دانلود رایگان ترجمه مقاله فناوری ، مسائل امنیتی و راه‌ حل ها (آی تریپل ای ۲۰۱۷)

رایانش ابری: فناوری ، مسائل امنیتی و راه‌ حل ها

مبتدی (مناسب برای درک مفهوم کلی مطلب)

F2140

هایپروایزر گونه۲ در اکثر حلقه حافظه ویژه ۰ اجرا می‌شود که در آن سیستم‌های عامل مهمان یا VMها برای حلقه‌های حافظه‌ی بالاتر مانند ۱ اجرا می‌شود [۸]. و VMM به عنوان میزبان سیستم‌عامل برای سایر سیستم‌های عامل مهمان عمل می‌کند و منابع CPU، حافظه، هارد دیسک و پهنای باند را به هر VM تخصیص می‌دهد. اگرچه برای دستیابی به نرم‌افزاری منحصر مجازی‌سازی، نیاز به تغییر در کد‌های سیستم‌عامل داریم. این امکان که به عنوان فرا‌ ‌مجازی‌سازی (paravirtualization) شناخته می‌شود، تنها در سیستم‌های منبع باز امکان پذیر است. امکان دیگر برگردان باینری یا پچ کردن است و می‌توان آن را بر روی سایر سیستم‌ عامل‌های اختصاصی که کدهای آن در دسترس نیستند اعمال نمود.
نرم‌افزار منحصر مجازی‌سازی دارای چندین معایب است از جمله ناصافی حلقه‌های خافظه و خرابی سیستم‌عامل مهمان که به دلیل بازسازی ناقص مفهوم رخ می‌دهد، برای موارد بیشتر می‌توان به [۸] مراجعه کرد. بنابراین پشتیبانی مجازی‌سازی سخت‌افزاری مانند عملیات ریشه‌ای و عملیات غیر‌ریشه‌ای، مشکل نرم‌افزار منحصر مجازی‌سازی را حل می‌کند. در این سناریو VMM و سیستم‌عامل مهمان یا VM هر دو بر روی حلقه‌های حافظه مورد نظر خود اجرا می‌شوند. اما کنترل آن همچنان بر عهده VMM باقی می‌ماند و توسط عملیاتی در سطح ریشه در مقابل VM اجرا می‌شود که VM در سطح غیر ریشه‌ای عمل می‌کند. بدین شکل نیازی به فرا مجازی سازی یا برگردان باینری (پتچ کردن) وجود ندارد و سیستم عامل مهمان به شکل محصولی نرم‌افزاری با تولید انبوه مورد استفاده قرار بگیرد.
گونه ۱ یا هایپروایزر ماشین لخت/فلز لخت Bare Machine/Metal )) بر خلاف گونه ۲ به شکل مستقیم بر روی سخت‌افزار اجرا می‌شود. این گونه سبب فراهم‌سازی محیطی سخت‌افزاری برای سایر سیستم‌عامل‌های مهمانی می‌شود که در بالای آن‌ها اجرا می‌شود. آن‌ها معمولا به شکل یک سیستم‌عامل هستند و دارای اجزایی هستند که در ادامه به آن‌ها اشاره می‌کنیم: هسته (بوت و حافظه و مدیر زمان‌بندی) بخش غیر حافظه‌ای (مدیر باس، رابط ورودی خروجی، شبیه‌سازی پردازنده‌ها، و ترجمه بلاک کد در حال اجرا) و بخش مدیریت (پیکربندی، ورود به سیستم، و مدیریت پچ داغ) است [۷].
در لایه بالاتر، مفهوم معماری سرویس گرا (SOA) نقشی حیاتی دارد. سرویس‌های رایانش ابری در قالب وب‌سرویس‌هایی ارائه شده است و از استانداردهای صنعتی همچون زبان توصیفی وب سرویس‌ها (WSDL)، پروتکل ساده دسترسی به شی (SOAP)، و شرح جهانی، کشف و ادغام (UDDI)[9] پیروی می‌کند. در داخل ابر این سرویس‌ها می‌توانند از طریق SOA هماهنگ و مدیریت شوند. به طور مشابهی در سمت سرویس‌گیرنده برای بهبود عملکرد برنامه‌‌های غنی اینترنتی (RIA) سمت سرویس‌گیرنده بر روی مرورگرهای وب یا موارد دیگر یکپارچه شده است. و این RIAها از AJAX [10] استفاده می‌کنند. با برنامه‌های کاربردی تحت وب AJAX می‌توانیم داده‌ها را از سوی سرورها به صورت یکپارچه بازیابی کنیم و هیچ‌گونه تاثیری هم بر تصویر فعلی کاربر نخواهیم گذاشت. شبکه نیز یک موجودیت مهم است که سبب فراهم‌سازی لینک بین تولید‌کننده ابر و مصرف‌کننده مانندLAN/WAN WLAN، ماهواره، شبکه‌های موبایل ۳G یا ۴G و سایر موارد می‌شود. شکل ۱ اجزای مختلف مهم فناوری‌ رایانش ابری را نشان می‌دهد.
