مقاله بررسی و تحلیل امنیت در فضای رایانش ابری و ارائه راهکار
16 صفحه فایل ورد فونت 12
چكيده
با فراگيرشدن استفاده از رایانش ابری در ارائه خدمات، ایجاد، تغيير، و یا توزیع ماشين جدید برای کاربران بسيار راحت خواهد بود. در بسياری از روشهای امن سازی ارائه شده تاکنون، به منظور بالابردن امنيت این فضا، سعي در بازنگری در نحوه ارائه سرویس در لایههای مختلف شدهاست. یكي از روشهای امن سازی، استفاده از SLA در ارتقا و یا حفظ این موضوع ميباشد که چنين روشهایي، علاوه بر پيچيدگي فراوان، در بعضي مواقع بوجودآورنده چالشهای امنيتي جدیدی نيز خواهد بود. با بهرهگيری از ساختار امنسازی فرآیندی، ميتوان بسياری از سرویسهای ابری را بدون نگراني و حتي با اعتماد به سيستم عامل و برنامه های موجود، ارائه کرد. در این مقاله، بعد از بررسي اجمالي فضای رایانش ابری، یک روش امنيتي مبتني بر ISMS ارائه شده است که بموجب آن، بدون اعمال تغيير در سيستم های موجود، اقدام به ارتقا سطح امنيت در ارائه خدمات مبتني بر رایانش ابری ميکند.
واژه هایکلیدی: رایانش ابری، مدیریت امنیت اطلاعات، مخاطرات، آستانه پذیرش.
.1 مقدمه
با پيشرفت فضای تبادل اطلاعات و وابستگي شدید جوامع به صنعت، باید مسائل امنيتي و حفاظتي مورد توجه ویژه قرار گيرند. عمده نگراني در رایانش ابری، امنيت اطلاعات و نفوذپذیری این سيستم است. در دنيای فناوری اطلاعات اولين عامل تضمين کننده موفقيت، حفظ محرمانگي و امنيت اطلاعات ميباشد. تهدیدهای امنيتي ابر، مي تواند هم از داخل و هم از خارج صورت پذیرد. اما نكته مهم این است که ارائه دهندگان باید تضمين کنند که اطلاعات کاربران از دست افراد دیگر(خارج و یا داخل) محفوظ ميماند. به عبارتي دیگر کاربران باید از دست یكدیگر در امان باشند. در این راستا پروژه های مختلفي در حوزه امنيت هسته لينوکس طراحي شدهاند که برخي از آنها مبتني بر مكانيسم کنترل دسترسي الزامي( MAC ) مي باشند. برای مثال ميتوان از کارهایي چون: ، Linux Port of Janus [2] ، Kernel Hypervisors [3] ، LIDS[4] ، Malcolm Beattie’s MAC [5] ، Medusa DS9 [6] ، Pitbull LX [7] ، RSBAC [8] ، SAIC DTE [9] ، Secure Enhanced Linux [10] ، Immunix/Subdomain [11] ، VXE[12] ، و Willian&Mary DTE[13] ، یاد کرد. دليل عدم وجود استقبال گسترده از این روشها، ممكن است بالا بودن هزینه کلي در استفاده از آنها باشد. در این روشها، هزینه افزودن مكانيزم های اجباری امنيتي به دليل ایجاد تغيير در هسته و کامپایل مجدد آن، برابر با ناسازگاری با هسته و نرم افزارهای موجود، افزایش سربار مدیریتي، و یا تغيير الگوهای استفاده متعارف از سيستم ميباشد. این سربار هزینهای در ميان کاربران عادی، بيشترتر از مزایای آنها ميباشد و این امر دليلي بر دلسردی در پذیرش گسترده آن است.
دیدگاه خود را ثبت کنید