دانشگاه علمی کاربردی دهلران

پروژه کارشناسی فناوری اطلاعات

موضوع:

مروري برمفاهيم و چالش هاي امنيت داده در محاسبات ابري

استاد:

گردآورنده:

سال تحصیلی 96-95

پيش‌گفتار

ستايش مخصوص خدايي است که انسان را آفريد و انديشه و پشتکار را همراه او ساخت تا با ياري جستن از اين دو نعمت به کمال دست يابد و خود را همان طور که او خواسته بود اشرف مخلوقات سازد. از ابتداي خلقت، بشر اوليه با حداقل داشته‏ها در جست‏و‏جوي فراهم‏آوردن امکاناتي بود تا شرايط آسايش خود را مهيا سازد و حين دستيابي به آسايش و راحتي انگيزه‏اي شد براي همه‎ي پيشرفت‏ها. انقلاب در فناوري اطلاعات موجب گرديد تا قرن حاضر به عصر اطلاعات و ارتباطات مرسوم گردد. دنياي اطلاعات و پر شتاب کنوني، عصاره تحولات علمي و فناوري در موزه‏هاي مختلف علمي، فني و اجتماعي است. در واقع عصر اطلاعات به يکي از مهمترين و اساسي‏ترين مفاهيم جامعه امروزين تبديل شده است که ميزان دسترسي به آن حيات و بقا جوامع را رقم مي‏زند. اين روزها محاسبات ابري بزرگترين همهمه‏ي دنياي کامپيوتر است شايد بيشتر و بزرگتر از يک همهمه. محاسبات ابري براي افراد مختلف معاني متفاوتي دارد. در حقيقت ابر چيزي است که مدت‏ها از آن استفاده مي‏کنيم. ابر از يک جنبه همان اينترنت با همان استاندارها و پروتکل‏هاي مرتبط است که مجموعه‏اي از وب سرويس‏ها را براي شما فراهم مي‏کند. هنگامي که اينترنت را به عنوان ابر ترسيم مي‏کنيم در واقع يکي از مشخصه‏هاي ضروري يا محاسبات ابري را برجسته کرده‏ايم و آن مشخصه، انتزاع است. در ابر منابع مشترک بوده و در صورت نياز بخش‏بندي مي‏شود و ارتباطات و سوئيچ‏ها مبتني بر استاندارد هستند. تنها در طي چند سال اخير فناوري اطلاعات کارامد و محاسبات سبز از يک ايده جذاب به شيوه‏اي ضروري تبديل شد. رشد سرسام‏آور هزينه‏هاي انرژي در کنار فشارهاي اجتماعي و حقوقي، شرکت‏ها را مجبور کرد اين موضوع را صدر امور قرار دهند. محاسبات ابري سبز از واژه‏هاي ترکيبي سبز به معناي دوست محيط و ابر که نمادي است سنتي براي اينترنت و نامي مختصر براي نوعي الگوي ارائه سرويس که آن را محاسبات ابري مي‏نامند. بر طبق تحقيقاتي که انجام شد محاسبات ابري مي‏تواند منجر به 38 درصد کاهش انرژي در هزينه‏هاي انرژي مراکزداده‏هاي سراسر جهان تا سال 2020 گردد. اين ذخاير با تثبيت مراکزداده‏ها و به حداکثر رساندن کارايي مصرف نيرو و بهبود تلاش‏هاي بازيافتني کاهش کارايي کربن و انتشارات گاز و به حداقل رساندن مصرف آب در خنک‏سازي مراکز باقي‏مانده به دست مي‏آيد. با پيشرفت‏هايي که در تکنولوژي‏هاي جديد بکار رفته مجازي‏سازي ذخاير و همگرايي آن باعث کاهش مقداري از ذخائر فيزيکي مي‏شود که يک مراکزداده نياز دارد و در نتيجه به کاهش ردپاي کربن و پايين آوردن هزينه عملياتي و هزينه سرمايه‏گذاري آن کمک مي‏کند.

