امنیت رایانش ابری (Cloud Security)

0 53
امتیاز دهید!

فناوری رایانش ابری سبب تحولی در علوم کامپیوتر به خصوص نگهداری داده شد. اما مسئله ای که وجوددارد این است که در ابر، داده ها تحت مالکیت کارگزار خارجی بوده و مالک کنترلی روی آن ها ندارد به همین دلیل نگرانی های امنیتی افزایش می یابد. در این مقاله به بحث پیرامون امنیت در رایانش ابری یا Cloud Security می پردازیم.

فهرست

چالش های امنیتی فضای ابری

همان طور که در مقاله مربوط به رایانش ابری بیان شد، از این محاسبات در ارائه سرویس و خدمات متنوعی همچون نرم افزار به عنوان سرویس یا SaaS، زیرساخت به عنوان سرویس یا IaaS و پلتفرم به عنون سرویس یا PaaS استفاده می شود. همچنین انواع ابر از نظر دسترسی و امکانات همچون ابر خصوصی، عمومی، ترکیبی و …. وجوددارد. مطابق با پیاده سازی های موجود از ابر، مسائل امنیتی و چالش های آن نه تنها محدود به فراهم کنندگان رایانش ابری نمی شود بلکه مشتریان نیز در این چالش ها درگیر هستند.
فراهم کنندگان فضای ابری باید تا حدممکن زیرساخت خود را ایمن کنند تا بتوانند از داده های مشتریان محافظت کنند. از طرفی مشتری نیز در هنگام استفاده از خدمات ابری باید از امنیت آن اطمینان حاصل کند سپس اقدام به استفاده از سرویس و خدمات آن کند. همچنین لایه ی مجازی که در زیرساخت رایانش ابری جایگزین ارتباط بین سیستم عامل و سخت افزار می شود نیز باید از نظر مسائل امنیتی بررسی شده و اقدامات لازم برای امنیت هرچه بیشتر آن انجام شود.

محرمانگی یا Confidentiality

یکی از نگرانی های مهم کاربران در رابطه با برون سپاری داده های خود در ابر، حفظ محرمانگی داده ها و اطلاعات است. این نگرانی به این سبب است که داده ها تحت مالکیت شخص دیگری به جز کاربر است. دسترسی در محیط ابر باید به گونه ای باشد که تنها کاربران مجاز اجازه ی دسترسی به داده ها را داشته باشند. این اطلاعات باید در زمان انتقال، اشتراک گذاری و انجام محاسبات روی آن ها محرمانه باشد.

یکپارچگی یا Integrity

در یکپارچگی کاربر نیازمند این است که از کامل بودن داده ها و صحت آن ها اطمینان حاصل کند. به بیان بهتر کاربر نیازمند ذخیره سازی داده ها با اطمینان از درستی و اعتماد به شخص ثالث است. داده ها و اطلاعات نباید به صورت غیرمجاز دستکاری شوند یا تغییر یابند. همچنین باید روندی اعمال شود که هرگونه تغییر غیرمجاز در داده های برون سپاری شده توسط مالک داده قابل تشخیص و پیگیری باشد.

کنترل دسترسی یا Access Control

کنترل دسترسی که در ابر اعمال می شود به منظور محافظت از دسترسی غیرمجاز به داده های کاربر است. در این صورت کاربر می تواند با اعمال درخواست هایی از ابر، دسترسی به اطلاعات را محدود کند. این دسترسی ها ممکن است حالت عمومی داشته باشد که در این صورت هرکسی با هر سطح دسترسی نیز ممکن است بتواند داده ها را خوانده یا در آن ها تغییر ایجاد کند.

کنترل های امنیتی ابر

امنیت ابر باید از ابعاد مختلف بررسی و در نظر گرفته شود. تنها در این صورت است که مشتری می تواند اطمینان خاطر نسبی، نسبت به کارکرد فضای ابری پیدا کند. کنترل های مختلفی روی فضای ابری به منظور حفظ امنیت آن اعمال می شود که سعی در پیشگیری یا کاهش حملاتی که در ابر محتمل است، دارد. در ادامه به انواع روش های کنترلی برای برقرای امنیت در فضای ابری خواهیم پرداخت.

کنترل بازدارنده یا Deterrent Controls

کنترل بازدارنده همچون یک علامت هشدار دهنده به منظور کاهش حملات بر روی ابر در نظر گرفته می شود. در این نوع کنترل میزان تهدید و مهاجمان احتمالی به اطلاع فراهم کنندگان خواهد رسید تا آن ها را از عواقب حمله ای که محتمل است، مطلع کرده و تشویق به اقدام کند.

کنترل پیشگیرانه یا Preventive Controls

کنترل پیشگیرانه به منظور تقویت سیستم در برابر حملات و تهدیدات است. این اقدامات به کاهش آسیب پذیری یا حذف آن کمک خواهد کرد. این اقدامات می تواند انواع مختلفی از جمله تایید هویت دو عاملی کاربران، اعمال انواع سطح دسترسی و … خواهد شد.

