توضیحات
عنوان: بررسی انواع روش های افزایش امنیت در سیستم های رایانش ابری
- فصل اول: کلیات موضوع
- مقدمه
- طرح مسئله
- اهمیت موضوع
- پیشینه تحقیق
- ساختار تحقیق
- فصل دوم: مقدمه ای بر رایانش ابری
- مقدمه
- لایه های رایانش ابری
- لایه کاربر
- لایه نرم آفزار
- لایه بستر
- لایه زیر ساخت
- لایه سرور
- مدل های پیاده سازی رایانش ابری
- ابر گروهی
- ابر آمیخته
- ابر خصوصی
- معماری رایانش ابری
- مزایای رایانش ابری
- معایب رایانش ابری
- فصل سوم: امنیت در رایانش ابری
- مقدمه
- چالش های امنیتی رایانش ابری
- چالش های امنیتی سنتی
- چالش های امنیت خدمات ابری
- راه های افزایش امنیت در رایانش ابری
- اقدامات مقابله ای برای مسائل ارتباطات در رایانش ابری
- اقدامات مقابله ای برای مسائل معماری
- مجازی سازی
- امنیت در برون سپاری محاسباتی
- فصل چهارم:نتیجه گیری
- نتیجه گیری
- منابع
فصل اول:کلیات موضوع
مقدمه
امروزه با پیشرفت فناوری اطلاعات نیازمند دسترسی به اطلاعات و انجام کارهای محاسباتی در هرمکان و زمان هستیم. در رایانش ابری، قابلیت های مبتنی بر فناوری اطلاعات به عنوان خدماتی که بدون نیاز به دانش دقیق از فناوری های زیر ساختی و کمترین تلاش مدیریتی در دسترس قرار می گیرد، ارائه می شود. در مقایسه با مدل رایانشی قدیمی که در آن، داده های کاربر نهایی و قدرت محاسباتی در سامانه های رایانه ای کاربر واقع شده اند، اما منابع مدل رایانش ابری، به صورت زیرساخت های مجازی تجمیع شده است توسط ارائه دهندگان حرفه ای، خدمات آن مدیریت می شود. ابر، نصب، راه اندازی، نگهداری و عملکرد سامانه های حوزه فناوری اطلاعات را تسهیل می نماید، و هزینه ها را با افزایش کارایی و قابلیت اطمینان آنها، کاهش میدهد [1]. همچنین یک سامانه ابری برای گستره وسیعی از کاربران مناسب است زیرا استفاده از آن نیاز به آشنایی و تخصص با سامانه های زیرساختی ندارد. هرکس میتواند همانند استفاده از شبکه برق شهری از خدمات ارائه دهندگان آن، بدون توجه به پیچیدگی موجود، استفاده نماید. رایانش ابری می تواند منابع انعطاف پذیر با خدماتی پویا و مقیاس پذیر براساس تقاضاهای کاربر ارائه دهد. این رویکرد قصد دارد مدیریتی بر روی منابع اساسی داشته، تا به کاربران به اندازه مورد نیاز آنها، تخصیص داده شود و در شرایطی که نیاز به افزایش یا کاهش منبع بود، به راحتی و بدون هزینه تحمیلی اضافی، این امر امکان پذیر باشد. مدیریت انعطاف پذیر منجر به کاربرد بهتر منابع شده و این موضوع سبب افزایش کارایی و راندمان سامانه های سختافزاری می شودیکی از بهترین تعاریف رسمی رایانش ابری، توسط موسسه ملی استاندارد و فناوری امریکا ارايه شده است که در زیر به قسمتهایی از آن اشاره میشود:
“رایانش ابری مدلی است برای داشتن دسترسی فراگیر، آسان و بنا به سفارش شبکه به مجموعهای از منابع رایانشی پیکربندیپذیر (مثل: شبکهها، کارسازها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها) که بتوانند با کمترین کار و زحمت یا نیاز به دخالت فراهمکننده سرویس به سرعت فراهم شده یا آزاد شوند”. رایانش ابری الگوهای کاربرد مختلفی دارد. سایمون گست از مایکروسافت الگوهای کاربرد رایانش ابری را پنج دسته میداند و آنها را اینگونه بر میشمرد :
- استفاده از رایانش ابری برای گسترش مقیاس: بکار بردن رایانش ابری برای دستیابی به مقیاس با استفاده از ماشینهای فراهم شده در مقابل استفاده از ماشینهای که در محل بصورت فیزیکی وجود دارند.
- استفاده از رایانش ابری برای چندمشتریه بودن: بکار بردن ابر برای ساخت برنامههای چندمشتریه، پاسخگویی به هزاران مشتری با استفاده از یک منبع کد.
- استفاده از رایانش ابری برای محاسبه: بکار بردن ابر برای حل مسایلی که نیاز به محاسبات زیاد روی چندین کامپیوتر دارند
- استفاده از رایانش ابری برای ذخیرهسازی: بکار بردن ابر برای ذخیره حجم زیادی از داده به شکلی که بصورت نامحدود مقیاسپذیر باشد
استفاده از رایانش ابری برای ارتباطات: بکار بردن ابر برای ساختن ارتباطلات نظیر به نظیر و ناهمگام
طرح مسئله
هرچند امروزه گره های ابر بسیار مورد توجه مردم قرار گرفته اند اما با این حال یکی از چالش های عمده ای که رایانش ابری با آن روبرو است، چگونگی حفاظت از داده ها و برقراری امنیت فرآیندهای کاربران است، امنیتی که در محیط ابر فراهم می شود، برای سازمان ها و افراد بسیار بسیار حائز اهمیت است، چرا که برخی سازمان ها انتقال برنامه های کاربردی مهم و داده های حساس خود را به یک محیط ابر عمومی ، یک ریسک بزرگ تلقی می کنند، بنابراین برای کاهش این نگرانی ها ، یک ارائه دهنده ابر باید این اطمینان را ایجاد کند که مشتریان می توانند امنیت و کنترل حریم خصوصی خود را روی برنامه های کاربردی حفظ کنند.
در زیر به برخی از رایجترین نگرانیهای امنیتی که در خصوص رایانش ابری وجود دارد اشاره شده است:
× مکان دادهها: سازمانها و افراد استفاده کننده از رایانش ابری در زمان استفاده از این تکنولوژی، اطلاع دقیقی از محل میزبانی دادهها ندارند.
× تفکیک داده: با توجه به اینکه دادهها در توده ابر در یک محیط اشتراکی ذخیره میشود، ارائه دهنده سرویس باید از عدم دسترسی مشتریان به دادههای یکدیگر مطمئن شوندمکانیزم های رمزنگاری تا حدودی در این امر میتوانند کمک کننده باشند.
× در دسترس بودن شبکه: ارزش رایانش ابری تنها زمانی میتواند مشخص شود که ارتباطات شبکهای و پهنای باند شما، با حداقل نیازهای شما سازگار باشند اگر اینگونه نباشد، نتایج آن مشابه وضعیت حمله انکار سرویس (DoS) است.
× تعهد ارائه دهندگان رایانش ابری: از آنجائیکه ارائه سرویس رایانش ابری، جز کسب و کارهای جدید است، لذا درباره حیات آنها سوال وجود دارد و سازمانها باید از تعهد و التزام آنها به ارائه سرویس مطمئن شوند.
× تداوم کسب و کار و بازیابی اطلاعات:. یک سرویس دهنده رایانش ابری باید بتواند پاسخگوی این مسئله باشد که در صورت وقوع یک سانحه، چه اتفاقی بر سر دادههای مشتریان خواهد آمد.
حفظ حریم خصوصی: ارائه دهندگان سرویسهای ابر، میتوانند کنترل و نظارت کامل قانونی و یا غیر قانونی بر روی دادهها و ارتباطات بین کاربران سرویس و میزبان ابر داشته باشند. لذا اطمینان از حفظ حریم خصوصی یکی از چالشهای اساسی در امنیت است.
ریسکها و آسیب پذیریهای جدید: نگرانی هایی وجود دارد که محاسبات ابری، دستهای از ریسکها و آسیبپذیریهای جدید را بوجود آورد که تا کنون ناشناخته باشد.
اهمیت موضوع
در حال حاضر رایانش ابری به دلیل کاهش هزینه ها، انعطاف پذیری و قابلیت توسعه بالا یکی از جذاب ترین فناوری های روز دنیا محسوب می شود. با توجه به این موضوع، یکی از مسائل مهم، تمرکز چالش های امنیتی بر فناوری های نوین می باشد و حفاظت از کارکرد ابر در اینترنت یک چالش بزرگ محسوب می شود، در این میان امنیت اطلاعات و حفظ حریم خصوصی کابران در فضای ابر بسیار ضروری و بحرانی است. از سوی دیگر برای برقراری و تامین امنیت بایستی به بررسی و تشخیص تهدیدات احتمالی و محافظت از فرآیند های امنیتی و پلتفرم های میزبان پرداخت.
پیشینه تحقیق
توافقنامه های سطح خدمات برای امنیت ابر:
در بسیاری از موارد، رایانش ابری به برون سپاری منابع رایانشی میپردازد و حتی در بعضی شرایط تجهیزات ذخیره سازی را به سازمان های دیگر برون سپاری می نماید. برخی از این برون سپاری ها که با توافقنامه های سطح خدمات کنترل می شود که کمترین سطح عملکردی سهگانه امنیت را نشان می دهد برای مثال سامانه ابری درطول سال به میزان 99/999 درصد قابل دسترسی است با این وجود این توافق نامه ها ممکن است جنبه های امنیتی از قبیل قابلیت اعتماد و جامعیت داده را تحت پوشش قرار نده.
توجه:
- برای دانلود فایل کامل ورد لطفا اقدام به خرید نمایید.
- پس از خرید بلافاصله لینک دانلود فایل برای شما ایمیل خواهد شد.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.