, WebFillings, Zoho, YahooMail, Hotmail, …
PaaS: Google App Engine, Force.com, Windows Azure,Long Jump, Rollbase, Amazon Elastic Beanstalk, VMware, Cloud Foundry
IaaS: Amazon EC2, Rackspace,VMware, Joyent, Google Cloud Storage, …
در مدل ابري نرم‌افزار به عنوان سرويس ، ارائه‌کننده سرويس اقدام به تامين زيرساختارهاي سخت‌افزاري و محصولات نرم‌افزاري کرده و با کاربران از طريق يک پورتال جلويي تعامل مي‌کنند. نرم‌افزار به عنوان سرويس يک بازار بسيار گسترده‌تر است و سرويس‌هاي آن مي‌توانند شامل هر چيزي باشند از ايميل‌هاي وب‌محور گرفته تا کنترل موجودي و پردازش پايگاه‌داده‌ها. از آنجا که شرکت‌هاي ارائه‌کننده سرويس هم اپليکيشن‌ها را ميزباني مي کنند هم داده‌ها را کاربران آزادند سرويس‌هاي موردنظر خود را در هرکجا که باشند، بگيرند.
براي مثال بستر به عنوان سرويس با اجازه اي که به کاربران براي اجرا و انتشار برنامه هاي شخصي و کاربردي خود ميدهند، قابليت پيکر بندي و تنظيمات برنامه اي و محاسباتي اين محيط ها را نيز به ناخواه در اختيار آن ها قرار ميدهند .
بنابراين يک کاربر مخرب، يک کد مخرب را ارسال مينمايد که ممکن است اين کد زمان CPU ، فضاي حافظه و ديگر منابع را تصرف کرده، و يا به کاربران ديگرحمله نمايد. احتمال حمله به پلت فرم اساسي و اصلي که محيط عملياتي را فراهم مينمايد، نيز ممکن ميشود.
دلايل اصلي که موجب عدم اعتماد به رفتار کاربر
-1 اعمال خرابکارانه، مثل تبليغات عليه افراد يا تخريب اطلاعات رقبا
-2 آسيب ديدن سيستم زيرساخت و يا نرم افزار آن به دليل خطاهاي کاربر و يا خطاهاي پيکر بندي
-3 ابزار هايي که به راحتي ارتباطشان قطع ميشود مثل تلفن هاي همراه و دستگاههاي 14PDA ، زيرا که ممکن است موجب
خطا در اهراز هويت شوند .
بدون توجه به اينکه چه چيزي موجب عدم اعتماد به کاربر ميشود، فراهم کنندگان سرويس بايد رفتار کاربر را ثبت و مشاهده نمايند، تا به اعتبار هويت ورفتار کاربر پي ببرند[5]
مزايا و نقاط قوت رايانش ابري
هزينه هاي کامپيوتري کم تر
شما براي اجراي برنامه هاي کاربردي مبتني بر وب، نيازي به استفاده از يک کامپيوتر قدرتمند و گران قيمت نداريد. از آن جائي که برنامه هاي کاربردي بر روي ابر اجرا مي شوند، نه بر روي يک دسکتاپ، کامپيوتر شما نيازي به توان پردازشي زياد يا فضاي ديسک سخت که نرم افزارهاي دسکتاپ محتاج آن هستند ندارد. وقتي شما يک برنامه کاربردي تحت وب را اجرا مي کنيد، پي سي شما مي تواند ارزان تر، با يک ديسک سخت کوچک تر، با حافظه کم تر و داراي پردازنده کارآمدتر باشد. در واقع، کامپيوتر شما در اين سناريو حتي نيازي به يک درايو هم ندارد زيرا هيچ نوع برنامه نرم افزاري بار نمي شود و هيچ سندي نياز به ذخيره شدن بر روي کامپيوتر ندارد.
کارآيي توسعه يافته
با وجود برنامه هاي کم تري که منابع کامپيوتر شما، خصوصا حافظه آن را به خود اختصاص مي دهند، شما شاهد کارآيي بهتر کامپيوتر خود هستيد. به عبارت ديگر کامپيوترهاي يک سيستم رايانش ابري، سريع تر بوت و راه اندازي مي شوند زيرا آن ها داراي فرآيندها و برنامه هاي کم تري هستند که به حافظه بار مي شود.
