فناوری و مسائل امنیتی در رایانش ابری (مقاله ترجمه شده)

چکیده

مفهوم رایانش ابری را می‌توان تقریباً از وسط قرن گذشته بررسی کرد. پارادیم ابر امکاناتی همچون مقیاس‌پذیری، قابلیت حمل، مستقل بودن از پلت10فرم، حضوری در همه‌جا، انعطاف‌پذیری در اشتراک‌گذاری، قابلیت پایداری و رایانشی تقریباً همگانی را فراهم ساخته است. رایانش ابری به‌عنوان یک راه‌حل تنها نرم‌افزاری یا بر اساس سخت‌افزاری پیشرفته که توسط فناوری مجازی‌سازی پشتیبانی شده است پیاده‌سازی گشته است. در این مقاله ما فناوری اساسی که پشت رایانش ابری است را ارائه می‌دهیم. رایانش ابری به‌عنوان یک مدینه فاضله برای حل بسیاری از چالش‌های زمان فعلی مطرح‌شده است. اما در عمل، امنیت یک مانع اصلی برای پذیرش آن به شکلی گسترده است. در این مقاله در مورد مسائل امنیتی رایانش ابری بحث خواهیم کرد. علاوه بر این در این مقاله راه‌حل‌های امنیتی برای مجازی‌سازی و وب‌سرویس‌ها را توضیح خواهیم داد که این دو مورد دو فناوری اصلی توانمندسازی رایانش ابری هستند. همچنین در این مقاله مفهوم جدیدی از ادغام امنیت چند سطحی در تمامی ابرها توضیح و ارائه‌شده است که در تقابل با مفهوم امنیت به‌عنوان یک سرویس است. درنهایت در این مقاله به دستورالعمل‌های مهمی برای توسعه موافقت‌نامه‌های سطح سرویس اشاره‌شده است.

مقدمه

پارادیم رایانش ابری دارای مشخصاتی است که تقریبا از اواسط قرن گذشته پیش‌بینی شده بود. رایانش ابری به ما مقیا‌س‌پذیری یا انعطاف‌پذیری رایانشی را بر روی محدوده تقریبا کاملی از دستگاه‌های محاسباتی ارائه می‌دهد، از تمامی فناوری‌های نرم‌افزاری و ابزارهای موجود و قدیمی پشتیبانی می‌کند و از طریق شبکه‌ای متمایز خدمت‌رسانی می‌کند و از این نظر مستقل از پلتفرم، قابل حمل و در همه جا حاضر است. به طور مشابهی توانایی خدمت‌دهی در حین تقاضا، به اشتراک‌گذاری و قابلیت سفارش منابع محاسباتی قابل پیکربندی و همچنین انصراف از آن‌ها را به دلیل انعطاف‌پذیر بودن دارا است، قابلیت پایداری و  رایانشی تقریباً همگانی از جمله سایر ویژگی‌های رایانش ابری است. رایانش ابری سرویس‌هایی را در سه دسته اصلی ارائه می‌کند که به شکل نرم‌افزار به عنوان یک سرویس (SaaS) ، پلتفرم به عنوان یک سرویس (PaaS) و زیرساخت به عنوان یک سرویس (IaaS) است [1]. SaaS اشاره به سرویس‌های برنامه‌های کاربردی نرم‌افزاری دارد، PaaS اشاره به سرویس‌های زیرساختی برنامه‌های کاربردی دارد و در نهایت IaaS اشاره به سرویس‌های زیرساخت سیستمی دارد. پیاده‌سازی آن تحت چهار طرح ابری خصوصی، گروهی، عمومی و ترکیبی است [1].

رایانش ابری به عنوان یک مفهوم رسمی یعنی پردازش را به زندگی روزمره افراد بیاورد یعنی هر شخصی دارای یک دستکتاپ مجازی بر روی ابر دارد. و همانطور که می‌دانید جهان گشنه به منابع است و اکنون با زمان سختی مواجه است تا بتواند منابع خود را برای نیازهای رو به رشد محاسباتی مانند مفهوم شهرهای هوشمند و عملیات آن [2] تخصیص دهد و به تکامل داده‌های حجیم بپردازد. قابلیت پیاداری فناوری اطلاعات نیز بیش از پیش مورد پرسش قرار گرفته است [3]. رایانش ابری مانند یک گلوله نقره‌ای است که برای مواجه با طیف وسیعی از چالش‌های کنونی جهان مورد استفاده قرار می‌گیرد. احتمالا تنها مانع یا بلوک در مسیر این نوش‌دارو تهدیدات امنیتی یا مشکل در دسترسی به کدی کاملا تایید شده است.

