دانلود رایگان ترجمه مقاله مرور مسائل امنیتی در سطوح مختلف پارادایم محاسبات ابری – Ijcna 2015

مسائل امنیتی در سطوح مختلف پارادایم رایانش ابری: یک مقاله مروری

Security Concerns at Various Levels of Cloud Computing Paradigm: A Review

چکیده 
رایانش ابری امروزه به یک شعار در صنعت فناوری اطلاعات تبدیل شده است و سازمان ها به سمت این قطب برای توسعه زیر ساخت آن ها به نرخ ارزان تر جذب شده اند. با این حال، با همه انعطاف پذیری ارایه شده توسط ابر، نگرانی هایی در خصوص امنیت، یکپارچگی، صحت و قابلیت دسترسی اطلاعات ارزشمند کاربران ابری وجود دارد. مکانیسم های حفاظت سنتی باید از نظر کارایی و اثر بخشی خود مجددا در نظر گرفته شوند زیرا مدل سرویس ابری به شدت متمایز از سایر مدل های سرویس های مبتنی بر اینترنتی است. اخیرا، تحقیقات زیادی در امنیت ابری انجام شده اند با این حال تلاش های زیادی در این رابطه نیاز است. چون امنیت ابر یک بعد حساسی است که بر پذیرش تجاری آن اثر گذاشته است. این مطالعه به بررسی سطوح مختلف نگرانی های امنیتی در محیط ابری پرداخته و فهرستی از مکانیسم های موجود را برای رسیدگی به آن ها ارایه می کند.

 1- مقدمه
زیر ساخت به عنوان خدمات (IaaS)، به خصوص ذخیره داده ها، یکی از خدمات مهم ارایه شده توسط رایانش ابری است (CC). کاربران فردی و سازمان های کسب و کار در حال تغییر ذخیره داده ها در مورد ابر به دلیل قابلیت دسترسی آسان و کاهش هزینه ارایه شده توسط آن(1) می باشد. با این حال، ذخیره سازی داده ها در یک سرور از راه دور همانند دادن پول به یک نفر می باشد زیرا در دوره دیجیتال امروزه، داده ها، ستون اصلی پردازش هستند. از این روی با همه انعطاف پذیری ارایه شده توسط ابر، نگرانی های امنیتی مختلف نیز ایجاد شده اند. مسائل امنیتی امروزه یک مانعی برای سازمان های کسب و کار برای تغییر به ابرهای عمومی می باشند(2). اخیرا، توجه زیادی از طرف جوامع تجاری و پژوهشی به توسعه ابزار های امنیتی مهم برای پارادایم ابری صورت گرفته است. برخی از سازمان ها نظیر اتحادیه امنیت ابر (CSA)،آژانس شبکه و اطلاعات(ENISA) [3]، اروپا، گروه قابلیت همکاری رایانش ابری و انجمن چند آژانسی رایانش ابری در حال ارایه کنترل های موثر و کارامد برای ایجاد امنیت اطلاعات در محیط ابری می باشند. برخی از مسائل امنیتی مهم در این حوزه شامل امنیت داده ها، حریم خصوصی، قابلیت دسترسی به منابع، مدیریت اعتماد و غیره می باشد. با این حال، اخیرا تعداد زیادی از محققان روش هایی را برای بهبود امنیت اطلاعات پیشنهاد کرده اند با این حال یک حوزه تحقیقاتی در این رابطه وجود دارد. این مطالعه به بررسی مسائل امنیتی در محیط ابری پرداخته و راه حل هایی را ارایه می دهد. بخش بعدی در خصوص مسائل امنیتی در سطوح مختلف رایانش ابری می باشد. بخش سوم بر راه حل های موجود برای این مسائل تاکید دارد. در نهایت بخش آخر شامل نتیجه گیری بود و مطالعات آینده را شامل میشود.
2- مسائل امنیتی در سطوح مختلف در رایانش ابری
CC پارادایم خدمات مبتنی بر اینترنتی است که در آن کاربران به سطوح مختلف عرضه کننده خدمات ابری از طریق اینترنت دسترسی دارند. وقتی که کاربر وارد ابر می شود و شروع به دسترسی به خدمات مختلف می کند، تبادل اطلاعات بین کاربر و CSP شروع می شود. شکل 1 در زیر یک محیط رایانشی را نشان می دهد
تا جایی که امنیت اطلاعات مبادله شده مورد نگرانی است، ذخیره ابری جای نگرانی ندارد. سطوح متعددی وجود دارد که در آن نقض امنیت رخ داده و صحت اطلاعات به خطر می افتد. شکل 2، در زیر سطوح مختلف مسائل امنیتی را در محیط ابری نشان می دهد.
هر سطح در بر گیرنده نقاط کلیدی در سطوح مختلف است. همه سطوح دارای اهمیت خاص خود بوده و نیاز مند توجه برابری برای اطمینان از امنیت قوی در محیط های ابری هستند. شکل 3 در زیر برخی از سطوحی را نشان می دهد که نیاز مند امنیت با مسائل اساسی مربوطه هستند.

Abstract

Cloud computing has become a buzzword in IT industry these days and organization are getting attracted towards this magnet for expanding their infrastructure at cheaper rates. However, with all flexibility offered by cloud there are concerns about security, integrity and availability of precious information of cloud users. Conventional protection mechanisms need to be reconsidered for their effectiveness, since cloud service model is distinctly different from other internet based service models. Recently, much research efforts are being done in cloud security but still more efforts are desired. Since cloud security is a sensitive dimension affecting its wide commercial acceptance. This work explores various levels of security concerns in cloud environment and lists available mechanism for addressing them.

1. INTRODUCTION

Infrastructure as a Service (IaaS), specifically data storage is one of important services provided by cloud computing (CC). Individual users and business organizations are shifting their data storage on cloud because of easy availability and reduced cost offered by it [1]. However, saving data at a remote server is just like giving your money to someone, since in today’s digital era, data is the backbone of processing. Thus, with all the flexibility offered by cloud, serious security concerns have also been generated. Security concerns are generating hindrance for business organizations to shift entirely into public clouds [2]. Recently, there is increased attention from research and business community towards developing effective security measures for cloud paradigm. Some organization like Cloud Security Alliance (CSA), European Network and Information Agency (ENISA) [3], Cloud Computing Interoperability Group and Multi-Agency Cloud Computing Forum are working towards providing effective and efficient controls to provide information security in cloud environment. Some important security concerns prevailing in this domain are data security, privacy, resource availability, trust management etc. However, recently lot of researchers have proposed techniques for improving information security but still there is scope for research in this direction. This work explores security issues in cloud environment and presents existing solutions for the same. Next section outlines security problems existing at various level of cloud computing. Section 3 focuses on existing solutions for those problems. Finally last section concludes this work and elaborates future research directions.

2. SECURITY ISSUES AT VARIOUS LEVELS IN CLOUD COMPUTINGCONCLUSION

CC is internet based service paradigm where users access various services from Cloud service provider (CSP) through internet. Whenever user logs in a cloud and start accessing various services, information exchange gets started between user and CSP. Figure 1 given below indicates a cloud environment. As far as security of information exchanged is concerned, only cloud storage is not concerned. There are in fact various levels where security breach may take place and integrity of information may be compromised. Figure 2 given below illustrates various levels of security concerns in cloud environment. Every level contains their key points at different levels. All levels have their own importance and need equal attention for ensuring overall robust security in cloud environments. Figure 3 given below highlights various levels requiring security along with concerns underlying.