کنترل تشخیصی یا Detective Controls

همان طور که از نام این کنترل مشخص است، پس از حادثه و هجوم، کنترل هایی به منظور شناسایی و واکنش نسبت به اتفاق پیش آمده، اعمال می شود. اگر حادثه ای پیش آمد، سیگنالی به منظور بررسی بیشتر و اعمال تغییراتی به منظور پیشگیری از وقوع مجدد حملات به بخش کنترل پیشگیرانه ارسال می شود. این بخش مجهز به سیستم های نظارتی بر امنیت شبکه و سیستم های تشخیصی است.

کنترل اصلاحی یا Corrective Controls

کنترل اصلاحی سعی در اصلاح بخش های آسیب پذیر به منظور کاهش حملات و آسیب ها یا عواقب ناشی از یک حادثه خواهدشد. این کنترل ها یا پیش از وقوع آسیب با بررسی هایی که در راستای شناسایی انجام می شود یا در هنگام وقوع حادثه انجام می شود.

انواع حملات در رایانش ابری

فضای ابری می تواند در مقابل برخی از حملات، آسیب پذیری زیادی نسبت به دیگر حملات نشان دهد. اتحادیه امنیت ابر چند تهدید مهم مربوط به رایانش ابری اعلام کرده است که عبارتند از:

  • استفاده نادرست از محاسبات ابری: در این روش مهاجمان به ابر عمومی نفوذ کرده و از زیرساخت فضای ابری استفاده کرده و نرم افزارهای مخرب را آپلود می کنند و از این طریق هزاران کامپیوتر را آلوده کرده و سبب آلوده شدن دستگاه های دیگر خواهدشد.
  • استفاده از رابط کاربردی ناامن: API ها یا رابط های کاربری معمولا توسط شخص ثالث یا واسط هایی که کارگزار مشخص می کند به منظور تعامل مشتریان با ابر طراحی می شود. اما API های ناامن می تواند سبب به خطر افتادن محرمانگی یا یکپارچگی داده ها خواهدشد.
  • وجود آسیب پذیری در فناوری به اشتراک گذاری شده: طراحی نامناسب در فناوری ابر به دلیل اینکه داده های مشتریان همگی در مرکز داده ذخیره می شود، می تواند سبب نشت اطلاعات شود. همچنین طراحی نامناسب می تواند سبب انتقال داده های اشتباه بین کاربران شود.
  • از دست دادن داده های برون سپاری شده: انتخاب ابری که اعتبار داشته باشد بسیار مهم است. زیرا یکی از مشکلات شایع در بین خدمات دهندگان رایانش ابری این است که ممکن است به دلیل مشکلات مالی یا حقوقی، سازمان ارائه دهنده تعطیل شده و اطلاعات کاربر از دست برود.
  • ترافیک ربایی: ابر از شبکه استفاده می کند و ترافیک بین کاربر و خدمات دهنده از طریق شبکه عبور می کند. به همین دلیل حملاتی همچون مرد میانی ( Man-in-the-Middle)، حملات Dos، اسپم ها و …. در ابر محتمل است.
  • مهاجمان داخلی: برخی از حملات به دلیل اعتماد به افرادی است که از داخل به اطلاعات محرمانه دسترسی دارند. این تهدیدها شامل آسیب به داده ها یا سرقت آن ها به منظور نشت است. این افراد می تواند سبب کاهش اطمینان به سازمان یا زیان های تجاری و مالی شوند.

توافق ها، مسائل حقوقی و قراردادها

به منظور کاهش مشکلات بین کاربران و فراهم کنندگان خدمات ابری، تعدادی مقررات و استانداردها تهیه شده که حوزه های مختلف را در بر می گیرند. به منظور بررسی درستی اعمال این قوانین و استانداردها باید طی بازه های زمانی منظم گزارش هایی تهیه شود. همچنین کارگزارن باید مشتریان را متقاعد کنند که از این قوانین پیروی کنند.
علاوه بر این کارگزاران با مشتریان خود در رابطه با مسئولیت هایی که دو طرف باید برعهده بگیرند، مذاکره خواهند کرد. در این مذاکرات حدود اختیارات، سرویس های مورد نظر کاربر و زمان ارائه خدمات مشخص خواهدشد. مسائل حقوقی نیز باید بین طرفین مطرح شود و در رابطه با آن ها و همچنین هزینه ای که ممکن است در قبال آسیب های وارده به دو طرف پرداخت شود، صحبت شود. به منظور تداوم کسب و کار و بازیابی داده ها و اطمینان دو طرف در این مشارکت باید قرارداد به خوبی بررسی شده و دو طرف بر سر مسائل توافق کنند.

سخن پایانی

با افزون شدن داده ها، افراد تمایل بیشتری به برون سپاری داده ها دارند. اما نگرانی هایی نیز به دلیل ناشناخته بودن فضای ابری در رابطه با مسائل امنیتی و چالش های پیش روی ابر دارند. به نظر می رسد که ابر با ایجاد شرایط مناسب می تواند در ایجاد اطمینان و اعتماد در کاربر بسیار موثر باشد. در این مقاله به بررسی راهکارهای کنترلی در راستای امنیت در برون سپاری و همچنین توافقات و حملات ممکن بحث کردیم.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