فناوری رایانش ابری

تکامل رایانش ابری را می‌توان از زمان ارائه مفهوم مجازی سازی و بی واسطگی که در سال 1980 ارائه شد دنبال کرد [7] یا حتی در اواخر 1950 که مفهوم حافظه مجازی [8] مطرح شد. مجازی‌سازی در زمینه رایانش ابری اشاره به میزبانی یک‌پارچه و یکنواخت از منابع سخت‌افزاری متنوع برای سیستم مهمام و نرم‌افزارهای کاربردی دارد. رایانش ابری تکیه بر اجزای مهمی با نام هایپروایزر دارد که تسهیلاتی است که سبب به اشتراک‌گذاری سخت‌افزار از طریق یک یک تغییر ظاهر معروف با نام مجازی‌سازی می‌شود. به طور کلی دو نوع هایپروایزر وجود دارد، که آن‌ها را با نام ناظر ماشین مجازی (VMM)  نیز می‌شناسیم. گونه 1 یا هایپروایزر ماشین لخت/فلز لخت Bare Machine/Metal )) بر بالای سخت‌افزار اجرا می‌شود و سیستم‌عامل‌های گوناگون یا ماشین‌های مجازی (VM) را مدیریت می‌کند. هایپروایزر گونه 2 که به آن هایپروایزر وابسته نیز گفته می‌شود بر بالای سیستم‌عامل اجرا می‌شود و به مدیریت VMهای مختلف مانند فرآیند‌ها می‌پردازد. چندین هایپروایزر در بازار وجود دارد مانند Xen, VMware ESX and ESXi, Microsoft HyperV, Citix XenServer, Redhat KVM, Oracle VM Server وجود دارد.

مسائل امنیتی رایانش ابری

رایانش ابری را می‌توان به عنوان نقطه اوجی برای تمامی مجموعه‌های مختلف فناوری اطلاعات و ارتباطات (ICT) دانست که اجزای تشکیل‌دهنده آن در کنار یکدیگر کار می‌کنند. در یک مورد ساده زمانی که خرید یک صابون یک دلاری از طریق یک برنامه تحت وب که بر روی محیط ابر اجرا شده است، یک دستگاه موبایل از زیرساخت‌های گسترده و جهانی ICTبه ارزش تریلیون دلار استفاده خواهد کرد. این تراکنش ساده از صدها سرور عبور خواهد کرد مانند سرورهای مسیریابی اینترنتی، سرورهای پایگاه داده، سرورهای شبکه‌های موبایل، سرورهای وب، سرورهای برنامه‌های کاربردی، سرورهای ابر و سایر موارد. به طور مشابهی، از طریق حضور مجازی سازمان‌های متعدد مانند سازمان تولید، سازنده ابر، ارائه‌دهنده ابر، سازمان‌مالی و غیره، عبور می‌کند. در عین حال این تراکنش ساده در معرض بسیاری از تهدیدات موجود در زیرساخت های گسترده فیزیکی یا مجازی ICT از طرف مهاجمان مخرب و بیگانه ها قرار دارد.

راه‌ حل‌ های امنیتی رایانش ابری

این موضوع مهمی است که تفاوت تهدیدات امنیتی مختلفی که ناشی از هسته‌های اصلی و اثرات بدخیم آن‌ها را در محیط رایانش ابری درک کنیم. از آنجایی که قدرت کل بستگی به قدرت ضعیف‌ترین عنصر دارد و ابرها باید قبل از اینکه بتوانند جزء جدایی‌ناپذیری از سازمان‌ها و جوامع باشند، آزمون‌هایی آزمایشی را در مورد محرمانگی، یکپارچگی و دسترسی به خدمات را بگذرانند. یکی دیگر از معیارهای مهم برای هر راه‌حل امنیتی که برای دوام در محیط ابری لازم است این است که باید در راستای فلسفه ابر باشند یعنی مقیاس‌پذیر باشند، قابلیت حمل داشته باشند، مستقل از پلت‌فرم باشند، انعطاف‌پذیری داشته باشند، قابلیت دوام، در همه‌جا حاضر، و قابلیت اشتراک‌گذاری (چند مستاجره بودن) و خدمات مفید برای رایانش را داشته باشند. از جمله طیف گسترده ای از مسائل امنیتی، سیستم مجازی‌سازی و برنامه نویسی برنامه‌های کاربردی مهمترین مسائل است که باید قبل از مهاجرت به ابر باید مورد توجه قرار گیرد. از آنجایی که مکانیزم های امنیتی در این مناطق اصلی، تهدیدات را در ابعاد دیگر محدود می‌کند. به طور مشابهی از دیدگاه تجاری برای کاهش ریسک‌ها، توافقنامه سطح خدمات یک سند مهم است که باید به شکلی دقیق طراحی شده باشد. همانطور برای سایر چالش‌های امنیتی سنتی باید راه‌حل‌های امنیتی قدیمی را اتخاذ کنیم که از جمله آن‌ها می‌توان به افزونگی، پشتیبان‌گیری و بازیابی و رمزنگاری اشاره کرد.

