دانشگاه علمی کاربردی دهلران
پروژه کارشناسی فناوری اطلاعات
موضوع:
مروري برمفاهيم و چالش هاي امنيت داده در محاسبات ابري
استاد:
گردآورنده:
سال تحصیلی 96-95
ستايش مخصوص خدايي است که انسان را آفريد و انديشه و پشتکار را همراه او ساخت تا با ياري جستن از اين دو نعمت به کمال دست يابد و خود را همان طور که او خواسته بود اشرف مخلوقات سازد. از ابتداي خلقت، بشر اوليه با حداقل داشتهها در جستوجوي فراهمآوردن امکاناتي بود تا شرايط آسايش خود را مهيا سازد و حين دستيابي به آسايش و راحتي انگيزهاي شد براي همهي پيشرفتها. انقلاب در فناوري اطلاعات موجب گرديد تا قرن حاضر به عصر اطلاعات و ارتباطات مرسوم گردد. دنياي اطلاعات و پر شتاب کنوني، عصاره تحولات علمي و فناوري در موزههاي مختلف علمي، فني و اجتماعي است. در واقع عصر اطلاعات به يکي از مهمترين و اساسيترين مفاهيم جامعه امروزين تبديل شده است که ميزان دسترسي به آن حيات و بقا جوامع را رقم ميزند. اين روزها محاسبات ابري بزرگترين همهمهي دنياي کامپيوتر است شايد بيشتر و بزرگتر از يک همهمه. محاسبات ابري براي افراد مختلف معاني متفاوتي دارد. در حقيقت ابر چيزي است که مدتها از آن استفاده ميکنيم. ابر از يک جنبه همان اينترنت با همان استاندارها و پروتکلهاي مرتبط است که مجموعهاي از وب سرويسها را براي شما فراهم ميکند. هنگامي که اينترنت را به عنوان ابر ترسيم ميکنيم در واقع يکي از مشخصههاي ضروري يا محاسبات ابري را برجسته کردهايم و آن مشخصه، انتزاع است. در ابر منابع مشترک بوده و در صورت نياز بخشبندي ميشود و ارتباطات و سوئيچها مبتني بر استاندارد هستند. تنها در طي چند سال اخير فناوري اطلاعات کارامد و محاسبات سبز از يک ايده جذاب به شيوهاي ضروري تبديل شد. رشد سرسامآور هزينههاي انرژي در کنار فشارهاي اجتماعي و حقوقي، شرکتها را مجبور کرد اين موضوع را صدر امور قرار دهند. محاسبات ابري سبز از واژههاي ترکيبي سبز به معناي دوست محيط و ابر که نمادي است سنتي براي اينترنت و نامي مختصر براي نوعي الگوي ارائه سرويس که آن را محاسبات ابري مينامند. بر طبق تحقيقاتي که انجام شد محاسبات ابري ميتواند منجر به 38 درصد کاهش انرژي در هزينههاي انرژي مراکزدادههاي سراسر جهان تا سال 2020 گردد. اين ذخاير با تثبيت مراکزدادهها و به حداکثر رساندن کارايي مصرف نيرو و بهبود تلاشهاي بازيافتني کاهش کارايي کربن و انتشارات گاز و به حداقل رساندن مصرف آب در خنکسازي مراکز باقيمانده به دست ميآيد. با پيشرفتهايي که در تکنولوژيهاي جديد بکار رفته مجازيسازي ذخاير و همگرايي آن باعث کاهش مقداري از ذخائر فيزيکي ميشود که يک مراکزداده نياز دارد و در نتيجه به کاهش ردپاي کربن و پايين آوردن هزينه عملياتي و هزينه سرمايهگذاري آن کمک ميکند.
رايانش ابري اصطلاحي است که براي ارائه خدمات ميزباني تحت اينترنت به کار رفته و تحت عنوان نسل بعدي معماري فناوري اطلاعات پيش بيني شده که پتانسيل بسياري خوبي را براي بهبود و کاهش هزينه ها ارئه مي دهد.محاسبات ابري به برنامه و سرويسهاي اشاره دارد که در يک شبکه توزيع شده اجرا ميشود و از منابع مجازي استفاده ميکند، همچنين از طريق پروتکلهاي رايج اينترنت و استانداردهاي شبکه قابل دستيابي ميباشند. براي درک محاسبات ابري از تمامي جنبهها لازم است انواع مختلف ابر را طبقهبندي کنيم. مدل اول ابر بر اين مبناست که ابر کجا مستقر شده است (مدل استقرار) و مدل دوم بر اين مبناست که چه نوع سرويسي را عرضه ميکند (مدل سرويس). محاسبات ابري مزاياي بسياري دارد و در صنعت و در بين عموم محبوبيت بالايي کسب کرده است و معايبي دارد که در ادامه به بررسي آن ميپردازيم.