هزينه هاي نرم افزاري کم تر
به جاي خريد برنامه هاي نرم افزاري گران قيمت براي هر پي سي، شما مي توانيد تمام نيازهاي خود را به صورت رايگان برطرف کنيد. بله درست است، اغلب برنامه هاي کامپيوتري رايانش ابري که امروزه عرضه مي شوند، نظير Google Docs، کاملاً رايگان هستند. اين، بسيار بهتر از پرداخت 100 دلار يا بيشتر براي خريد برنامه office مايکروسافت است که اين موضوع به تنهايي مي تواند يک دليل قوي براي رفتن به سمت رايانش ابري محسوب شود.
ارتقاي نرم افزاري سريع و دائم
يکي ديگر از مزاياي مربوط به نرم افزار در رايانش ابري اين است که شما ديگر نيازي به بروز کردن نرم افزارها و يا اجبار به استفاده از نرم افزارهاي قديمي، به دليل هزينه زياد ارتقاي آن ها نداريد. وقتي برنامه هاي کاربردي، مبتني بر وب باشند، ارتقاها به صورت اتوماتيک رخ مي دهد و دفعه بعد که شما به ابر، Login کنيد به نرم افزار اعمال مي شوند. وقتي شما به يک برنامه کاربردي مبتني بر وب دسترسي پيدا مي کنيد، بدون نياز به پرداخت پول براي دانلود يا ارتقاي نرم افزار، از آخرين نسخه آن بهره مند مي شويد.
سازگاري بيشتر فرمت اسناد
نيازي نيست که شما نگران مسئه سازگاري اسنادي که بر روي کامپويتر خود ايجاد مي کنيد با ساير سيستم عامل ها يا ساير برنامه هاي کاربردي ديگران باشيد. در دنيايي که اسناد Word 2010 نمي تواند بر روي کامپيوتري که Word 2003 را اجرا مي کند باز شوند، تمام اسنادي که با استفاده از برنامه هاي کاربردي مبتني بر وب ايجاد مي شوند مي تواند توسط ساير کاربراني که به آن برنامه کاربردي دسترسي دارند خوانده شوند. وقتي همه کاربران اسناد و برنامه هاي کاربردي خود را بر روي ابر به اشتراک مي گذارند، هيچ نوع ناسازگاري بين فرمت ها به وجود نخواهد آمد.
ظرفيت نامحدود ذخيره سازي
رايانش ابري ظرفي نامحدود براي ذخيره سازي در اختيار شما قرار مي دهد. ديسک سخت 500 گيگابايتي فعلي کامپيوتر دسک تاپ شما در مقايسه با صدها پتابايت (يک ميليون گيگابايت) که از طريق ابر در دسترس شما قرار مي گيرد اصلا چيزي به حساب نمي آيد. شما هر چيزي را که نياز به ذخيره کردن آن داشته باشيد مي توانيد ذخيره کنيد [5].
قابليت اطمينان بيشتر به داده
برخلاف پردازشي که در کامپيوتر شخصي انجام مي گيرد، که در آن يک ديسک سخت مي تواند 15crash کند و تمام داده هاي ارزشمند شما را از بين ببرد، کامپيوتري که بر روي ابر crash کند نمي تواند بر داده هاي شما تاثير بگذارد. اين همچنين بدان معنا است که اگر کامپيوترهاي شخصي شما نيز crash کنند، تمام داده ها هنوز هم آن جا و برروي ابر وجود دادند و کما کان در دسترس شما هستند. در دنيايي که تنها تعداد اندکي از کاربران به طور مرتب و منظم از داده هاي مهم و حساس خود نسخه پشتيبان تهيه مي کنند، رايانش ابري حرف آخر در زمينه محافظت از داده ها به شمار مي رود.