جمع‌ بندی

رایانش ابری مطمئنا نتیجه تلاشی از تقریبا نیم قرن گذشته در زمینه محاسبات و تلاش برای تبدیل محاسبات به خدمات نرم‌افزاری مانند انرژی و آب است. این فناوری بر اساس سه فناوری مهم استوار است مجازی‌سازی، برنامه های کاربردی‌وب و معماری سرویس گرا، و برنامه‌‌های غنی اینترنتی در سمت مشتری یا سرویس‌گیرنده است. با این وجود کل پارادایم ICT وارد بازی می‌شودو مهمتر از همه مراکز داده و شبکه است.

در این مقاله بر برخی از نکاتی که در مورد فناوری‌های بنیادین رایانش ابری مانند مجازی‌سازی و برنامه‌های کاربردی یا وب سرویس‌ها وجود داشته است تاکید شده است. سپس چالش‌های امنیتی که در کارهای پیشین مورد شناسایی قرار گرفته است مورد بررسی قرار گرفت. این مسائل به طور عمده در دو اصلی قرار دارند، که دسته اول بیشتر مسائل سنتی است و در زمینه وب‌سرویس‌ها اهمیت بیشتری دارد و دسته دیگری در مورد پیاده‌سازی فناوری ابر مانند مجازی‌سازی، معماری ابر، مدل های استقرار ابر، مدل‌های خدمات ابر و توافق‌نامه سطح سرویس است. علاوه براین مدل طبقه‌بندی نگرانی‌های امنیتی برای کمک به حل و فصل مسائل امنیتی ارائه شده است. سپس راه‌حل‌های امنیتی و دستورالعمل‌های ارائه شده توسط CSA و OWASP در این حوزه مجازی‌سازی و وب سرویس‌ها به ترتیب همراه با روش وب‌سرویس‌های آمازون برای محافظت از هایپروایزرها ذکر شده است.

این مقاله همچنین مفهومی با اهمیت در مورد امنیت ابری چندسطحی یکپارچه شده را در تقابل با مفهوم امنیت به عنوان یک سرویس مطرح کرده است. همچنین بر روی مدل فشار برای پیاده‌سازی امنیت از CSP1، CSP2 به CSC تاکید داریم. علاوه بر این اصول مهمی برای طراحی توافق‌نامه‌های سطح سرویس مورد بحث قرار گرفته است. کارهای آینده می‌تواند بر روی توسعه مدل هایی برای ارائه سناریو‌های متفاوتی از پیاده‌سازی نمونه‌های رایانش ابری و خطرات احتمالی بالقوه ناشی از آن تمرکز کند. پس از آن، ارزیابی کمی و کیفی از مزایا و تهدیدات امنیتی در مناطق مختلف انجام خواهد شد. و با اثبات راه حل‌هایی برای کاهش تلفات در شرایط مختلف دنبال خواهد شد. از این رو برای متقاضیان بالقوه ابر تصمیم گیری آگاهانه برای اتخاذ رایانش ابری آسان‌تر می شود.

رایانش ابری مطمئنا به دلیل پیاده‌سازی ساده و پشتیبانی انتزاعی تقریبی از هر نوع فناوری قدیمی بسیار سودمندتر و پایدارتر از محاسبات شبکه‌ای یا سایر مفاهیم مرتبط است. بنابراین قادر به استفاده از تمام پتانسیل ICT برای حفظ خود است. علاوه بر این، این مفهوم در زمان حاضر بسیار مهم است زیرا دنیا در حال تجربه محدودیت منابع برای پیشرفت در آینده‌ای جدید است. و قابلیت‌پایداری و شهرهای هوشمند معنایی نزدیک از هنجارهای امروزی هستند.

این مقاله ISI در سال 2017 در نشریه آی تریپل ای و در کنفرانس بین المللی مبارزه با جرایم سایبری ، توسط کالج علوم کامپیوتر منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله فناوری و مسائل امنیتی در رایانش ابری در سایت ای ترجمه مراجعه نمایید.