در مقايسه با راه حل هاي سنتي که در آن سرويس هاي فناوري اطلاعات بر پايه کنترل هاي فيزيکي و منطقي بودند،رايانش ابري نرم افزارهاي کاربري و پايگاه داده ها را به سمت مراکز داده هاي بزرگ سوق داده است.بااينحالويژگيهايمنحصربهفردرايانشابريهموارهباشماربسياريازچالشهايامنيتيجديدوشناختهنشدههمراهبودهاست.رايانشابرييکتکنولوژيجديدينيست؛بلکهيکروشجديدبرايارائهمنابعمحاسباتيويکمدلبرايارائهسرويسازطريقاينترنتميباشد. درواقعرايانشابريتواناييبه رهوريوصرفه جوييدرمنابعIT وافزايشتوانمحاسباتيرافراهمميکند،بهطوريکهتوانپردازشيبهابزاريباقابليتدسترسيهميشگيتبديلميشود. اگرچهرايانشابريمزايايزياديدارد؛وليامنيتدرابربسيارحائزاهميت است.
فهرست مطالب
1-1-1 كاربردهاي محاسبات ابري... 3
1-1-2 مشخصه اصلي محاسبات ابري... 4
1-1-3 عناصر زير بنايي محاسبات ابري... 5
1-2-1 نرمافزار به عنوان يك سرويس)(SaaS. 8
1-2-2سکو به عنوان سرويس (PaaS)9
1-2-3 زيرساخت به عنوان سرويس (IaaS). 10
1-5 الگوهاي استقرار محاسبات ابري... 14
1-6-1 مسائل امنيتي پردازش ابري... 16
2-3-7رابطمديريتدسترسيازراهدور. 27
2-4 دسته بندي کلي تهديداتامنيتيموجوددررايانشابريوراهحل کاهشآنها28
2-5مسائل مرتبط با امنيت.... 29
2-6 مقايسهوارزيابيتاثيرچالشهايامنيتيبرمزاياي رايانش ابري... 34
3-1اطلاعاتي در زمينه نظريه ي ايمني داده ها36
3-2 وضعيت جريان ايمني داده ها در محيط ابري... 37
3-3 انسان خردمند و داده هاي ديجيتالي.. 38
3-4محاسبات ابري و خطر ايمني داده ها38
3-5-1ماهيت، اعتبار و اطمينان.. 42
3-5-2ماهيت براي هويت جهت.... 43
3-5-3ماهيت محيط ابري : کاربر مرکزي و سيستم هايي با هويت آشکار. 43
3-5-4فلسفه ي ماهيت کاربر مرکزي... 44
3-5-5کاربر مرکزي اما قابل کنترل.. 44
3-5-7 استفاده از کارت هاي اطلاعات به منظور حفاظت اطلاعات... 46
3-5-8 قدرت و ضعف کارت هاي اطلاعات... 46
3-5-9 جنبه ها و يا نمودارهاي cross-borderکارت هاي اطلاعات:47
3-6 محيط ابري ، هويت ديجيتالي و امنيت داده:48
3-7 امنيت سطح محتوي – نقاط ضعف و قوت :50
4-1-4 تمايز محاسبه ابرياز سفارش خدمات کاربرديبه بيرون و تأمين آنها59
4-2 خصوصي بودن داده ها وموضوعات امنيتي.. 61
4-2-1 شروط اطلاعيه نشست ديتا در ايالات متحده. 61
4-2-2اطاعت از قانون فدرال ايالات متحده. 62
4-2-3قانون قابليت انتقال و پاسخ گوييبيمه ايدرمانيوقانوني.. 64
4-2-4 پيروي از خصوصي بودن داده هاي بين المللي.. 65
4-3 مدل هاي قراردادي ابري... 68
4-3-1 توافقات مجوزي در برابر توافقات خدمات... 68
4-3-2 توافقات آنلاين در برابر قراردادهاياستاندارد. 69
4-3-3 اهميت شرايط و اصطلاحات خط مشيحريم خصوصي.. 70
4-4 موضوعات قضايي پيش آمده به خاطر مجازي سازي و مکان داده ها72
4-4-1 مجازيسازيو اجاره يچندگانه. 72
4-4-2مشکلات مربوط به انعطاف پذيري مکان داده ها73
4-4-3مسائل ديگر مربوط به حوزه قضايي.. 74
4-4-4 تعارض بين الملليقوانين.. 74
4-5 ملاحظات تجاري و شغلي – از ديدگاه يک کاربر ابر. 75
4-5-2 کارآمديتأمين کننده ابر. 77
4-5-3 حفظ دسترسييک کاربر ابر به داده هايش.... 78
4-6-1 جنبش ابريمنبع گسترده. 80
4-6-2 دادخواهي / کشف هايالکترونيکي.. 80
واژهنامه انگليسي به فارسي.. 89
فهرست اشكال