دسترسي جهاني به اسناد

آيا تا به حال کارهاي مهم خود را از محيط کار به منزل برده ايد؟ و يا تاکنون به همراه بردن يک يا چند فايل مهم را فراموش کرده ايد؟ اين موضوع در رايانش ابري رخ نمي دهد زيرا شما اسناد و فايل هاي مهم خود را همراهتان حمل نمي کنيد. در عوض، اين اسناد و فايل ها بر روي ابر مي مانند و شما مي توانيد از هرجايي که يک کامپيوتر و اتصال اينترنتي وجود داشت باشد به آن دسترسي پيدا کنيد. شما در هر کجا که باشيد به سرعت مي توانيد به اسناد خود دسترسي پيدا کنيد و به همين دليل، نيازي به همراه داشتن آن ها نخواهيد داشت.
در اختيار داشتن آخرين و جديدترين نسخه
يکي ديگر از مزاياي مرتبط با اسناد در رايانش ابري اين است که وقتي شما يک سند را در خانه تان ويرايش مي کنيد، اين نسخه ويرايش شده همان چيزي است که وقتي در محل کار خود به آن دسترسي مي يابيد مشاهده مي کنيد. ابر همواره، آخرين نسخه از اسناد شما را ميزباني مي کند و تا وقتي شما به اينترنت و ابر متصل باشيد، هيچ گاه در معرض خطر استفاده از يک نسخه تاريخ گذشته نخواهيد بود.
همکاري گروهي ساده تر
به اشتراک گذاشتن اسناد، شما را مستقيما به همکاري بر روي اسناد رهنمون مي شود. براي بسياري از کاربران، اين يکي از مهم ترين مزاياي استفاده از رايانش ابري محسوب مي شود زيرا چندين کاربر به طور همزمان مي توانند برروي اسناد و پروژه ها کار کنند، به دليل اين که اسناد بر روي ابر ميزباني مي شوند، نه بر روي کامپيوترهاي منفرد، همه چيزي که شما نياز داريد يک کامپيوتر با قابليت دسترسي به اينترنت است.
مستقل از سخت افزار
شما ديگر مجبور نيستيد به يک شبکه يا يک کامپيوتر خاص محدود باشيد. کافي است کامپيوتر خود را تغيير دهيد تا ببينيد برنامه هاي کاربردي و اسناد شما کماکان و به همان شکل قبلي، بر روي ابر در اختيار شما هستند. حتي اگر از ابزار پرتابل16 نيز استفاده کنيد، باز هم اسناد به همان شکل در اختيار شما هستند. ديگر نيازي به خريد يک نسخه خاص از يک برنامه براي يک وسيله خاص، يا ذخيره کردن اسناد با يک فرمت مبتني بر يک ابزار ويژه نداريد. فرقي نمي کند که شما از چه نوع سخت افزاري استفاده مي کنيد زيرا اسناد و برنامه هاي کاربردي شما در همه حال به يک شکل هستند.
نقاط ضعف رايانش ابري و عدم اطمينان
نقاط ضعف که همان دلايل عدم اعتماد و اطمينان به ابر را شامل مي شود که در اين جا به ريسک هاي مرتبط با استناد از رايانش ابري اشاره مي کنيم:
نياز به اتصال دائمي به اينترنت دارد
در صورتي که شما نتوانيد به اينترنت متصل شويد، رايانش ابري غير ممکن خواهد بود. از آن جائي که شما بايد براي ارتباط با برنامه هاي کاربردي و اسناد خود به اينترنت متصل باشيد، اگر يک ارتباط اينترنتي نداشته باشيد نمي توانيد به هيچ چيزي، حتي اسناد خودتان دسترسي پيدا کنيد. نبود يک ارتباط اينترنتي، به معناي نبود کار است. وقتي شما به اينترنت متصل نيستيد رايانش ابري کار نمي کند.
