بررسی نیازهای امنیتی یک بانک و بررسی امنیت در بانک به صورت ابری24
نیازهای امنیتی بانکها در حالت کلی24
معماری امنیت اطلاعات25
وقتی از مدیریت امنیت صحبت می‌کنیم چه مواردی را در بر می‌گیرد؟26
چرا امنیت در بانک‌ها مهم‌تر است؟27
امنیت اطلاعات در صنعت بانکداری27
بررسی امنیت در ابرها:28
امنیت در رایانش ابری از دیدگاهی دیگر32
پنج باور غلط درباره‌ رایانش ابری34
باور غلط 1: ابر عمومی ارزان‌ترین راه برای فراهم کردن خدمات فناوری اطلاعات است.35
باور غلط 2: طی گام‌های ابتدایی در زمینه‌ مجازی سازی تنها راه دستیابی به پردازش ابری است.36
مجازی سازی همزمان با رایانش ابری37
باور غلط 3: نرم‌افزارهای حیاتی به ابرها تعلق ندارند37
باور غلط 4: همه نیازمندی‌های امنیتی ابر به صورت یکسان ایجاد می‌شوند.38
امنیت ابرها نیازمند متخصصان واقعی است39
باور غلط 5: تنها یک راه برای استفاده از رایانش ابری وجود دارد39
بررسی و مقایسه روشها و نتیجه گیری40
مراجع42
* فهرست تصاویر:
شکل 110
شکل 219
شکل 326
شکل 4 تهدیدات امنیتی مربوط به مدل سنتی اجرای نرم‌افزارها30
شکل 5 تهدیدات امنیتی در یک محیط ابری سازمانی30
معرفی موضوع
مقدمه
رایانش ابری1 مدل رایانشی بر پایه‌ی اینترنت است که الگویی تازه و بهینه برای عرضه، مصرف و تحویل سرویس‌های فناوری اطلاعات شامل سخت افزار، نرم افزار، اطلاعات و سایر منابع اشتراکی رایانشی را با به‌کارگیری اینترنت ارائه می‌کند.پردازش ابری بر مبنای جداسازی منطقی بین گره ها است که هر گره به صورت یک ماشین فیزیکی خواهد بود، بر خلاف پردازش شبکه ای که چند کامپیوتر را به هم متصل می کند تا بتواند یک کامپیوتر بزرگ را برای استفاده در پردازش های حجیم داده شبیه سازی کند، در پردازش ابری تکنولوژی شبیه سازی این امکان را می دهد که هر گره به صورت یک ماشین فیزیکی مستقل به کاربر اجازه بدهد تا نرم افزار و سیستم عامل مورد نظر خودش را در آن اجرا کند و برای هر گره2 سرویس های دلخواه اش را تنظیم نماید.
ایده پردازش ابری ایده تکامل یافته پردازش موازی، پردازش توزیع شده و پردازش شبکه ای است همچنین می تواند به عنوان یکی از سرویس های 1-زیرساخت به عنوان سرویس 2- بستر به عنوان سرویس 3-نرم‌افزار به عنوان سرویس باشد[1] . همچنین کیفیت سرویس3 را به عنوان یکی از فاکتور های پر اهمیت در دنیای امروز به عنوان مثال مکالمه صوتی و تصویری بدون تاخیر زمانی را نیز تضمین می کند [2] . در حال حاضر به عنوان یک مدل حیاتی برای مدیریت انواع سرویس در بستر اینترنت معرفی شده است، به عنوان نمونه بسیاری از گوشی های هوشمند و دستگاه های قابل حمل که به صورت بدون سیم به دنیای اطلاعات متصل می شوند برای مدیرت داده های خود از رایانش ابری استفاده می کنند .[3]
اما در نهایت پس از دانستن چگونگی پردازش ابری و یا رایانش ابری بایستی بتوان به مهمترین دغدغه سال های اخیر دنیای اطلاعات یعنی اعتماد کردن به یک تکنولوژی و در اختیار گذاشتن اطلاعات پر اهمیت خود به یک سیستم در جایگاهی که به آن دسترسی فیزیکی نداریم پرداخت که ما به چگونگی و مدیریت اطمینان در پردازش ابری به طور مفصل خواهیم پرداخت.
محاسبات ابری چیست؟
در ابتدای بحث به معرفی مختصری در خصوص محاسبات ابری می پردازیم که در ادامه مدیریت اطمینان4 در پردازش ابری با دید بهتری بررسی گردد.
رایانش ابری چیست ؟
‎این اصطلاح که در فارسی بدان رایانش ابری گویند بر اساس تعاریف موسسه ملی فناوری و استانداردها، اینگونه تعریف شده: “رایانش ابری مدلی است که برحسب تقاضای شبکه، دسترسی آسان و فراگیر به مجموعه عظیمی از منابع محاسباتی قابل تنظیم (همانند شبکه ها، سرورها، فضای ذخیره سازی، برنامه های کاربردی و سرویس ها) را به سرعت و بدون دخالت سرویس دهنده به راحتی ممکن می سازد.”