عنوان صفحه
شکل1-2: مشخصات محاسبات ابري... 10
شکل1-3:معماري محاسبات ابري... 13
شکل2-1 سير تکاملي رايانش ابري... 23
شکل2-2: چالشهايرايانشابري ( بررسي هاي IDCدر سال 2008 ). 24
شکل 2-3مقايسهقابليتحملدربينسهارائهدهنده. 26
شکل2-5: پيام SOAPقبل از حمله. 31
شکل2-6 : پيام SOAP بعدازحمله. 31
فهرست جداول
عنوان صفحه
جدول 1-1: نصب چند سيستم عامل روي يک سرور با استفاده از مجازي سازي... 6
جدول2-1مقايسهراهحلچالشهايامنيتي.. 28
جدول 2-2 تاثير چالش هاي امنيتي بر مزاياي رايانش ابري 34
دنياي فناوري اطلاعات و اينترنت كه امروزه تبديل به جزئي حياتي از زندگي بشر شده، روز به روز در حال گسترش است. همسو با آن، نيازهاي اعضاي جوامع مانند امنيت اطلاعات، پردازش سريع، دسترسي پويا و آني، قدرت تمركز روي پروژه هاي سازماني به جاي اتلاف وقت براي نگهداري سرورها و از همه مهمتر، صرفهجويي در هزينهها اهميت زيادي يافته است. راه حلي كه امروزه در عرصه فناوري براي چنين مشكلاتي پيشنهاد ميشود تكنولوژي ايست كه اين روزها با نام محاسبات ابري پرداخته ميشود.
محاسبات ابري نمونهاي است که منابع بيروني همهي نيازهاي IT را از قبيل ذخيرهسازي، محاسبه و نرمافزارهايي مثل office و ERP در اينترنت تهيه ميکند. حرکت در جهت آينده محاسباتي مثل سرويسگرا توسط مديريت و فرايندهاي اجرايي که شامل ارتقاء نرمافزار و ثابتهاي اشکال است صورت ميشود. آن همچنين، رشد و پيشرفت کاربردهاي وسيع و تست براي شرکتهاي IT کوچکي را اجازه ميدهد که نميتوانند سرمايههاي بزرگ در سازمان داشته باشند. مهمترين مزيت پيشنهاد شده توسط ابر در مفهوم اقتصاد مقياس است و آن هنگامي است که هزاران کاربر، تسهيلات يکسان، هزينه يکسان براي هر کاربر و بهرهبرداري از سرور به اشتراک ميگذارند. براي فعالسازي چنين تسهيلاتي، محاسباتي ابري دربرگيرندهي تکنولوژيها و مفاهيمي است مثل: مجازيسازي و محاسبات سودمند، پرداخت در ازاي ميزان استفاده، هيچگونه سرمايهگذاري کلان، انعطافپذيري، مقياسبندي، شرايط تقاضا و منابع بيروني IT
با توجه به چنين خصوصياتي از محاسبات ابري، تعاريفي غيررسمي وجود دارد که هيچيک از آنها کاملاً آن را بيان نميکند. از لحاظ تعريفي، معاني «محاسبات ابري» ميتواند با استفاده از جمعآوري منابع شبکهبندي شده بدست آيد که اشتراک را پيشنهاد ميکنند. در مفاهيم کيفيتهاي واقعي «ابرها» که داراي شکل يا موقعيت تعيين شدهاي ندارند، محاسبات ابري را ابر نيز مينامند چون يک سرور ابري داراي شکلبندي است که ميتواند هر جايي در جهان قرار داشته باشد. اينترنت رسانهاي بنيادي است که سرويس ابر ميتوانند به کاربرنهاييدستيابي پيدا کنند. رشد و پيشرفت محاسبات ابري منجر به چندين تعريف پيشنهادي از خصوصيات آن شود. برخي از اين تعاريف توسط دانشمندان مشهور و سازمانها ارائه شده است مثل:
الف) Buyya و همکارانش که محاسبات ابر را در مفهوم کاربري است براي کاربرنهايي بدين صورت تعريف ميکنند: «يک ابر» سيستمي محاسباتي توزيع شده بازارگرا[1] است که شامل جمعآوري کامپيوترهاي مجازي و ارتباط داخلي هستند که از لحاظ ديناميکي به عنوان يک يا چند منبع محاسباتي متحد براساس توافقهاي سطح سرويس بين مصرفکنندگان و فراهمکنندگان خدمات مذاکره ميکنند.