با اتصال هاي اينترنتي کم سرعت کار نمي کند و باعث عدم اطمينان خواهد شد
به همان شکلي که در بالا اشاره شد، يک ارتباط اينترنتي کم سرعت نظير نمونه اي که در سرويس هاي 17Dial-up ديده مي شود، در بهترين حالت، استفاده از رايانش ابري را با دردسرهاي فوق العاده اي همراه مي کند و اغلب اوقات، استفاده از آن را غيرممکن مي سازد. برنامه هاي کارردي تحت وب و همچنين اسنادي که بر روي ابر ذخيره شده اند براي دانلود شدن به پهناي باند بسيار زيادي نياز دارند. اگر شما از يک اينترنت Dial-up استفاده مي کنيد، اعمال تغيير در يک سند يا رفتن از يک صفحه به صفحه ديگر همان سند ممکن است براي هميشه به طول بينجامد و در اين حالت نمي توان به انجام شدن کار اعتماد داشت و عدم اطمينان را شامل مي شود.. و البته در مورد بار شدن يک سرويس غني از امکانات حرفي نمي زنيم. به عبارت ديگر، رايانش ابري براي افرادي که از اينترنت باند پهن استفاده نمي کنند، نيست.
مي تواند کند باشد
حتي در يک ارتباط اينترنتي سريع نيز، برنامه هاي کاربردي تحت وب مي توانند گاهي اوقات کندتر از دسترسي به همان برنامه نرم افزاري از طريق يک کامپيوتر شخصي باشند. تمام جنبه هاي يک برنامه، از جمله شماي قابل ديد نرم افزار18 و سند فعلي، بايد بين کامپيوتر يا کامپيوترهاي موجود بر روي ابر مبادله شود. اگر در آن لحظه، سرورهاي ابر در معرض تهيه نسخه پشتيبان باشند يا اگر اينترنت يک روز کند را پشت سر بگذارد، شما نمي توانيد به همان دسترسي سريعي که در يک برنامه دسک تاپ وجود دارد، برسيد.
ويژگي ها ممکن است محدود باشند
اين وضعيت در حال تغيير است اما بسياري از برنامه هاي کاربردي مبتني بر وب به اندازه همتاي دسک تاپ يا کامپيوتر روميزي خود داراي ويژگي ها و امکانات غني نيستند. به عنوان مثال، شما مي توانيد کارهاي بسيار زياد با برنامه PowerPoint انجام دهيد که امکان انجان همه آن ها توسط برنامه ارائه Google Docs وجود ندارد. اصول اين برنامه ها يکسان هستند، اما برنامه کاربردي که بر روي ابر قرار دارد فاقد بسياري از امکانات پيشرفته PowerPoint است. اگر شما يک کاربر با تجربه و حرفه اي هستيد، ممکن است نخواهيد از رايانش ابري استفاده کنيد.
داده هاي ذخيره شده ممکن است از امنيت کافي برخوردار نباشند.
با استفاده از رايانش ابري، تمام داده هاي شما بر روي ابر ذخيره مي شوند مانند شکل 2. اين داده ها تا چه حد ايمن هستند؟ آيا کاربران غيرمجاز مي توانند به داده هاي مهم و محرمانه شما دسترسي پيدا کنند؟ کمپاني رايانش ابري اظهار مي کند که داده ها امن هستند اما هنوز براي اطمينان کامل از اين موضوع خيلي زود است. از نظر تئوري، داده هاي ذخيره شده بر روي ابر ايمن هستند و بين چندين ماشين توزيع شده اند. اما در صورتي که داده هاي شما مفقود شوند، شما هيچ نسخه پشتيبان فيزيکي يا محلي در اختيار نخواهيد داشت (مگر اين تمام اسناد ذخيره شده بر روي ابر را بر روي دسک تاپ خود دانلود کنيد که معمولا کابران کمي چنين کاري مي کنند). به سادگي بگويم، اتکا به ابر، شما را در معرض خطر قرار مي دهد که در اين حال بايستي بتوان با مديريت اطمينان و چگونگي اعتماد با ديد باز به آن اتکا کرد[4].
محاسبات ابري و چالشهاي امنيتي و چگونگي مديريت اعتماد19 در آن
ميزان اعتماد
محاسبات ابري اين پتانسيل را داراست كه در چند سال آتي روش انجام محاسبات در سازمانها را تغيير دهد. مزاياي محاسبات ابري به سادگي قابل شناسايي است، اين روش حافظه بيشتر، انعطاف پذيري بيشتر و از همه مهمتر كاهش هزينه ها را به دنبال خواهد داشت.