البته این تعریف بسیار کلی و تا حدودی گیج کننده است. پس تعریف ساده تر آن برای افراد عادی چیست؟
رایانش ابری= نرم افزارهای تحت وب ‎به همین راحتی!
اگر شما از نرم افزارهای تحت وب که توسط سرویس دهندگانی همچون گوگل و مایکروسافت ارائه شده استفاده کنید؛ در واقع از رایانش ابری بهره مند می شوید. ‎هر کدام از اپلیکیشن های مبتنی بر وب از جمله Gmail ،Google Calendar ،Hotmail ، Drop box و Google Doc بر مبنای رایانش ابری تعریف شده اند. زمانی که شما به هرکدام از این سرویس ها متصل می شوید در واقع به منبع گسترده ای از سرورهای موجود در اینترنت متصل شده اید. نیاز نیست که کاربر حتما از مرورگر وب برای رایانش ابری استفاده کند؛ اما ظاهراً همه چیز در حال حرکت به این سمت و سو است. برای مثال اگر از سرویس Drop Box استفاده می کنید کمتر پیش می آید که از مرورگرتان5 برای انتقال فایل ها استفاده کنید. اما در برای دسترسی جیمیل اغلب از مرورگر استفاده می کنید.
چرا پردازش ابری6 ؟
همانگونه که گفتیم این اصطلاح نامفهوم که در واقع نرم افزارهای تحت وب را توصیف می کند مدتهاست که در اطراف ما وجود داشته اما بیشتر افراد آن را به این اسم نمی شناختند. پس به منظور رسیدن این بازار به شروعی جدید و جایگزینی اپلیکیشن های تحت وب به جای نرم افزارهای وابسته به سرورهای میزبان، این اصطلاح به وجود آمده است.
توصیف اینکه چرا از کلمه Cloud یا “ابر” در این اصطلاح استفاده شده نیز بسیار ساده است. ‎اگر توجه کرده باشید در نمودارهای شبکه های رایانه ای، اینترنت معمولاً به شکل ابر در تصویر نمایش داده می شود مانند شکل 1. شاید دلیل این تشبیه این است که اینترنت همانند یک ابر، جزئیات فنی اش را از دید کاربران مخفی نگه می دارد. بنابراین در واقع این عبارت راهی برای مشاوران و شرکت ها فراهم آورده تا خدمات خود را در بسته بندی های جدید به فروش بگذارند.
شکل 1
رایانش ابری چگونه به ما کمک می کند؟
از آنجا که شرکت ها و برند های تجاری در حال انتقال نرم افزارهای خود بر روی وب هستند و این برنامه های کاربردی7 روز به روز با ویژگیهای جدید و جالب تری از طریق مرورگرها به معرض نمایش در می آیند می توان گفت: به زودی قادر خواهیم بود که از هر مرورگر و با هر کامپیوتر و بدون وجود هیچگونه مرزی بین کامپیوتر شخصی مان و دستگاه های الکترونیکی همراه8 و اینترنت به همه چیز دست پیدا کنیم.
سرویس 9iCloud و Drop Box مثال هایی عالی از رایانش ابری است که هم اکنون میلیون ها نفر از ان استفاده می کنند تا همیشه به فایل های مهم شان دسترسی داشته باشند. با ثبت نام در این سایت و نصب یک نرم افزار روی کامپیوترتان، شما پوشه ای در کامپیوتر خواهید داشت که هر چیزی درون آن قرار بدهید با اکانت آنلاین شما هم به روز رسانی میشود. حالا می توانید دراپ باکس را روی کامپیوتر دوم تان هم نصب کنید. حالا هر فایلی درون این پوشه در یک کامپیوتر قرار بگیرد روی دومی هم ظاهر خواهد شد. علاوه بر این، یک نسخه از فایل هایتان هم به صورت امن روی اینترنت قرار دارد. با استفاده از این سرویس دیگر محدود به یک کامپیوتر نیستید و اطلاعات شما در ابر بزرگ اینترنت قرار دارد و همیشه و از هر کجا به آن دسترسی دارید. ضمن اینکه می توانید برخی پوشه ها را هم با دوستانتان به اشتراک بگذارید. در کنار همه اینها امکان دسترسی به فایل هایتان از طریق تلفن همراه را نیز خواهید داشت.
رایانش ابری در زندگی ما چه تغییراتی ایجاد می کند؟
در گذشته کمپانی های مختلف، تمامی نرم افزارهای خود را بر روی سرورها و هاست خویش اداره می کردند و واضح است که این امر نیاز به صرف هزینه و حفظ و نگهداری شرایط در حالت ایده آل دارد. ‎از دیدگاه تجاری، می توان اینگونه گفت که این سرویس ها هم اکنون می توانند بسیاری از محاسبات خود را به سرویسهای ابری انتقال دهد و اپلیکیشنی را که می بایست بر روی سرورهای خود نصب کنند به راحتی و از طریق اینترنت در اختیار مشتریان قرار دهند. آیا شما در مورد شرکت هایی که به Google Doc سوئیچ کرده اند چیزی شنیده اید؟ این مثال نمونه کاملی از سوئیچ شرکتها از میزبانی سرورهای محلی خود به استفاده از رایانش ابری است.
