مبانی امنیت داده در رایانش ابری

آبان ماه امسال در رویداد امنیت داده در دانشگاه صنعتی شریف، کارگاهی برگزار کردم با موضوع مدیریت مخاطرات داده در رایانش ابری که بسیار مورد استقبال واقع شد و اسلایدهای آن هم بصورت آنلاین در اختیار علاقه مندان قرار گرفت، امروز فرصتی حاصل شد که بخشی از مطالب ارائه شده در آن کارگاه را در این نوشتار مختصرا بازنشر دهم. بر اساس استانداردISO/IEC 17788:2014  که شامل تعاریف و مفاهیم اولیه رایانش ابری است، سه نوع داده در سامانه های مبتنی بر رایانش ابری تعریف میشود که شامل موارد زیر است:

Provider Data: داده های سمت سرویس دهنده که توسط خود سرویس دهنده از منابع مختلف جهت ارائه سرویس تامین شده است. نظیر داده هایی که در یک موتور جستجو وجود دارد.

Customer Data: داده های سمت سرویس گیرنده که توسط کاربر به عنوان ورودی به ابر داده می شود. نظیر اطلاعات شخصی یا سازمانی و فایل ها و اسناد که در ابر بارگزاری میشود یا توسط کاربر در آنجا ایجاد میشود.

Derived Data: داده های مشتق شده که در نتیجه استفاده کاربر از سرویس تولید میشود. نظیر لاگ ها و حساب های کاربری و اطلاعات صورتحساب که در ابر تولید میشود.

data_security3

بصورت سنتی مدلی بنام CIA وجود دارد که امنیت یک سامانه رایانه ای را با آن تعریف می کنند. این مدل شامل سه ضلع Availability (دسترس پذیری)، Integrity (صحت) و Confidentiality (محرمانگی) است. چنانچه بخواهیم امنیت داده را تامین کنیم، لازم است که بتوانیم داده مورد نظر را در داخل این مثلث قرار دهیم. همانطور که در تصویر فوق نیز به خوبی نشان داده شده است، نقض هر یک از این سه ضلع میتواند امنیت داده را به مخاطره بیندازد. امنیت سه نوع داده مطرح شده در رایانش ابری نیز مستثنی از این موضوع نیست. البته مدل CIA نمیتواند تمام ابعاد امنیت داده را در رایانش ابری نشان دهد و نیاز به مدل کاملتری است که انشاا… در نوشتاری دیگر ارائه خواهد شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *