دانلود رایگان ترجمه مقاله ارزیابی عملکرد ارائه دهندگان خدمات ابری (ساینس دایرکت – الزویر 2016)

مبتدی (مناسب برای درک مفهوم کلی مطلب) 

معمول ترین خدمات رایانش ابری سه مدل ارايه و تحویل (SaaS،PaaP،IaaS)، چهار مدل استقرار(خصوصی ، عمومی، انجمنی و ترکیبی) و چندین حوزه ی کاربردی (محاسبات، ذخیره سازی، دارایی، وب و ..) دارند.
طبق پیش‌بینی IDC در سال ۲۰۰۹،تخمین زده شده که خدمات رایانش ابری ، سالانه به رشد ۲۷٪ می رسدکه همراه با سرمایه‌گذاری ۴۲ بیلیون دلاری قبل از سال ۲۰۱۲ در مقایسه با خدمات قدیمی IT رشد با نرخ سالانه پنج درصد را به همراه دارد. (ماتر ، کوراسامی و لطیف ۲۰۰۹)، رشد سریع رایانش ابری به دلیل رشد نوآورانه در نرم‌افزار مثل مرورگرها، پروسه ها، امکانات ذخیره سازی، فناوری تصویر سازی، فناوری اینترنت با پهنای باند بالا، سرورها ، رابط های واسط کاربری(API) و دیگر موارد بود( وینکلر۲۰۱۱). درحال حاضر ، خدمات محاسبات ابری از طریقPC ها، تلفن‌های هوشمند، تبلت ها، بوسیله دستگاههایی در یخچال ها ، ماشین‌ها و حتی ساعت‌های مچی هوشمند در یک چشم به هم زدن در اختیار ما است.
بعضی از مشخصات اصلی که باعث استفاده از رایانش ابری می شودمربوط به سرمایه‌گذاری های کم اولیه و کمبود هزینه اجرایی، قابلیت اطمینان و نگهداری ، تکرار الگو، قابلیت ارتجاع منابع، عدم وابستگی مکانی، امکان به اشتراک گذاری منابع در مقیاس وسیع، اتوماسیون بهتر، دسترسی مبتنی بر تقاضا، کارایی پردازشی، و شفافیت فناوری (ماتر و همکاران ۲۰۰۹، وینکلر ۲۰۱۱، مودی،پاتل،بورسانیای، پاتل و راجاراجان ۲۰۱۳)می باشد .برای تحقق بهتر اتوماسیون، قابلیت اطمینان و کارایی،‌ یک ابر براساس الگوهای تکراری طراحی می شود. وقتی که یک سرویس محاسباتی با انتزاعی کردن تکنولوژی از طریق رابط کاربری ایجاد می‌شود این تکنولوژی را شفاف می سازد.شفافیت هزینه ی عرضه کننده ابر را کاهش می‌دهد که آن را بوسیله بهره برداری و رقابت پذیری سودمند می‌کند. دستیابی بر اساس تقاضا و سلف سرویس،‌عرضه کننده را قادر می‌سازد که سرویس ابر را با اثر بخشی هزینه و بصورت سریع به مشتری تحویل دهد. همه ی این ویژگی‌ها برای درست بودن نیاز دارند به انتزاع بیشتر که پیچیدگی بیشتری راهم به همراه می آورد. این مبادله ی همه ی خصوصیت‌های خوب در رایانش ابری محسوب می شود. از آنجایی که پیچیدگی، زمینه ی حمله را وسیع‌تر می‌کند ، باعث به خطر افتادن امنیت در ابر می‌شود.
بنابراین رشد رایانش ابری با موانعی روبروست که شامل امنیت،‌حفظ حریم شخصی، اتصالات و دسترسی آسان، قابلیت اطمینان، قابلیت همکاری، عدم استقلال از CSP ها، ارزش اقتصادی، قلمرو فناوری اطلاعات و تغییرات در سازمان فناوری اطلاعات می‌باشد. ابر نمی‌تواند کارا ، قابل اطمینان و با هزینه مؤثر باشد،‌ بدون یک شبکه که ممکن است برای کاربر پر هزینه باشد. سودمندترین مشخصه رایانش ابری برای اثر بخشی هزینه و سرعت، اتصالات و امنیت است. بحث امینت در ابر و بصورت مشخص، امنیت داده‌ها را در قسمت بعد پیگیری خواهیم کرد.
رایانش ابری درواقع به انتقال ، دستکاری و محاسبه و ذخیره سازی دیتا از طریق شبکه برای یک زیرساخت محاسباتی مدیریتی و محافظت شده خارج از سایت بوسیله یک شخص ثالث ، اشاره می‌کند.
پیکربندی رایانش ابری به صورتی است که بتواند برنامه‌های کاربردی را بصورت همزمان برای چندین کاربر و یا چندین مستاجر خود ،‌اجرا کند. تحت چنین شرایط محاسباتی،‌ CSP باید بتواند امینت اطلاعات کاربر را، از طریق مواردی چون فایروال ، شبکه خصوصی تصویری (VPN) و شناسایی کاربر،‌کلید های عمومی و خصوصی ، کدگذاری و سایر اصول امنیتی تأمین کند. با توجه به مفهوم مخزن منابع مشترک با سایر ابرها ، داده ی کاربر می‌تواند در اختیار هم شخص و هم شخص ثالث قرار و هم ابری که در حال حاضر در حال استفاده است ، قرار گیرد (جولیش و هال ۲۰۱۲). بنابراین امنیت یک جز حیاتی در زمینه رایانش ابری برای اطمینان از داده ی موجود است و دسترسی مخصوص تنها برای کاربران معتبر می‌باشد ( اوربی،برادوا، وسامبومورتی۲۰۰۶) .
برخی از امتیازهای استفاده از رایانش ابری که در ادامه می‌آید و البته همه ی مزایای آن محسوب نمی‌شود، شامل کاهش هزینه‌های سرمایه گذاری اولیه(کریگر،۲۰۰۹) ،‌مدیریت های موجَز و مختصر(پرول،رپسلاگر،ایرکو زارنکیو،۲۰۱۲) ،‌بهینه سازی استفاده از منابع (قابلیت ارتجاع)(آرمبروست و همکاران ،۲۰۱۲; کوسومانو،۲۰۱۲) و بهره وری انرژی(کاتز،۲۰۰۹) است.
آیر و هندرسون (۲۰۱۰) برخی از پتانسیل های رایانش ابری را بصورت خلاصه بیان کرده اند. محیط کاری تصویری، رابط کاربری تحت کنترل،‌دسترسی در هر شرایط، عدم وابستگی به مکان،‌قابلیت ارتجاع با سرعت بالا، استقلال در منابع ، قابلیت ردیابی و پیگیری،. هوبرگ، والژیسم و کرکما( ۲۰۱۲) سایر جنبه‌های رایانش ابری را مشخص نمودند:: افزایش مقیاس پذیری ،‌افزایش چابکی، کاهش روش پیچیدگی زیرساختهای فناوری اطلاعات، کاهش هزینه و بهیود تراز دلخواه برای کسب و کار و فناوری اطلاعات.

3. امنیت برای رایانش ابری
امنیت ابر در حالت عمومی شامل امنیت فیزیکی ، بازیابی و بازسازی در اثر خرابکاری و امنیت زیرساخت ها در سطح میزبان/نظارت‌گر ماشین مجازی(هایپروایزر) و شبکه (شانگ،۲۰۱۵) ،‌امنیت بستر چه در سطح روت و چه سطح سیستم عامل مهمان،‌مشابه امنیت نرم‌افزار که شامل امنیت کاربر،‌داده و امنیت اطلاعات و امنیت اپلیکیشن است ، می‌باشد. فایروال ،‌نظارت امنیتی ،‌متعادل کننده بار،‌BGP در هایپروایزر امنیت را در سطح شبکه زیرساخت ها فراهم می کند . بعلاوه لایه‌های امنیتی برای زیرساخت ها ، NoSQL، API، صف‌های پیغام و ذخیره سازی جهت امن کردن ابر در سطح بستر هستند. هویت و مدیریت دسترسی ،‌حسابرسی شبکه و سیستم مربوط به برقراری امنیت و نظارت کاربر است. کدگذاری یکی از لایه‌های اصلی امنیتی در معماری امنیتی SaaS است (شانگ،کو، راماشاندران۲۰۱۶).
چندین موضوع و مسئله در مورد امینت ابر بررسی و پیگیری شد. ( آلزاین و همکاران،۲۰۱۳ دانیل و ویلسون ۲۰۰۳دیایوکوس،کاتساروس،پالیس ،واکالی، و مهرا ۲۰۰۹، مودی و همکاران ۲۰۱۳، سویاشینی و کاویتا ۲۰۱۱). بر اساس ویژگی‌ برون سپاری رایانش ابری ،‌مباحث امنیتی مربوط به معماری از دیگر نگرانی‌های موجود در بحث امنیت است.چنین مواردی شامل حمله خارجی از فردی نامعتبر است که به داده‌های مهم مشتری از طریق عرضه کننده و کاربر و همچنین درحالت کلی رایانش ابری دسترسی دارد(سود۲۰۱۲). قرار گرفتن در موقعیت حمایت حکومتی و مقررات سختگیرانه مانند سیستم‌های سازماندهی شده ی امنیت در ابر اعتماد سازمانها را افزایش داده و صاحبان کسب وکار را به سمت رایانش ابری سوق خواهد داد.
مودی و همکاران(۲۰۱۳) مباحث امنیتی ابر را درقالب حملات ، تهدیدات و آسیب‌پذیری طبقه بندی کردند. حمله از متن رایانش ابری به عنوان عملی جهت تخریب منابع آن محسوب می‌شود . تهدید اشاره به رویدادی دارد که بصورت بالقوه با منابع ابر،‌سازش دارد یا می‌تواند سهواً یا عمداً به ابر آسیب امنیتی برساند. بعنوان مثال ایجاد اخلال در ذخیره سازی ابر نماید. آسیب‌پذیری در امنیت ابر به ابهامات موجود در سیستم امنیتی ابر اشاره داد که می‌تواند به یک نفوذگر این امکان را بدهد که به سیستم از طریق یک سری متدهای پیچیده دسترسی پیدا کند. کلید موارد کاملاً مشخص در ابر همانطور که سوباشینی و کاویتا (۲۰۱۱) گفته اند، امنیت شبکه، شناسایی افراد و مجوزدهی، مدیریت هویت و فرایند ثبت نام ، امنیت اپلیکیشن های تحت وب،‌آسیب پذیری مجازی سازی، در دسترس بودن، پشتیبانی، امنیت داده،‌محلی بودن داده‌ها ، اجزای داده، جدایی دادها،‌دسترسی داده، محرمانگی داده،‌نفوذ داده ها. طبق گفته محققین، بیشترین المانهای امنیتی ابر وابسته به امنیت داده هستند. فناوری ابر سه گونه از سرویسها را عرضه میکند: نرم‌افزار به عنوان سرویس(SaaS)، بستر به عنوان سرویس(PaaS)، و زیرساخت به عنوان سرویس(Iaas).