چکيده

رايانش ابري اصطلاحي است که براي ارائه خدمات ميزباني تحت اينترنت به کار رفته و تحت عنوان نسل بعدي معماري فناوري اطلاعات پيش بيني شده که پتانسيل بسياري خوبي را براي بهبود و کاهش هزينه ها ارئه مي دهد.محاسبات ابري به برنامه و سرويس‏هاي اشاره دارد که در يک شبکه توزيع شده اجرا مي‏شود و از منابع مجازي استفاده مي‏کند، همچنين از طريق پروتکل‏هاي رايج اينترنت و استانداردهاي شبکه قابل دستيابي مي‏باشند. براي درک محاسبات ابري از تمامي جنبه‏ها لازم است انواع مختلف ابر را طبقه‏بندي کنيم. مدل اول ابر بر اين مبناست که ابر کجا مستقر شده است (مدل استقرار) و مدل دوم بر اين مبناست که چه نوع سرويسي را عرضه مي‏کند (مدل سرويس). محاسبات ابري مزاياي بسياري دارد و در صنعت و در بين عموم محبوبيت بالايي کسب کرده است و معايبي دارد که در ادامه به بررسي آن مي‏پردازيم.

در مقايسه با راه حل هاي سنتي که در آن سرويس هاي فناوري اطلاعات بر پايه کنترل هاي فيزيکي و منطقي بودند،رايانش ابري نرم افزارهاي کاربري و پايگاه داده ها را به سمت مراکز داده هاي بزرگ سوق داده است.بااينحالويژگيهايمنحصربهفردرايانشابريهموارهباشماربسياريازچالشهايامنيتيجديدوشناختهنشدههمراهبودهاست.رايانشابرييکتکنولوژيجديدينيست؛بلکهيکروشجديدبرايارائهمنابعمحاسباتيويکمدلبرايارائهسرويسازطريقاينترنتميباشد. درواقعرايانشابريتواناييبه رهوريوصرفه جوييدرمنابعIT وافزايشتوانمحاسباتيرافراهمميکند،بهطوريکهتوانپردازشيبهابزاريباقابليتدسترسيهميشگيتبديلميشود. اگرچهرايانشابريمزايايزياديدارد؛وليامنيتدرابربسيارحائزاهميت است.

فهرست مطالب

عنوان صفحه

پيش‌گفتار

چکيده

فصل اول

مقدمه اي بر رايانش ابري

1-1 معرفي محاسبات ابري... 2

1-1-1 كاربردهاي محاسبات ابري... 3

1-1-2 مشخصه اصلي محاسبات ابري... 4

1-1-3 عناصر زير بنايي محاسبات ابري... 5

1-1-3-1 مجازي سازي... 5

1-1-4 پردازش شبكه‌اي... 6

1-1-5 WEB0.2. 7

1-1-6 معماري سرويس گرا (SOA)8

1-2 مدل‌هاي سرويس دهي.. 8

1-2-1 نرم‏افزار به عنوان يك سرويس)‏(SaaS. 8

1-2-2سکو به عنوان سرويس (PaaS)9

1-2-3 زيرساخت به عنوان سرويس (IaaS). 10

1-3 مشخصات محاسبات ابري:10

1-4 اجزاي محاسبات ابري:12

1-5 الگوهاي استقرار محاسبات ابري... 14

1-5-1 ابر عمومي.. 14

1-5-2ابر خصوصي.. 15

1-5-3ابر هيبريد.. 16

1-6 چالش ها16

1-6-1 مسائل امنيتي پردازش ابري... 16

1-7 مزايا18

1-8 معايب.... 20

فصل دوم

امنيت در رايانش ابري

2-1مقدمه. 23

2-2امنيتابر. 23

2-3تهديدات امنيتي.. 24

2-3-1کنترلدسترسي.. 25

2-3-2وقفهدرسرويسدهي.. 25

2-3-3چندمستاجري... 26

2-3-4قابليت حمل.. 26

2-3-5انتقالاطلاعات... 27

2-3-6 APIهاي ناامن.. 27

2-3-7رابطمديريتدسترسيازراهدور. 27

2-4 دسته بندي کلي تهديداتامنيتيموجوددررايانشابريوراهحل کاهشآنها28

2-4-1تهديداتداخلي.. 28

2-4-2 تهديداتخارجي.. 28

2-5مسائل مرتبط با امنيت.... 29

2-5-1رويکردهايامنيتيممکن.. 33

2-6 مقايسهوارزيابيتاثيرچالشهايامنيتيبرمزاياي رايانش ابري... 34

 

 

فصل سوم

امنيت داده در ابر

3-1اطلاعاتي در زمينه نظريه ي ايمني داده ها36

3-2 وضعيت جريان ايمني داده ها در محيط ابري... 37

3-3 انسان خردمند و داده هاي ديجيتالي.. 38

3-4محاسبات ابري و خطر ايمني داده ها38

3-5 محاسبه ابري و ماهيت:41

3-5-1ماهيت، اعتبار و اطمينان.. 42

3-5-2ماهيت براي هويت جهت.... 43

3-5-3ماهيت محيط ابري : کاربر مرکزي و سيستم هايي با هويت آشکار. 43

3-5-4فلسفه ي ماهيت کاربر مرکزي... 44

3-5-5کاربر مرکزي اما قابل کنترل.. 44

3-5-6 کارت اطلاعات چيست؟. 45

3-5-7 استفاده از کارت هاي اطلاعات به منظور حفاظت اطلاعات... 46

3-5-8 قدرت و ضعف کارت هاي اطلاعات... 46

3-5-9 جنبه ها و يا نمودارهاي cross-borderکارت هاي اطلاعات:47

3-6 محيط ابري ، هويت ديجيتالي و امنيت داده:48

3-7 امنيت سطح محتوي – نقاط ضعف و قوت :50

3-8مسيرهاي تحقيقاتي آينده :53

فصل چهارم

موضوعات قانوني در رايانش ابري

4-1مقدمه. 57

4-1-1 هدف فصل.. 58

4-1-2تعريف محاسبه ابري... 58

4-1-3مروريبر مسائل حقوقي.. 58

4-1-4 تمايز محاسبه ابرياز سفارش خدمات کاربرديبه بيرون و تأمين آنها59

4-2 خصوصي بودن داده ها وموضوعات امنيتي.. 61

4-2-1 شروط اطلاعيه نشست ديتا در ايالات متحده. 61

4-2-2اطاعت از قانون فدرال ايالات متحده. 62

4-2-3قانون قابليت انتقال و پاسخ گوييبيمه ايدرمانيوقانوني.. 64

4-2-4 پيروي از خصوصي بودن داده هاي بين المللي.. 65

4-3 مدل هاي قراردادي ابري... 68

4-3-1 توافقات مجوزي در برابر توافقات خدمات... 68

4-3-2 توافقات آنلاين در برابر قراردادهاياستاندارد. 69

4-3-3 اهميت شرايط و اصطلاحات خط مشيحريم خصوصي.. 70

4-4 موضوعات قضايي پيش آمده به خاطر مجازي سازي و مکان داده ها72

4-4-1 مجازيسازيو اجاره يچندگانه. 72

4-4-2مشکلات مربوط به انعطاف پذيري مکان داده ها73

4-4-3مسائل ديگر مربوط به حوزه قضايي.. 74

4-4-4 تعارض بين الملليقوانين.. 74

4-5 ملاحظات تجاري و شغلي – از ديدگاه يک کاربر ابر. 75

4-5-1 به حداقل رساندن خطر. 75

4-5-2 کارآمديتأمين کننده ابر. 77

4-5-3 حفظ دسترسييک کاربر ابر به داده هايش.... 78

4-6 موضوعات خاص..... 80

4-6-1 جنبش ابريمنبع گسترده. 80

4-6-2 دادخواهي / کشف هايالکترونيکي.. 80

فصل پنجم

نتيجه گيري و پيشنهادات

5-1 نتيجه گيري... 83

فهرست علائم اختصاري... 88

واژه‌نامه انگليسي به فارسي.. 89

فهرست مراجع.. 96

چکيده به انگليسي.. 110

 

 

 

 

 

فهرست اشكال

عنوان صفحه

شکل1-2: مشخصات محاسبات ابري... 10

شکل1-3:معماري محاسبات ابري... 13

شکل1-4:الگوي استقرار ابر. 15

شکل2-1 سير تکاملي رايانش ابري... 23

شکل2-2: چالشهايرايانشابري ( بررسي هاي IDCدر سال 2008 ). 24

شکل 2-3مقايسهقابليتحملدربينسهارائهدهنده. 26

شکل2-4: بسته SOAP. 30

شکل2-5: پيام SOAPقبل از حمله. 31

شکل2-6 : پيام SOAP بعدازحمله. 31

 

 

فهرست جداول

عنوان صفحه

 

جدول 1-1: نصب چند سيستم عامل روي يک سرور با استفاده از مجازي سازي... 6

جدول2-1مقايسهراهحلچالشهايامنيتي.. 28

جدول 2-2 تاثير چالش هاي امنيتي بر مزاياي رايانش ابري 34

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

فصل اول

مقدمه اي بر رايانش ابري

1-1 معرفي محاسبات ابري

دنياي فناوري اطلاعات و اينترنت كه امروزه تبديل به جزئي حياتي از زندگي بشر شده، روز به روز در حال گسترش است. همسو با آن‏، نيازهاي اعضاي جوامع مانند امنيت اطلاعات، پردازش سريع، دسترسي پويا و آني، قدرت تمركز روي پروژه هاي سازماني به جاي اتلاف وقت براي نگه‌داري سرورها و از همه مهمتر، صرفه‌جويي در هزينه‌ها اهميت زيادي يافته است‏. راه حلي كه امروزه در عرصه فناوري براي چنين مشكلاتي پيشنهاد مي‌شود تكنولوژي ايست كه اين روز‌ها با نام محاسبات ابري پرداخته مي‏شود‏.