اما اگر شرکت شما بخواهد سرویسی را برای مشتریان فراهم کند چطور؟ شما می توانید امکان استفاده از رایانش ابری را با ساخت نرم افزارهایی که نیاز به نصب بر روی سرورتان ندارند اما از منابع سرور استفاده می کنند فراهم کنید. شرکتهای بزرگی همچون گوگل، مایکروسافت و آمازون امکاناتی ساخته اند که چنین خدماتی را به شما ارائه می دهند. ‎در سرویس دهی جدید شما برای سرور هزینه ای پرداخت نمی کنید بلکه پرداخت شما برای سی پی یو و دیگر منابعی است که نرم افزارتان از آن استفاده می کند، بنابراین مخارجتان کمتر خواهد شد و در هنگام نیاز می توانید به سرعت منابع مورد نیاز خود را ارتقا دهید. [3]
تقسیم‌بندی رایانش ابری از دیدگاه گارتنر
رایانش ابری اصطلاحی است عمومی برای اشاره به هر چیزی که مستلزم ارائه “سرویس‌های میزبانی شده” بر روی اینترنت است. این سرویس‌ها عموما به سه طبقه تقسیم می‌شوند[1]
1. زیرساخت به عنوان سرویس10
2. بستر به عنوان سرویس11
3. نرم‌افزار به عنوان سرویس12
نام رایانش ابری در واقع الهام گرفته از نماد ابر است که اغلب برای اشاره به اینترنت در نمودارها و دیاگرام‌ها استفاده می‌شود. هر سرویس ابری دارای سه ویژگی خاص است که آن را از “میزبانی سنتی” متمایز می‌کند. این ویژگی‌ها عبارتند از: بر اساس تقاضا فروخته می‌شود (عموما بر حسب دقیقه یا ساعت) منعطف است. هر کاربر می‌تواند هر سرویس را به اندازه مورد نیاز خود در هر زمان زیاد یا کم دریافت کند و سوم اینکه این سرویس کاملا تحت مدیریت شرکت ارائه‌کننده آن قرار دارد (مصرف کننده برای استفاده از آن نیاز به هیچ کاری ندارد بلکه فقط یک رایانه شخصی می‌خواهد و دسترسی به اینترنت). نوآوری‌های چشم‌گیر در مجازی‌سازی ، رایانش توزیع شده و همینطور افزایش دسترسی به اینترنت با سرعت بالا و اقتصادهای ضعیف، همگی از جمله عواملی هستند که باعث افزایش گرایش به رایانش ابری شده است.
هر رایانش ابری می‌تواند عمومی باشد یا خصوصی. در رایانش عمومی، سرویس‌ها از طریق اینترنت به هرکسی که خواستار آن باشد فروخته می‌شود (در حال حاضر سرویس وب آمازون بزرگترین ارائه‌کننده رایانش عمومی است) که می توان گفت از لحاظ امنیت در مرحله پایین تری از رایانش خصوصی قرار دارد به دلیل حجم ابر [7]. رایانش خصوصی متشکل از یک شبکه یا مرکز داده‌های شخصی است که اقدام به ارائه سرویس‌های میزبانی شده به تعداد محدودی از کاربران می‌کند. وقتی یک شرکت ارائه کننده سرویس اینترنتی از رایانش عمومی برای ارائه سرویس رایانش خصوصی استفاده کند نتیجه کار رایانش خصوصی-مجازی نامیده می‌شود. هدف رایانش ابری صرف نظر از اینکه خصوصی باشد یا عمومی ایجاد سهولت، دسترسی روان به امکانات رایانش و سرویس‌های فناوری اطلاعات است. [2]
زیرساخت به عنوان سرویس مثل سرویس وب آمازون اقدام به ارائه مورد سرویس مجازی برای شروع، توقف، دسترسی و پیکربندی سرورها و ذخیره مجازی آنها می کند. در این کار رایانش ابری به هر شرکت این امکان را می‌دهد تا فقط در ازای آن ظرفیتی که نیاز دارد، پول پرداخت و این ظرفیت را در زودترین زمان ممکن آنلاین کند. از آنجا که این الگوی پرداخت در ازای مقدار مصرف شبیه روش مصرف برق، سوخت و آب است، اغلب از آن با عنوان رایانش مصرفی نیز یاد می‌شود.