یک SaaS این گونه است که از اپلیکیشن های تحت وب در حال اجرا روی یک مرورگر وب استفاده می‌کند . تعمیرهای امنیتی در اپلیکیشن های وب می‌تواند موجب آسیب‌پذیری نرم‌افزارها و اپلیکیشن های عرضه شده توسط SaaS شود. آسیب‌پذیری های وابسته به برنامه‌های وب با شکاف های امنیتی نمی‌تواند از طریق فایروال شبکه IDS،IPS بصورت کامل پیگیری شوند. این بدلیل آن است که برنامه‌های وب تحت حملات خطرهای جدیدی قرار میگیرند که مقابله و پیشگیری در سطح برنامه و شبکه نمی تواند از امنیت آن‌ها پشتیبانی کند .( سوباشینی و کاویتا ۲۰۱۱)نسخه های گزارش شده از نفوذهای داده‌ای در سال ۲۰۰۸ نشان می دهد که 50% نفوذهای امنیتی از طریق هک کردن برنامه‌های وب، که ۳۹ درصدشان از برنامه‌های کاربردی یا لایه خدماتی است، ۲۲ درصد از سیستم عامل یا بستر است، ۱۸% بخاطر استفاده از موارد آسیب‌پذیر شناخته شده، ۵% بدلیل استفاده از موارد آسیب‌پذیر شناخته نشده و ۵% دیگر بخاطر استفاده از اعمال مخفیانه است.(وید ، هیلندر و ولنتاین ۲۰۰۸). یک CSP باید ۲۴/۷ در دسترس باشد. برای عرضه ی خدمات و شرکت داشتن در طول مدت زمان این می تواند با تغییر مداوم معماری در سطوح مختلف (اپلیکیشن، بستر یا زیرساخت) به منظور افزایش مقیاس پذیری و در دسترس بودن ، ایجاد می‌شود .با وجود اینکه حملات سرویس ها و خرابی سخت‌افزار یا نرم‌افزار در ابر همواره انکار می‌شود .موارد امنیتی اشاره شده توسط سوباشینی و کاویتا (۲۰۱۱) پشتیبانی می شوند . CSP ها باید سرویسهای پشتیبانی را برای همه ی دیتاهای حساس فراهم کنند تا بازیابی سریع را در زمان تخریب ممکن سازند . برای جلوگیری از دستیابی غیر مجاز به داده‌های پشتیبانی شده، داده‌ها باید کدگذاری شوند. داده‌های پشتیبانی شده می‌توانند یک مشکل امنیتی بالقوه را اگر به درستی مدیریت نشوند ، مخصوصاً موقع حذف شدن و انصراف یک کاربر از ادامه مشترک بودن خدمات ابر ، ایجاد کنند.
شبکه ، امنیت داده‌ها و اطلاعات در رایانش ابری بخش‌های ضروری IT هستند. در ابر امنیت به عنوان یک سرویس، شناخته می‌شود . (لینتیکوم2009، استینینگرو ندبال2014)این موارد بر اساس مشخصه هایی شامل احراز هویت، شناسایی، مجوزدهی،حریم شخصی ، یکپارچگی و ماندگاری دسته بندی می‌شوند (وینکلر،۲۰۱۱;آرم بروست و همکاران ۲۰۱۰) . این به محافظت از داده‌ها ، برنامه‌ها، بستر، سرویس و زیرساخت مربوط است که در حالت عمومی با یک سری اصول ، فناوری و نظارت هایی می پردازد.حالت داده در ابر می‌تواند بصورت داده ی ذخیره شده(در حال استاحت) ،‌داده ی در جریان(در حال استفاده)، داده در حرکت(در حال انتقال) باشد. امنیت داده باید بیشتر چالش های امنیتی رایانش ابری را پیگیری نماید.(آکرنیم ۲۰۱۳) در همه ی حالات داده اگرچه رایانش ابری از نظر تکنولوژی و اقتصادی سودمند است، امنیت باز هم به عنوان یک چالش اصلی در استفاده از آن هم برای عرضه کننده سرویس و هم برای مشتریان باقی می ماند ( به عنوان مثال مل و گریس۲۰۱۰). با این وجود، بدون استفاده از توسعه دهندگی سیستماتیک، سرویس های ابری با شکست روبرو هستند. دست آورد ما ، پیشنهاد و مدلسازی فرآیند کسب و کار به عنوان بخشی از مهندسی نیازهای وابسته به سرویس برای مطالعه هر فرآیندی در ابر قبل از اجرای واقعی است. در این مقاله ما این نتیجه را با بررسی دقیق امنیت داده‌ها ی ابر نشان داده‌ایم.