محاسبات ابري نمونه­اي است که منابع بيروني همه‏ي نيازهاي IT را از قبيل ذخيره­سازي، محاسبه و نرم‌افزارهايي مثل office و ERP در اينترنت تهيه مي­کند. حرکت در جهت آينده محاسباتي مثل سرويس­گرا توسط مديريت و فرايندهاي اجرايي که شامل ارتقاء نرم­افزار و ثابت­هاي اشکال است صورت مي­شود. آن همچنين، رشد و پيشرفت کاربردهاي وسيع و تست براي شرکتهاي IT کوچکي را اجازه مي­دهد که نمي­توانند سرمايه­هاي بزرگ در سازمان داشته باشند. مهمترين مزيت پيشنهاد شده توسط ابر در مفهوم اقتصاد مقياس است و آن هنگامي است که هزاران کاربر، تسهيلات يکسان، هزينه يکسان براي هر کاربر و بهره­برداري از سرور به اشتراک مي­گذارند. براي فعال­سازي چنين تسهيلاتي، محاسباتي ابري دربرگيرنده‏ي تکنولوژي­ها و مفاهيمي است مثل: مجازي­سازي و محاسبات سودمند، پرداخت در ازاي ميزان استفاده، هيچگونه سرمايه­گذاري کلان، انعطاف‏پذيري، مقياس­بندي، شرايط تقاضا و منابع بيروني IT

با توجه به چنين خصوصياتي از محاسبات ابري، تعاريفي غيررسمي وجود دارد که هيچيک از آنها کاملاً آن را بيان نمي­کند. از لحاظ تعريفي، معاني «محاسبات ابري» مي­تواند با استفاده از جمع‏آوري منابع شبکه­­بندي شده بدست آيد که اشتراک را پيشنهاد مي­کنند. در مفاهيم کيفيت‏هاي واقعي «ابرها» که داراي شکل يا موقعيت تعيين شده­اي ندارند، محاسبات ابري را ابر نيز مي­­نامند چون يک سرور ابري داراي شکل­بندي است که مي­تواند هر جايي در جهان قرار داشته باشد. اينترنت رسانه­اي بنيادي است که سرويس ابر مي­توانند به کاربرنهاييدستيابي پيدا کنند. رشد و پيشرفت محاسبات ابري منجر به چندين تعريف پيشنهادي از خصوصيات آن شود. برخي از اين تعاريف توسط دانشمندان مشهور و سازمان­ها ارائه شده است مثل:

الف) Buyya و همکارانش که محاسبات ابر را در مفهوم کاربري است براي کاربرنهايي بدين صورت تعريف مي­کنند: «يک ابر» سيستمي محاسباتي توزيع شده بازارگرا[1] است که شامل جمع­آوري کامپيوترهاي مجازي و ارتباط داخلي هستند که از لحاظ ديناميکي به عنوان يک يا چند منبع محاسباتي متحد براساس توافق­هاي سطح سرويس بين مصرف­کنندگان و فراهم­کنندگان خدمات مذاکره مي­کنند.

ب) مؤسسه‏ي ملي استانداردها و تکنولوژي (NIST)[2] محاسبات ابري را به صورت زير تعريف مي­کند: محاسبه‏يابري، الگويي است براي اينکه شبکه­هاي مبتني برتقاضا به منابع محاسباتي (مثل سرور، شبکه، ذخيره‌سازي، برنامه‏هاي کاربردي و خدمات) طوري دستيابي پيدا کنند که شامل حداقل تلاش مديريت يا تعامل فراهم­کننده‏ي سرويس است. اين الگوي ابر، قابليت دستيابي را ارتقا مي­دهد و شامل پنج تا از ويژگيهاي ضروري، سه تا از الگوهاي سرويس و چهار تا الگوي استقرار است.