بستر به عنوان سرویس در حوزه رایانش ابری مجموعه‌ای از ابزارهای تولیدی و نرم‌افزاری که روی زیرساخت ارائه کننده میزبان نصب شده‌اند. برنامه‌نویسان اقدام به نوشتن برنامه های کاربردی روی بستر شرکت ارائه کننده در اینترنت می کنند. شرکت‌های ارائه‌کننده این نوع سرویس ممکن است از APIs، پورتال ها یا نرم‌افزارهای که به عنوان درگاه ورودی خروجی که روی رایانه مصرف کننده نصب شده است ، استفاده کنند. وب سایت فورس که در واقع نسخه ارتقا یافته است و همچنین گوگل اپس13 نمونه‌هایی از بستر به عنوان سرویس هستند. برنامه‌نویسان باید بدانند که در حال حاضر استانداردی برای قابلیت درون عملیاتی یا گردش‌پذیری داده‌ها در رایانش وجود ندارد. برخی از شرکت‌های ارائه‌کننده هرگز اجازه نمی دهند نرم‌افزارهایی که کاربران ایجاد کرده‌اند از بستر آنها حذف شود.
Saas: Google Apps, Salesforce.com, Netsuite,Lotus, WebFillings, Zoho, YahooMail, Hotmail, …
PaaS: Google App Engine, Force.com, Windows Azure,Long Jump, Rollbase, Amazon Elastic Beanstalk, VMware, Cloud Foundry
IaaS: Amazon EC2, Rackspace,VMware, Joyent, Google Cloud Storage, …
در مدل ابری نرم‌افزار به عنوان سرویس ، ارائه‌کننده سرویس اقدام به تامین زیرساختارهای سخت‌افزاری و محصولات نرم‌افزاری کرده و با کاربران از طریق یک پورتال جلویی تعامل می‌کنند. نرم‌افزار به عنوان سرویس یک بازار بسیار گسترده‌تر است و سرویس‌های آن می‌توانند شامل هر چیزی باشند از ایمیل‌های وب‌محور گرفته تا کنترل موجودی و پردازش پایگاه‌داده‌ها. از آنجا که شرکت‌های ارائه‌کننده سرویس هم اپلیکیشن‌ها را میزبانی می کنند هم داده‌ها را کاربران آزادند سرویس‌های موردنظر خود را در هرکجا که باشند، بگیرند.
برای مثال بستر به عنوان سرویس با اجازه ای که به کاربران برای اجرا و انتشار برنامه های شخصی و کاربردی خود میدهند، قابلیت پیکر بندی و تنظیمات برنامه ای و محاسباتی این محیط ها را نیز به ناخواه در اختیار آن ها قرار میدهند .

در این سایت فقط تکه هایی از این مطلب با شماره بندی انتهای صفحه درج می شود که ممکن است هنگام انتقال از فایل ورد به داخل سایت کلمات به هم بریزد یا شکل ها درج نشود

شما می توانید تکه های دیگری از این مطلب را با جستجو در همین سایت بخوانید

ولی برای دانلود فایل اصلی با فرمت ورد حاوی تمامی قسمت ها با منابع کامل

اینجا کلیک کنید

بنابراین یک کاربر مخرب، یک کد مخرب را ارسال مینماید که ممکن است این کد زمان CPU ، فضای حافظه و دیگر منابع را تصرف کرده، و یا به کاربران دیگرحمله نماید. احتمال حمله به پلت فرم اساسی و اصلی که محیط عملیاتی را فراهم مینماید، نیز ممکن میشود.
دلایل اصلی که موجب عدم اعتماد به رفتار کاربر
-1 اعمال خرابکارانه، مثل تبلیغات علیه افراد یا تخریب اطلاعات رقبا
-2 آسیب دیدن سیستم زیرساخت و یا نرم افزار آن به دلیل خطاهای کاربر و یا خطاهای پیکر بندی
-3 ابزار هایی که به راحتی ارتباطشان قطع میشود مثل تلفن های همراه و دستگاههای 14PDA ، زیرا که ممکن است موجب
خطا در اهراز هویت شوند .
بدون توجه به اینکه چه چیزی موجب عدم اعتماد به کاربر میشود، فراهم کنندگان سرویس باید رفتار کاربر را ثبت و مشاهده نمایند، تا به اعتبار هویت ورفتار کاربر پی ببرند[5]
مزایا و نقاط قوت رایانش ابری
هزینه های کامپیوتری کم تر
شما برای اجرای برنامه های کاربردی مبتنی بر وب، نیازی به استفاده از یک کامپیوتر قدرتمند و گران قیمت ندارید. از آن جائی که برنامه های کاربردی بر روی ابر اجرا می شوند، نه بر روی یک دسکتاپ، کامپیوتر شما نیازی به توان پردازشی زیاد یا فضای دیسک سخت که نرم افزارهای دسکتاپ محتاج آن هستند ندارد. وقتی شما یک برنامه کاربردی تحت وب را اجرا می کنید، پی سی شما می تواند ارزان تر، با یک دیسک سخت کوچک تر، با حافظه کم تر و دارای پردازنده کارآمدتر باشد. در واقع، کامپیوتر شما در این سناریو حتی نیازی به یک درایو هم ندارد زیرا هیچ نوع برنامه نرم افزاری بار نمی شود و هیچ سندی نیاز به ذخیره شدن بر روی کامپیوتر ندارد.
کارآیی توسعه یافته
با وجود برنامه های کم تری که منابع کامپیوتر شما، خصوصا حافظه آن را به خود اختصاص می دهند، شما شاهد کارآیی بهتر کامپیوتر خود هستید. به عبارت دیگر کامپیوترهای یک سیستم رایانش ابری، سریع تر بوت و راه اندازی می شوند زیرا آن ها دارای فرآیندها و برنامه های کم تری هستند که به حافظه بار می شود.
هزینه های نرم افزاری کم تر
به جای خرید برنامه های نرم افزاری گران قیمت برای هر پی سی، شما می توانید تمام نیازهای خود را به صورت رایگان برطرف کنید. بله درست است، اغلب برنامه های کامپیوتری رایانش ابری که امروزه عرضه می شوند، نظیر Google Docs، کاملاً رایگان هستند. این، بسیار بهتر از پرداخت 100 دلار یا بیشتر برای خرید برنامه office مایکروسافت است که این موضوع به تنهایی می تواند یک دلیل قوی برای رفتن به سمت رایانش ابری محسوب شود.
ارتقای نرم افزاری سریع و دائم
یکی دیگر از مزایای مربوط به نرم افزار در رایانش ابری این است که شما دیگر نیازی به بروز کردن نرم افزارها و یا اجبار به استفاده از نرم افزارهای قدیمی، به دلیل هزینه زیاد ارتقای آن ها ندارید. وقتی برنامه های کاربردی، مبتنی بر وب باشند، ارتقاها به صورت اتوماتیک رخ می دهد و دفعه بعد که شما به ابر، Login کنید به نرم افزار اعمال می شوند. وقتی شما به یک برنامه کاربردی مبتنی بر وب دسترسی پیدا می کنید، بدون نیاز به پرداخت پول برای دانلود یا ارتقای نرم افزار، از آخرین نسخه آن بهره مند می شوید.
سازگاری بیشتر فرمت اسناد
نیازی نیست که شما نگران مسئه سازگاری اسنادی که بر روی کامپویتر خود ایجاد می کنید با سایر سیستم عامل ها یا سایر برنامه های کاربردی دیگران باشید. در دنیایی که اسناد Word 2010 نمی تواند بر روی کامپیوتری که Word 2003 را اجرا می کند باز شوند، تمام اسنادی که با استفاده از برنامه های کاربردی مبتنی بر وب ایجاد می شوند می تواند توسط سایر کاربرانی که به آن برنامه کاربردی دسترسی دارند خوانده شوند. وقتی همه کاربران اسناد و برنامه های کاربردی خود را بر روی ابر به اشتراک می گذارند، هیچ نوع ناسازگاری بین فرمت ها به وجود نخواهد آمد.
ظرفیت نامحدود ذخیره سازی
رایانش ابری ظرفی نامحدود برای ذخیره سازی در اختیار شما قرار می دهد. دیسک سخت 500 گیگابایتی فعلی کامپیوتر دسک تاپ شما در مقایسه با صدها پتابایت (یک میلیون گیگابایت) که از طریق ابر در دسترس شما قرار می گیرد اصلا چیزی به حساب نمی آید. شما هر چیزی را که نیاز به ذخیره کردن آن داشته باشید می توانید ذخیره کنید [5].
قابلیت اطمینان بیشتر به داده
برخلاف پردازشی که در کامپیوتر شخصی انجام می گیرد، که در آن یک دیسک سخت می تواند 15crash کند و تمام داده های ارزشمند شما را از بین ببرد، کامپیوتری که بر روی ابر crash کند نمی تواند بر داده های شما تاثیر بگذارد. این همچنین بدان معنا است که اگر کامپیوترهای شخصی شما نیز crash کنند، تمام داده ها هنوز هم آن جا و برروی ابر وجود دادند و کما کان در دسترس شما هستند. در دنیایی که تنها تعداد اندکی از کاربران به طور مرتب و منظم از داده های مهم و حساس خود نسخه پشتیبان تهیه می کنند، رایانش ابری حرف آخر در زمینه محافظت از داده ها به شمار می رود.
دسترسی جهانی به اسناد
آیا تا به حال کارهای مهم خود را از محیط کار به منزل برده اید؟ و یا تاکنون به همراه بردن یک یا چند فایل مهم را فراموش کرده اید؟ این موضوع در رایانش ابری رخ نمی دهد زیرا شما اسناد و فایل های مهم خود را همراهتان حمل نمی کنید. در عوض، این اسناد و فایل ها بر روی ابر می مانند و شما می توانید از هرجایی که یک کامپیوتر و اتصال اینترنتی وجود داشت باشد به آن دسترسی پیدا کنید. شما در هر کجا که باشید به سرعت می توانید به اسناد خود دسترسی پیدا کنید و به همین دلیل، نیازی به همراه داشتن آن ها نخواهید داشت.
در اختیار داشتن آخرین و جدیدترین نسخه
یکی دیگر از مزایای مرتبط با اسناد در رایانش ابری این است که وقتی شما یک سند را در خانه تان ویرایش می کنید، این نسخه ویرایش شده همان چیزی است که وقتی در محل کار خود به آن دسترسی می یابید مشاهده می کنید. ابر همواره، آخرین نسخه از اسناد شما را میزبانی می کند و تا وقتی شما به اینترنت و ابر متصل باشید، هیچ گاه در معرض خطر استفاده از یک نسخه تاریخ گذشته نخواهید بود.
همکاری گروهی ساده تر
به اشتراک گذاشتن اسناد، شما را مستقیما به همکاری بر روی اسناد رهنمون می شود. برای بسیاری از کاربران، این یکی از مهم ترین مزایای استفاده از رایانش ابری محسوب می شود زیرا چندین کاربر به طور همزمان می توانند برروی اسناد و پروژه ها کار کنند، به دلیل این که اسناد بر روی ابر میزبانی می شوند، نه بر روی کامپیوترهای منفرد، همه چیزی که شما نیاز دارید یک کامپیوتر با قابلیت دسترسی به اینترنت است.
مستقل از سخت افزار
شما دیگر مجبور نیستید به یک شبکه یا یک کامپیوتر خاص محدود باشید. کافی است کامپیوتر خود را تغییر دهید تا ببینید برنامه های کاربردی و اسناد شما کماکان و به همان شکل قبلی، بر روی ابر در اختیار شما هستند. حتی اگر از ابزار پرتابل16 نیز استفاده کنید، باز هم اسناد به همان شکل در اختیار شما هستند. دیگر نیازی به خرید یک نسخه خاص از یک برنامه برای یک وسیله خاص، یا ذخیره کردن اسناد با یک فرمت مبتنی بر یک ابزار ویژه ندارید. فرقی نمی کند که شما از چه نوع سخت افزاری استفاده می کنید زیرا اسناد و برنامه های کاربردی شما در همه حال به یک شکل هستند.
نقاط ضعف رایانش ابری و عدم اطمینان
نقاط ضعف که همان دلایل عدم اعتماد و اطمینان به ابر را شامل می شود که در این جا به ریسک های مرتبط با استناد از رایانش ابری اشاره می کنیم:
نیاز به اتصال دائمی به اینترنت دارد
در صورتی که شما نتوانید به اینترنت متصل شوید، رایانش ابری غیر ممکن خواهد بود. از آن جائی که شما باید برای ارتباط با برنامه های کاربردی و اسناد خود به اینترنت متصل باشید، اگر یک ارتباط اینترنتی نداشته باشید نمی توانید به هیچ چیزی، حتی اسناد خودتان دسترسی پیدا کنید. نبود یک ارتباط اینترنتی، به معنای نبود کار است. وقتی شما به اینترنت متصل نیستید رایانش ابری کار نمی کند.
با اتصال های اینترنتی کم سرعت کار نمی کند و باعث عدم اطمینان خواهد شد
به همان شکلی که در بالا اشاره شد، یک ارتباط اینترنتی کم سرعت نظیر نمونه ای که در سرویس های 17Dial-up دیده می شود، در بهترین حالت، استفاده از رایانش ابری را با دردسرهای فوق العاده ای همراه می کند و اغلب اوقات، استفاده از آن را غیرممکن می سازد. برنامه های کارردی تحت وب و همچنین اسنادی که بر روی ابر ذخیره شده اند برای دانلود شدن به پهنای باند بسیار زیادی نیاز دارند. اگر شما از یک اینترنت Dial-up استفاده می کنید، اعمال تغییر در یک سند یا رفتن از یک صفحه به صفحه دیگر همان سند ممکن است برای همیشه به طول بینجامد و در این حالت نمی توان به انجام شدن کار اعتماد داشت و عدم اطمینان را شامل می شود.. و البته در مورد بار شدن یک سرویس غنی از امکانات حرفی نمی زنیم. به عبارت دیگر، رایانش ابری برای افرادی که از اینترنت باند پهن استفاده نمی کنند، نیست.
می تواند کند باشد
حتی در یک ارتباط اینترنتی سریع نیز، برنامه های کاربردی تحت وب می توانند گاهی اوقات کندتر از دسترسی به همان برنامه نرم افزاری از طریق یک کامپیوتر شخصی باشند. تمام جنبه های یک برنامه، از جمله شمای قابل دید نرم افزار18 و سند فعلی، باید بین کامپیوتر یا کامپیوترهای موجود بر روی ابر مبادله شود. اگر در آن لحظه، سرورهای ابر در معرض تهیه نسخه پشتیبان باشند یا اگر اینترنت یک روز کند را پشت سر بگذارد، شما نمی توانید به همان دسترسی سریعی که در یک برنامه دسک تاپ وجود دارد، برسید.
ویژگی ها ممکن است محدود باشند
این وضعیت در حال تغییر است اما بسیاری از برنامه های کاربردی مبتنی بر وب به اندازه همتای دسک تاپ یا کامپیوتر رومیزی خود دارای ویژگی ها و امکانات غنی نیستند. به عنوان مثال، شما می توانید کارهای بسیار زیاد با برنامه PowerPoint انجام دهید که امکان انجان همه آن ها توسط برنامه ارائه Google Docs وجود ندارد. اصول این برنامه ها یکسان هستند، اما برنامه کاربردی که بر روی ابر قرار دارد فاقد بسیاری از امکانات پیشرفته PowerPoint است. اگر شما یک کاربر با تجربه و حرفه ای هستید، ممکن است نخواهید از رایانش ابری استفاده کنید.
داده های ذخیره شده ممکن است از امنیت کافی برخوردار نباشند.
با استفاده از رایانش ابری، تمام داده های شما بر روی ابر ذخیره می شوند مانند شکل 2. این داده ها تا چه حد ایمن هستند؟ آیا کاربران غیرمجاز می توانند به داده های مهم و محرمانه شما دسترسی پیدا کنند؟ کمپانی رایانش ابری اظهار می کند که داده ها امن هستند اما هنوز برای اطمینان کامل از این موضوع خیلی زود است. از نظر تئوری، داده های ذخیره شده بر روی ابر ایمن هستند و بین چندین ماشین توزیع شده اند. اما در صورتی که داده های شما مفقود شوند، شما هیچ نسخه پشتیبان فیزیکی یا محلی در اختیار نخواهید داشت (مگر این تمام اسناد ذخیره شده بر روی ابر را بر روی دسک تاپ خود دانلود کنید که معمولا کابران کمی چنین کاری می کنند). به سادگی بگویم، اتکا به ابر، شما را در معرض خطر قرار می دهد که در این حال بایستی بتوان با مدیریت اطمینان و چگونگی اعتماد با دید باز به آن اتکا کرد[4].
محاسبات ابری و چالشهای امنیتی و چگونگی مدیریت اعتماد19 در آن
میزان اعتماد
محاسبات ابری این پتانسیل را داراست که در چند سال آتی روش انجام محاسبات در سازمانها را تغییر دهد. مزایای محاسبات ابری به سادگی قابل شناسایی است، این روش حافظه بیشتر، انعطاف پذیری بیشتر و از همه مهمتر کاهش هزینه ها را به دنبال خواهد داشت.
شکل 2
امروزه محاسبات ابری توجهات زیادی را به خود جلب کرده است. تمامی این مزایا برای کمک به رشد یک تجارت موفق لازم هستند.
امتیازات بارز ابرها توجه بسیاری از سازمانها را به خود جلب کرده است، اما جنبه ای که هنوز باعث عقب نشینی بسیاری از سازمانها در برابر این فناوری میگردد، نحوه امن سازی داده ها در ابر و اطمینان از امنیت محیط است .
ریسکهای بالقوه اعتماد به ابر و گامهای احتمالی کاهش این ریسکها [9]
1- داده های شما کجا قرار گرفته اند؟
در هنگام استفاده از فناوری ابر، این موضوع که یک نفر موقعیت داده ها، محل میزبانی آنها یا حتی کشوری را که داده های وی در آن واقع شده اند نداند، بسیار محتمل است. یک گام برای امن کردن داده ها این است که با ارائه دهنده سرویس ابر به این توافق برسید که داده های شما را در یک محدوده جغرافیایی خاص نگهداری کرده و پردازش نماید. شما همچنین میتوانید با استفاده از الزامات قانونی آنها را ملزم به رعایت تمامیت داده های خود نمایید. به این منظور شما باید این قوانین را شناخته و نحوه اعمال آن را بدانید.
2- آیا داده های شما جدا سازی میگردد؟
فناوری ابر قادر است داده های بسیاری از سازمانها را در یک محیط اشتراکی ذخیره نماید و در نتیجه هزینه ها را کاهش دهد. بنابراین داده های مشتریان در یک ابر در کنار هم قرار دارند. ارائه دهنده سرویس ابر باید اطمینان حاصل کند که این داده ها جدا سازی شده اند و ریسکهای امنیتی کاهش یافته است. یک راه برای انجام این کار استفاده از روشهای رمزنگاری20 برای رمز کردن داده ها و اعطای مجوز دسترسی به کلیدها به افراد خاص است. این روشهای رمزنگاری باید کاملا در محیط تست گردند تا از تاثیرگذاری آنها اطمینان حاصل گردد.
3- آیا ارائه دهنده سرویس ابری از مقررات لازم پیروی مینماید؟
در نهایت این سازمان شما است که در برابر امنیت و قابلیت اعتماد داده های خود مسئول است، حتی اگر این داده ها بیرون از شرکت و درون ابر نگهداری گردند. برای اطمینان از رعایت مقررات لازم، ارائه دهنده سرویس ابر باید با شفافیت در تمامی فعالیتهای ابری مرتبط با داده های هر سازمان، به ناظران خارجی اثبات نماید که داده های این سازمانها امن است.
4- گزینه های خروج از بحران
یک سازمان باید با ابزارهای مناسب، آماده مقابله با بحران و خروج از آن باشد. ارائه دهنده سرویس ابر باید قادر باشد در زمان بحران در مورد مسائل لازم به شما اطلاع رسانی نماید. باید چندین سایت وجود داشته باشد که چند نسخه کپی از داده ها و زیرساختهای برنامه ای در آنها به طور مکرر نگهداری گردد.
5- آیا حق دسترسی کاربر قابل اعمال است؟
داده های حساس که در خارج از سازمان نگهداری میشوند دارای یک ویژگی خطرناک امنیتی هستند، چراکه سرویسهای برون سپاری شده از زیر معیارهای امنیتی که دپارتمانهای فنآوری اطلاعات به صورت داخلی اجبار مینمایند، شانه خالی میکنند. در اینجا اعتماد ما به افراد خارج از سازمان است و در نتیجه آنها به درون سازمان می آیند. برای کاهش خطر، شما میتوانید تا بیشترین حد امکان اطلاعات مربوط به افرادی که در تماس با داده های شما هستند و نیز اطلاعاتی در مورد چگونگی کنترل دسترسی داده ها را جمع آوری نمایید.
6- چگونه درباره فعالیت نامناسب یا غیرقانونی در ابر تحقیق کنیم؟
تحقیق در سرویسهای ابری مشکل بوده یا در مواردی تقریبا غیرممکن است. با توجه به طبیعت این سرویسها، داده های ثبت شده بیش از یک مشتری ممکن است باهم پیدا شوند و احتمالا دسترسی به هریک به طور مجزا مشکل است، همچنین میزبانها و مراکز داده نیز به طور مداوم در حال تغییر هستند. در نتیجه پروسه تحقیق تقریبا غیرممکن است، مگر اینکه ارائه دهنده سرویس ابری روشی امتحان شده داشته باشد که قابل اثبات و موثر باشد.
7- انعطاف پذیری سرور
همانطور که قبلا اشاره شد، یکی از امتیازات فنآوری ابر این واقعیت است که این فناوری، انعطاف پذیری بالایی را به همراه می آورد. این مساله میتواند مشکل زا باشد. برخی سرورها ممکن است اغلب بدون اطلاع قبلی شما مجددا پیکربندی گردند. این مساله میتواند برای برخی فناوریهای داخل ابر که سازمان شما بر آنها متکی است چالش ساز باشد، چراکه محیط خود پایدار نیست. این مساله در زمان امن سازی داده ها مشکل ساز میگردد، زیرا روشهای سنتی امن سازی داده ها مبتنی بر درک زیرساخت شبکه است، به هر حال اگر این تغییرات به طور مداوم اعمال گردد، این معیارهای امنیتی سودمند نخواهند بود.

8- مدت زمان از کار افتادن ارائه دهنده سرویس
یک معیار اساسی امنیتی وجود دارد که اغلب نادیده گرفته میشود. مدت زمان از کار افتادن یک ارائه دهنده سرویس میتواند برای سازمان شما مضر باشد. قابلیت اعتماد با توجه به این مساله ضروری است.
9- قابلیت حیات در طولانی مدت
یک مساله در مورد یک ارائه دهنده سرویس ابری، قابلیت حیات در طولانی مدت است. اینکه شما با چه احتمالی دیگر قادر به استفاده از یک ارائه دهنده سرویس ابری خاص نخواهید بود، چه مسیرهایی برای انتقال امن داده های شما به یک ارائه دهنده سرویس ابری دیگر مورد استفاده قرار میگیرد و نیز اینکه شما چگونه قادر به تامین تمامیت داده های خود خواهید بود، باید در نظر گرفته شود.
محاسبات ابری مدیریت عملیاتی توسط سازمان را کاهش میدهد، اما سازمان همچنان مسئول خواهد بود، حتی اگر مسئولیتهای عملیاتی توسط یک یا چند بخش خارجی در ابر انجام گیرد. در نتیجه در هنگام استفاده از فناوری ابر، ارائه دهنده سرویس ابر منتخب شما باید کسی باشد که شما قادر باشید به وی اعتماد نمایید، کسی که کاملا شفاف باشد و تمامی اطلاعات مورد نیاز شما را در اختیار شما قرار دهد، به تمامی سوالات شما پاسخ دهد و چیزی را پشت گوش نیندازد.
شرکتها باید هشیار باشند، آنها باید با چشمان باز حرکت کنند. آنها نه تنها نیاز به یک ارتباط قابل اعتماد با ارائه دهنده سرویس ابر دارند، بلکه باید حداکثر اطلاعات ممکن را درباره شرکتهای دیگر مرتبط با آن ابر به دست آورند. یک شرکت همچنین باید شرکت میزبان مورد استفاده ارائه دهنده سرویس ابر را بشناسد.
هرچه دید عمیقتری از ریسکهای بالقوه داشته باشید، جلوگیری، حداقل کردن و کنترل این ریسکها راحتتر خواهد بود[5].

دسته بندی : پایان نامه ها

پاسخ دهید