 همچنین چند نهادی که در پارادیم رایانش ابری دخالت دارند همچون ارائه‌دهنده‌های خدمات ابری (CSP1)، تولید‌کنندگان خدمات ابری (CSP2)، مصرف‌کننده خدمات ابری (CSC) و ارائه‌دهندگان مراکز داده (DCP) را نشان می‌دهد. این شکل همچنین نشان‌دهنده برخی از مثال‌های خدمات در خوشه‌های مختلفی از SaaS، PaaS و IaaS است [۱]. همچنین لینک های ارتباطی مختلف بین تولید‌کنندگان ابر و مصرف‌کنندگان را نشان می‌دهد. CSP1، ۲CSP و DCP می‌تواند یک سازمان واحد مانند Google و DCP باشد که در داخل ابر قرار دارند. یا ابر میتواند از DCP های خارجی با یا بدون DCP داخلی استفاده کند. عوامل دیگر نیز مانند واسطه‌ها، مشاوره‌ها، سازمان‌های استاندارد صنعتی و سازمان های دولتی در میان سایر موارد حضور دارند که در مدل مفهومی مرجع، مؤسسه ملی استاندارد و فناوری (NIST) نشان داده شده است.[۱۲] ۳٫ مسائل امنیتی رایانش ابری
رایانش ابری را می‌توان به عنوان نقطه اوجی برای تمامی مجموعه‌های مختلف فناوری اطلاعات و ارتباطات (ICT) دانست که اجزای تشکیل‌دهنده آن در کنار یکدیگر کار می‌کنند. در یک مورد ساده زمانی که خرید یک صابون یک دلاری از طریق یک برنامه تحت وب که بر روی محیط ابر اجرا شده است، یک دستگاه موبایل از زیرساخت‌های گسترده و جهانی ICT به ارزش تریلیون دلار استفاده خواهد کرد. این تراکنش ساده از صدها سرور عبور خواهد کرد مانند سرورهای مسیریابی اینترنتی، سرورهای پایگاه داده، سرورهای شبکه‌های موبایل، سرورهای وب، سرورهای برنامه‌های کاربردی، سرورهای ابر و سایر موارد. به طور مشابهی، از طریق حضور مجازی سازمان‌های متعدد مانند سازمان تولید، سازنده ابر، ارائه‌دهنده ابر، سازمان‌مالی و غیره، عبور می‌کند. در عین حال این تراکنش ساده در معرض بسیاری از تهدیدات موجود در زیرساخت های گسترده فیزیکی یا مجازی ICT از طرف مهاجمان مخرب و بیگانه ها قرار دارد.چندین مطالعه در مورد کارهای پیشین وجود دارد که به شناسایی تهدیدات امنیتی در پارادیم رایانش ابری پرداختند. برخی از مطالعات مانند [۱۳]-[۲۰] که از محدوده ۲۰۰۹ الی ۲۰۱۶ بوده است انتخاب گشته است تا به بررسی نگرانی‌های امنیتی بپردازیم. مطالعه [۱۳] سعی در دسته‌بندی این مشکلات بر اساس مدل‌های خدمات ابری دارد (SaaS, PaaS و IaaS). به طور مشابهی [۱۴] نگرانی‌های امنیتی را بر اساس فناوری طبقه‌بندی کرده است (ارتباط و معماری) و مسائل کسب و کار (جنبه‌های مفهومی و حقوقی) بررسی کرده است. در حالیکه مطالعه [۱۵] این تهدیدات را در ابعاد مختلفی از رایانش ابری ارائه کرده است. مطالعه [۱۶] مسائل امنیتی را ارائه کرده است که باید در سطح توافق‌نامه‌های سطح خدمات در نظر گرفته شود. همچنین بر روی تهدیدات امنیتی مرتبط با نقاط دسترسی مختلف مانند سرور، اینترنت و پایگاه داده تاکید داشته است. علاوه بر این بر روی حفظ حریم خصوصی داده‌ها و امنیت دسترسی به برنامه‌ها نیز تاکید داشته است.
با نگاهی بر اهمیت رایانش ابری، سازمان‌های مختلفی مانند NIST، دستورالعمل‌هایی را برای اخذ رایانش ابری صادر کردند. این دستورات مسائل امنیتی را به ۹ دسته طبقه‌بندی کرده است [۱۷]. مشابه با سایر سازمان‌های مهم مانند سازمان متحد اروپا برای امنیت شبکه و اطلاعات (ENISA) بینش‌هایی را برای SMEها در مورد مسائل مرتبط با ریسک‌های شبکه و اطلاعاتی فراهم کرده است و این پیش از اتخاذ رایانش ابری است [۱۸]. آخرین و مهم‌ترین نکته، اتحاد امنیت ابری (CSA) یکی از برترین گروه هایی است که بر روی تهدیدات امنیتی فعالیت می‌کند و اخیرا ۱۲ مورد از تهدیدات خائنانه ابری را بر اساس نظرسنجی از کارشناسان این صنعت منتشر کرده است [۱۹].
همانطور که وب سرویس‌ها و SOA بخش جدایی ناپذیر از ارکستر ابر هستند، امنیتی در این حوزه نیز از اهمیت زیادی برخوردار است. پروژه امنیت برنامه‌های کاربردی تحت وب باز (OWASP) اقدام به انتشار مهم‌ترین خطرات امنیتی برنامه‌های تحت وب از سال ۲۰۰۳ کرده است. از زمان عرضه آن از سال ۲۰۱۳ لیست‌های ۱۰ مورد برتر از بیش‌از ۵۰۰۰۰۰ آسیب‌پذیری در صدر سازمان‌ها و هزاران برنامه کاربردی را منتظر کرده است [۲۰]. بررسی این مطالعات نشان می‌دهد که محدوده مسائل امنیتی رایانش ابری از یک سو شامل منابع فیزیکی ICT، اینترنت، برنامه‌های تحت وب، و دسترسی به داده و حفظ حریم شخصی، مراکز داده‌ها و از سویی دیگر مجازی‌سازی و معماری ابر، استقرار ابر و مدل‌های خدمات، و توافقنامه سطح سرویس است. ماهیت دسته اول مربوط به زیرساخت‌های سنتی ICT است و دسته دوم بیشتر مربوط به حوزه رایانش ابری است.
علاوه بر این برای درک گستره وسیعی از مسائل امنیتی، مهم است که علم‌رده‌بندی منطقی و ساده داشته باشیم. در این مقاله این ‌علم‌رده‌بندی بر اساس تحلیل محتوای ساده و تمایز آن‌ها از رایانش ابری صورت می‌گیرد. جدول ۱ طبقه‌بندی یا ‌علم‌رده‌بندی مسائل امنیتی را در داخل حوزه‌های متمایز و زیردامنه‌ها ارائه می‌دهد. این طبقه‌بندی به عنوان راهنمایی در زمینه حفاظت و حل مشکلات امنیتی عمل می‌کند. پنج حوزه مانند مجازی‌سازی سیستم، برنامه‌نویسی برنامه‌های کاربردی، داده، شبکه و ارتباطات و کسب و کار و مسائل امنیتی وجود دارد. هر کدام از این پنج حوزه دارای زیردامنه‌های بیشتری مانند محیط میزبان و محیط، برنامه‌های تحت وب و SOA، مسائل مرتبط با ذخیره‌سازی و خطرات آن، اینترنت، درون ابر، مدیریت هویت و کنترل دسترسی، و موافقت‌نامه‌های سطح خدمات، طرز اداره، و ارائه‌دهندگان خدمات و واسطه ها است. علاوه بر این موارد نگرانی‌های امنیتی مرتبط را در داخل دامنه‌ها و زیر دامنه‌های مختلفی نگاشت می‌کند. بنابراین تهدید امنیتی فردی به راحتی می‌تواند در داخل نهادهای مسئول ردیابی و حل شود.