ويژگيهاي ابري شامل انتخاب سرويس مبتني بر تقاضا^[3]، دسترسي وسيع به شبکه^[4]، ائتلاف منابع^[5]، انعطاف‏پذيري سريع^[6] و سرويس اندازه‏گيري شده^[7] است. الگوهاي خدمات در دسترس به صورت (نرم‌افزار به عنوان سرويس) SaaS ، (سکو به عنوان سرويس) PaaS و (زيرساخت به عنوان سرويس) IaaS تقسيم­بندي مي‌شوند. الگوي گسترش به ابرهاي عمومي، خصوصي، اجتماعي و هيبريد تقسيم­بندي مي­شود.

1-1-1 كاربردهاي محاسبات ابري

امروزه براي ويرايش يك فايل متني و ادغام دو تصوير ساده نيازي به نصب برنامه‌هاي حجيم و گران قيمت نيست‏. فرض كنيد تصاويري داريد و مي‏خواهيد آن را ويرايش يا در‌هم ادغام كنيد‏. براي اين كار جدا از توانايي كار كردن با نرم‏افزارهاي ويرايش عكس، بايد يكي از آن نرم‏افزارها را بر روي هارد خود نصب كرده و آنگاه به ويرايش تصاوير خود بپردازيد. فرض كنيد كه براي اين منظور نرم‏افزار فتوشاپ را انتخاب كرده‏ايد. اين نرم‏افزار كاربردي تحت انحصار شركت Adobe است. پس مسلماً اين نرم‏افزار رايگان نيست. بنابراين، در ابتدا بايد هزينه‌اي بابت خريد اين نرم‏افزار كه معلوم نيست چه زمان ديگري مي‏خواهيد از آن استفاده كنيد، بپردازيد.

حال فرض كنيد كه اين نرم‏افزار را خريده‏ايد و در اختيار داريد. آيا فرصت نصب اين نرم افزار را داريد؟ آيا در هارديسك كامپيوتر خودتان به اندازه نصب اين نرم‏افزار فضا داريد؟ چون منطقي نيست كه چنين نرم‏افزار كامل، حجيم و سنگيني براي استفاده گاه به گاه در هارد داشته باشيد. در ضمن اگر اين نرم‌افزار را نخواهيد، مجبوريد زماني را هم صرف پاك كردن اين نرم‏افزار از كامپيوتر كنيد. اما محاسبات ابري به شما اجازه مي‏دهد به جاي آنكه همه تصاويرتان را روي يك فولدر در كامپيوترتان بريزيد، آنها را روي يك فضاي اينترنتي قرار داده و با استفاده از يك سرويس اينترنتي، آنها را به طور آنلاين ويرايش نماييد.

مثالي ديگر از محاسبات ابري به شما اجازه مي‏دهد مربوط به محاسبه و پرداخت هزينه‌هاي آب، برق و تلفن است. شركتي براي محاسبه و صدور صورتحساب و دريافت آن از مشتريان، ممكن است از نرم‏افزار‌هاي خاصي استفاده كند. مثلا نرم‏افزاري را تهيه و روي سيستم خود نصب نمايد و همراه آن، سخت‏افزارهاي لازم را نيز تهيه كرده و هزينه‌هاي نگهداري و ارتقا را بپردازيد. اما، روش ديگر مي‏تواند به اين صورت باشد که شرکتي اين نرم‏افزار را روي سرور خود قرار دهد و نسبت به نگهداري و توسعه‌ي آن اقدام کرده و همواره سعي در بهره‏بردن از فناوري روز دنيا براي نرم‏افزارهايش را داشته باشد. در اين شرايط تمام سازمان‌هايي که نياز به صدور صورتحساب و دريافت مبلغ از مشتريان را دارند، از طريق ارتباط با اين نرم‏افزار و استفاده از منابع موجود روي سرورها ارائه شده، عمليات خود را انجام مي‏دهند. بسيار واضح است كه سازمان‌هاي استفاده ‏كننده از اين امكانات هيچ مسئوليتي در قبال نگهداري سخت‏افزار و نرم‏افزار و منابع مربوط به اين سيستم را نخواهند داشت و تنها از سرور خود انتظار دارند كه بهترين خدمات را به صورتي كاملا مطمئن دريافت كنند و همچنين، در قبال استفاده از اين خدمات، مبلغي را به دارنده نرم‏افزار يا ارائه كننده سرويس بايد پرداخت نمايند.

1-1-2 مشخصه اصلي محاسبات ابري

 

[1] . Market-Oriented

[2] . National Institute of Standards and Technology

[3]. On-deman self-service

[4]. Broad network access

[5]. Resource pooling

[6]. Rapid elasticity

[7]. Measured service