شکل 2
امروزه محاسبات ابري توجهات زيادي را به خود جلب كرده است. تمامي اين مزايا براي كمك به رشد يك تجارت موفق لازم هستند.
امتيازات بارز ابرها توجه بسياري از سازمانها را به خود جلب كرده است، اما جنبه اي كه هنوز باعث عقب نشيني بسياري از سازمانها در برابر اين فناوري ميگردد، نحوه امن سازي داده ها در ابر و اطمينان از امنيت محيط است .
ريسكهاي بالقوه اعتماد به ابر و گامهاي احتمالي كاهش اين ريسكها [9]
1- داده هاي شما كجا قرار گرفته اند؟
در هنگام استفاده از فناوري ابر، اين موضوع كه يك نفر موقعيت داده ها، محل ميزباني آنها يا حتي كشوري را كه داده هاي وي در آن واقع شده اند نداند، بسيار محتمل است. يك گام براي امن كردن داده ها اين است كه با ارائه دهنده سرويس ابر به اين توافق برسيد كه داده هاي شما را در يك محدوده جغرافيايي خاص نگهداري كرده و پردازش نمايد. شما همچنين ميتوانيد با استفاده از الزامات قانوني آنها را ملزم به رعايت تماميت داده هاي خود نماييد. به اين منظور شما بايد اين قوانين را شناخته و نحوه اعمال آن را بدانيد.
2- آيا داده هاي شما جدا سازي ميگردد؟
فناوري ابر قادر است داده هاي بسياري از سازمانها را در يك محيط اشتراكي ذخيره نمايد و در نتيجه هزينه ها را كاهش دهد. بنابراين داده هاي مشتريان در يك ابر در كنار هم قرار دارند. ارائه دهنده سرويس ابر بايد اطمينان حاصل كند كه اين داده ها جدا سازي شده اند و ريسكهاي امنيتي كاهش يافته است. يك راه براي انجام اين كار استفاده از روشهاي رمزنگاري20 براي رمز كردن داده ها و اعطاي مجوز دسترسي به كليدها به افراد خاص است. اين روشهاي رمزنگاري بايد كاملا در محيط تست گردند تا از تاثيرگذاري آنها اطمينان حاصل گردد.
3- آيا ارائه دهنده سرويس ابري از مقررات لازم پيروي مينمايد؟
در نهايت اين سازمان شما است كه در برابر امنيت و قابليت اعتماد داده هاي خود مسئول است، حتي اگر اين داده ها بيرون از شركت و درون ابر نگهداري گردند. براي اطمينان از رعايت مقررات لازم، ارائه دهنده سرويس ابر بايد با شفافيت در تمامي فعاليتهاي ابري مرتبط با داده هاي هر سازمان، به ناظران خارجي اثبات نمايد كه داده هاي اين سازمانها امن است.
4- گزينه هاي خروج از بحران
يك سازمان بايد با ابزارهاي مناسب، آماده مقابله با بحران و خروج از آن باشد. ارائه دهنده سرويس ابر بايد قادر باشد در زمان بحران در مورد مسائل لازم به شما اطلاع رساني نمايد. بايد چندين سايت وجود داشته باشد كه چند نسخه كپي از داده ها و زيرساختهاي برنامه اي در آنها به طور مكرر نگهداري گردد.
5- آيا حق دسترسي كاربر قابل اعمال است؟
داده هاي حساس كه در خارج از سازمان نگهداري ميشوند داراي يك ويژگي خطرناك امنيتي هستند، چراكه سرويسهاي برون سپاري شده از زير معيارهاي امنيتي كه دپارتمانهاي فنآوري اطلاعات به صورت داخلي اجبار مينمايند، شانه خالي ميكنند. در اينجا اعتماد ما به افراد خارج از سازمان است و در نتيجه آنها به درون سازمان مي آيند. براي كاهش خطر، شما ميتوانيد تا بيشترين حد امكان اطلاعات مربوط به افرادي كه در تماس با داده هاي شما هستند و نيز اطلاعاتي در مورد چگونگي كنترل دسترسي داده ها را جمع آوري نماييد.
6- چگونه درباره فعاليت نامناسب يا غيرقانوني در ابر تحقيق كنيم؟
تحقيق در سرويسهاي ابري مشكل بوده يا در مواردي تقريبا غيرممكن است. با توجه به طبيعت اين سرويسها، داده هاي ثبت شده بيش از يك مشتري ممكن است باهم پيدا شوند و احتمالا دسترسي به هريك به طور مجزا مشكل است، همچنين ميزبانها و مراكز داده نيز به طور مداوم در حال تغيير هستند. در نتيجه پروسه تحقيق تقريبا غيرممكن است، مگر اينكه ارائه دهنده سرويس ابري روشي امتحان شده داشته باشد كه قابل اثبات و موثر باشد.
7- انعطاف پذيري سرور
همانطور كه قبلا اشاره شد، يكي از امتيازات فنآوري ابر اين واقعيت است كه اين فناوري، انعطاف پذيري بالايي را به همراه مي آورد. اين مساله ميتواند مشكل زا باشد. برخي سرورها ممكن است اغلب بدون اطلاع قبلي شما مجددا پيكربندي گردند. اين مساله ميتواند براي برخي فناوريهاي داخل ابر كه سازمان شما بر آنها متكي است چالش ساز باشد، چراكه محيط خود پايدار نيست. اين مساله در زمان امن سازي داده ها مشكل ساز ميگردد، زيرا روشهاي سنتي امن سازي داده ها مبتني بر درك زيرساخت شبكه است، به هر حال اگر اين تغييرات به طور مداوم اعمال گردد، اين معيارهاي امنيتي سودمند نخواهند بود.
8- مدت زمان از كار افتادن ارائه دهنده سرويس
يك معيار اساسي امنيتي وجود دارد كه اغلب ناديده گرفته ميشود. مدت زمان از كار افتادن يك ارائه دهنده سرويس ميتواند براي سازمان شما مضر باشد. قابليت اعتماد با توجه به اين مساله ضروري است.
9- قابليت حيات در طولاني مدت
يك مساله در مورد يك ارائه دهنده سرويس ابري، قابليت حيات در طولاني مدت است. اينكه شما با چه احتمالي ديگر قادر به استفاده از يك ارائه دهنده سرويس ابري خاص نخواهيد بود، چه مسيرهايي براي انتقال امن داده هاي شما به يك ارائه دهنده سرويس ابري ديگر مورد استفاده قرار ميگيرد و نيز اينكه شما چگونه قادر به تامين تماميت داده هاي خود خواهيد بود، بايد در نظر گرفته شود.
محاسبات ابري مديريت عملياتي توسط سازمان را كاهش ميدهد، اما سازمان همچنان مسئول خواهد بود، حتي اگر مسئوليتهاي عملياتي توسط يك يا چند بخش خارجي در ابر انجام گيرد. در نتيجه در هنگام استفاده از فناوري ابر، ارائه دهنده سرويس ابر منتخب شما بايد كسي باشد كه شما قادر باشيد به وي اعتماد نماييد، كسي كه كاملا شفاف باشد و تمامي اطلاعات مورد نياز شما را در اختيار شما قرار دهد، به تمامي سوالات شما پاسخ دهد و چيزي را پشت گوش نيندازد.
شركتها بايد هشيار باشند، آنها بايد با چشمان باز حركت كنند. آنها نه تنها نياز به يك ارتباط قابل اعتماد با ارائه دهنده سرويس ابر دارند، بلكه بايد حداكثر اطلاعات ممكن را درباره شركتهاي ديگر مرتبط با آن ابر به دست آورند. يك شركت همچنين بايد شركت ميزبان مورد استفاده ارائه دهنده سرويس ابر را بشناسد.
هرچه ديد عميقتري از ريسكهاي بالقوه داشته باشيد، جلوگيري، حداقل كردن و كنترل اين ريسكها راحتتر خواهد بود[5].
مثالي از چگونگي مديريت اطمينان
به عنوان مثال چگونگي مديريت اطمينان در حادثه رايانش ابري مايکروسافت را بيان مي کنيم


دیدگاهتان را بنویسید