ب) مؤسسهي ملي استانداردها و تکنولوژي (NIST)[2] محاسبات ابري را به صورت زير تعريف ميکند: محاسبهيابري، الگويي است براي اينکه شبکههاي مبتني برتقاضا به منابع محاسباتي (مثل سرور، شبکه، ذخيرهسازي، برنامههاي کاربردي و خدمات) طوري دستيابي پيدا کنند که شامل حداقل تلاش مديريت يا تعامل فراهمکنندهي سرويس است. اين الگوي ابر، قابليت دستيابي را ارتقا ميدهد و شامل پنج تا از ويژگيهاي ضروري، سه تا از الگوهاي سرويس و چهار تا الگوي استقرار است.
ويژگيهاي ابري شامل انتخاب سرويس مبتني بر تقاضا[3]، دسترسي وسيع به شبکه[4]، ائتلاف منابع[5]، انعطافپذيري سريع[6] و سرويس اندازهگيري شده[7] است. الگوهاي خدمات در دسترس به صورت (نرمافزار به عنوان سرويس) SaaS ، (سکو به عنوان سرويس) PaaS و (زيرساخت به عنوان سرويس) IaaS تقسيمبندي ميشوند. الگوي گسترش به ابرهاي عمومي، خصوصي، اجتماعي و هيبريد تقسيمبندي ميشود.
امروزه براي ويرايش يك فايل متني و ادغام دو تصوير ساده نيازي به نصب برنامههاي حجيم و گران قيمت نيست. فرض كنيد تصاويري داريد و ميخواهيد آن را ويرايش يا درهم ادغام كنيد. براي اين كار جدا از توانايي كار كردن با نرمافزارهاي ويرايش عكس، بايد يكي از آن نرمافزارها را بر روي هارد خود نصب كرده و آنگاه به ويرايش تصاوير خود بپردازيد. فرض كنيد كه براي اين منظور نرمافزار فتوشاپ را انتخاب كردهايد. اين نرمافزار كاربردي تحت انحصار شركت Adobe است. پس مسلماً اين نرمافزار رايگان نيست. بنابراين، در ابتدا بايد هزينهاي بابت خريد اين نرمافزار كه معلوم نيست چه زمان ديگري ميخواهيد از آن استفاده كنيد، بپردازيد.
حال فرض كنيد كه اين نرمافزار را خريدهايد و در اختيار داريد. آيا فرصت نصب اين نرم افزار را داريد؟ آيا در هارديسك كامپيوتر خودتان به اندازه نصب اين نرمافزار فضا داريد؟ چون منطقي نيست كه چنين نرمافزار كامل، حجيم و سنگيني براي استفاده گاه به گاه در هارد داشته باشيد. در ضمن اگر اين نرمافزار را نخواهيد، مجبوريد زماني را هم صرف پاك كردن اين نرمافزار از كامپيوتر كنيد. اما محاسبات ابري به شما اجازه ميدهد به جاي آنكه همه تصاويرتان را روي يك فولدر در كامپيوترتان بريزيد، آنها را روي يك فضاي اينترنتي قرار داده و با استفاده از يك سرويس اينترنتي، آنها را به طور آنلاين ويرايش نماييد.
مثالي ديگر از محاسبات ابري به شما اجازه ميدهد مربوط به محاسبه و پرداخت هزينههاي آب، برق و تلفن است. شركتي براي محاسبه و صدور صورتحساب و دريافت آن از مشتريان، ممكن است از نرمافزارهاي خاصي استفاده كند. مثلا نرمافزاري را تهيه و روي سيستم خود نصب نمايد و همراه آن، سختافزارهاي لازم را نيز تهيه كرده و هزينههاي نگهداري و ارتقا را بپردازيد. اما، روش ديگر ميتواند به اين صورت باشد که شرکتي اين نرمافزار را روي سرور خود قرار دهد و نسبت به نگهداري و توسعهي آن اقدام کرده و همواره سعي در بهرهبردن از فناوري روز دنيا براي نرمافزارهايش را داشته باشد. در اين شرايط تمام سازمانهايي که نياز به صدور صورتحساب و دريافت مبلغ از مشتريان را دارند، از طريق ارتباط با اين نرمافزار و استفاده از منابع موجود روي سرورها ارائه شده، عمليات خود را انجام ميدهند. بسيار واضح است كه سازمانهاي استفاده كننده از اين امكانات هيچ مسئوليتي در قبال نگهداري سختافزار و نرمافزار و منابع مربوط به اين سيستم را نخواهند داشت و تنها از سرور خود انتظار دارند كه بهترين خدمات را به صورتي كاملا مطمئن دريافت كنند و همچنين، در قبال استفاده از اين خدمات، مبلغي را به دارنده نرمافزار يا ارائه كننده سرويس بايد پرداخت نمايند.
مبلغ قابل پرداخت 8,820 تومان