امنیت در رایانش ابری

با فراگیر شدن رایانش ابری و روند رو به رشد استفاده از آن در حوزه های جدید و نوظهور (کلان داده، اینترنت اشیاء، شهر هوشمند و…) انتظار میرود که طی ۱۵ الی ۲۰ سال آینده رایانش بصورت محلی دیگر مقرون به صرفه و اقتصادی نباشد. به همین دلیل مراکز داده جزء زیرساخت های اساسی شهرها خواهند شد. در نتیجه تامین امنیت آنها جهت سرویس دهی مناسب و قابل اعتماد به صنایع مختلف (سلامت، بانکداری، کسب و کار، کشاورزی، انرژی و …) بسیار ضروری خواهد بود. مشاهده میشود که سازمانهایی نظیر DARPA مدت هاست روی امنیت مراکز داده ابری کار میکنند (از جمله میتوان به پروژه های MRC و CRASH و PROCEED اشاره کرد) تا امنیت را در شبکه رایانش ملی خود فراهم کنند. در کشور ما نیز تا کنون چندین بار موج رایانش ابری در بخش های مختلف ایجاد شده است و به نظر میرسد با یک فاصله نسبت به دنیا به تدریج شاهد کاربردهای آن بصورت فراگیر باشیم. در این بین توجه به موضوعات زیر جهت توسعه این صنعت در کشور ایران ضروری است.

۱- استانداردهایی که تا کنون برای امنیت ابر ارایه شده است هنوز جامعیت کافی برای پوشش همه مدل های استقرار و ارایه سرویس را ندارند. برای مثال در مدل ارایه شده توسط NIST و CSA صریحا تاکید شده است که برای ابرهای عمومی قابل استفاده هستند و نمیتوان از آن مدل برای ابرهای خصوصی و ترکیبی استفاده کرد.
۲- در معماری مرجع ارایه شده توسط NIST (بخاطر قدیمی بودن و بلوغ کمتر این صنعت در زمان ارایه آن مدل) نقش های مختلف درگیر در رایانش ابری بطور کامل ارائه نشده است و بنابراین مدل های امنیتی که بر اساس آن معماری ارائه شده اند از این نقص بی بهره نبوده اند.
۳- در مدل مرجع NIST، مدل های ارایه سرویس (ژیرساخت، پلت فرم، نرم افزار) تنها در سمت سرویس دهنده دیده شده اند، حال آنکه تاثیر این موضوع بصورت پویا در هر دو سمت وجود دارد که این موضوع نیز نادیده گرفته شده است و سبب نقض در مدل های امنیتی مبتنی بر آن معماری شده است.

در سند زیر سعی کردیم به این موضوع با جزییات بیشتری بپردازیم که در رویداد ۶۳ جامعه آزاد رایانش ابری ایران ارایه گردید و محتوای آن جهت استفاده عمومی به اشتراک گذاشته شده است.

cloud_security2

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *