مقاله حاضر به بررسی استراتژی های امنیتی و مدیریت ریسک در رایانش ابری می پردازد. موضوعاتی همچون چالش های امنیتی، مدل های امنیتی، و راهکارهای کاهش ریسک تحلیل شده اند.
چکیده:
رایانش ابری مدلی نوآورانه در حوزه فناوری اطلاعات است که از تلفیق مفاهیمی همچون رایانش شبکه ای، توزیعی، موازی، فناوری مجازی سازی، رایانش کاربردپذیر و سایر فناوری های پیشرفته ایجاد شده است. این مدل به واسطه مزایای متعددی همچون رایانش در مقیاس بزرگ، ذخیره سازی متمرکز و اقتصادی داده ها، قابلیت مجازی سازی منابع، مقیاس پذیری و گسترش بالا، قابلیت اطمینان و هزینه های پایین، جایگاه ویژه ای در میان فناوری های رایانشی پیدا کرده است. این ویژگی ها رایانش ابری را به یک راهکار ایده آل برای ارائه خدمات در مقیاس جهانی و در صنایع گوناگون تبدیل کرده اند.
با این حال، مسائل امنیتی از بزرگ ترین چالش های رایانش ابری محسوب می شوند. این چالش ها می توانند توسعه و بهره برداری گسترده از این فناوری را محدود کنند. در صورت بروز تهدیدات امنیتی، کارایی و اعتمادپذیری این مدل در مقیاس های بزرگ به خطر می افتد و ممکن است کاربران تمایل به استفاده از آن را از دست بدهند. در این مقاله، ضمن معرفی برخی از سیستم های رایانش ابری، به تحلیل دقیق چالش های امنیتی این فناوری پرداخته شده و استراتژی های مختلف برای کاهش ریسک و مقابله با این مشکلات مورد بررسی قرار گرفته است.
یکی از مسائل کلیدی امنیتی در رایانش ابری، حفظ حریم خصوصی داده ها است؛ چرا که داده ها به صورت متمرکز در سرورهای ابری ذخیره می شوند و در معرض خطر دسترسی های غیرمجاز قرار دارند. علاوه بر این، تضمین در دسترس بودن مداوم سرویس ها یکی دیگر از چالش های اساسی است که باید به دقت مدیریت شود. با توجه به پیچیدگی تهدیدات امنیتی، به کارگیری یک روش منفرد قادر به حل کامل این مشکلات نیست. بنابراین، لازم است مجموعه ای از فناوری های پیشرفته امنیتی و استراتژی های نوآورانه به صورت همزمان به کار گرفته شوند تا امکان حفاظت کامل از سیستم های رایانش ابری فراهم شود و امنیت این فناوری به طور جامع تضمین گردد.
کلمات کلیدی: رایانش ابری، امنیت ابری، ریسک، استراتژی
فهرست مطالب:
چکیده
فصل اول: مقدمه
۱-۱ مقدمه
۱-۲ تعریف مسئله و بیان سؤال های اصلی تحقیق
۴) بررسی وآنالیز انواع ریسک های احتمالی در محیط رایانش ابری؟
۱-۳ سابقه و ضرورت انجام تحقیق
۱-۴ هدف ها
۱-۵ روش تحقیق
۱-۶ مراحل انجام تحقیق
۱-۷ ساختار گزارش
فصل دوم: رایانش ابری
۲-۱ مقدمه
۲-۲ رایانش ابری
۲-۳ انواع سیستم های رایانش ابری
۲-۴ سرور مجازی
۲-۵ فناوری ها در رایانش ابری
فصل سوم: مقایسه رایانش ابری با مدلهای دیگر رایانش
۳-۱ مقدمه
۳-۲ رایانش شبکه ای
۳-۳ رایانش خود مختار
۳-۴ مدل کارخواه – کارساز
۳-۵ رایانش رایانه بزرگ
۳-۶ رایانش همگانی
۳-۷ نظیر به نظیر
۳-۸ رایانش مشبک
۳-۹ مدلهای پیاده سازی رایانش ابری
۳-۹-۱ ابر هیبرید
۳-۹-۲ ابر خصوصی
۳-۹-۳ ابر عمومی
۳-۱۰ ازدیدگاه سخت افزاری رایانش ابری در مقایسه با فناوریهای مشابه قبلی سه جنبه جدید دارد
۳-۱۱ مزایای اصلی رایانش ابری
۳-۱۲ مسئله امنیت ابر
فصل چهارم: بررسی ریسک ها،استراتژی و مسائل امنیتی رایانش ابری
۴-۱ مقدمه
۴-۲ ریسک های محیط رایانش ابری
۴-۲-۱ ریسک های سازمانی و خط مشی
۴-۲-۲ ریسک های فنی
۴-۲-۳ ریسک از تغییر حوزۀ قضائی
۴-۳ استراتژی
۴-۴ انواع رایج حمله ها در رایانش ابری
۴-۴-۱ حمله از طریق کدهای مخرب Malware-Injection
۴-۴-۲ حمله سیل آسا Flooding Attack
۴-۴-۳ سرقت اطلاعات Data Stealing
۴-۵ نمونه یک ساده از ساختار امنیتی و سیاست های آن
۴-۵-۱ سیاست های امنیتی
۴-۵-۲ پشتیبان گیری، بازیابی، ثبت وقایع
۴-۵-۳ تست نفوذ
۴-۵-۴ دیوار آتش و امنیت شبکه
۴-۵-۵ زیرساخت های فیزیکی امن
۴-۶ مدلهای امنیتی رایانش ابری
۴-۶-۱ The Cloud Multiple – Tenancy Model of NIST
۴-۶-۲ The Cloud Risk Accumulation Model of CSA (مدل انباره ی ریسک ابری)
۴-۶-۳ Jerico Formu’s Cloud Cube Model (مدل مکعب ابری)
۴-۶-۴ The Mapping Model of Cloud, Security and Compliance (مدل نگاشت ابر، امنیت، تطابق)
۴-۷ ریسک های بالقوه امنیت ابر و گام های احتمالی کاهش این ریسک ها
۴-۷-۱ داده های شما کجا قرار گرفته اند؟
۴-۷-۲ آیا داده های شما جدا سازی می گردد؟
۴-۷-۳ آیا حق دسترسی کاربر قابل اعمال است؟
۴-۷-۴ آیا ارائه دهنده سرویس ابری از مقررات لازم پیروی می نماید؟
۴-۷-۵ گزینه های خروج از بحران
۴-۷-۶ چگونه درباره فعالیت نامناسب یا غیرقانونی در ابر تحقیق کنیم؟
۴-۷-۷ انعطاف پذیری سرور
۴-۷-۸ مدت زمان از کار افتادن ارائه دهنده سرویس
۴-۷-۹ قابلیت حیات در طولانی مدت
فصل پنجم: جمع بندی و پیشنهاد
۵-۱ مقدمه
۵-۲ جمع بندی
۵-۳ پیشنهاد
فصل ششم: مراجع
