خطرات مرتبط با محاسبات ابری و مجازی سازی

اخیرا عبارت محاسبات ابری در بین عموم مردم رشد بسیار کرده است . ولی عده کمی بر این موضوع توافق نظر دارند که واقعا محاسبات ابری به چه معنی است ؟ در گنجایش موضوعی این مقاله تعریف ما از محاسبات ابری این است : استفاده از اینترنت به منظور میزبانی خدمات و داده ها به جای میزبانی آنها به صورت لوکال و محلی . به عنوان مثال اجرای نرم افزارهای اداری با استفاده از وب سرویس هایی همچون  GoogleDocs به جای نصب و داشتن نرم افزارهای مشابه آفیس بر روی هر سیستم به صورت جداگانه , ذخیره داده ها با اجاره فضا از سرورهای آمازون , استفاده از سایت هایی همچون SalesForce , Dropbox و ...

 

cloud.jpg


 خطرات مرتبط با محاسبات ابری

به صورت کلی سه راه برای پیاده سازی سرویس های محاسبات ابری وجود دارد :

Platform as a Service (استفاده از یک پلتفورم به عنوان یک سرویس) : که مخفف آن را PaaS می شناسند و این مدل را پلتفورم سرویس های ابری هم می نامند . در این مدل فروشندگان به اپلیکیشن ها اجازه می دهند تا بر روی زیربنای سرورهای آنها ایجاد گردند . دو نمونه شناخته شده از این مدل ها وب سرویس های آمازون و گوگل کد می باشد .

 Infrastructure as a Service (نرم افزار به عنوان یک سرویس) : این مدل که مخفف آن می شود SaaS یکی از نمونه هایی است که بیانگر رایج ترین ذهنیت هایی است که معمولا افراد درباره محاسبات ابری دارند . در این مدل اپلیکیشن ها از راه دور در دنیای وب اجرا می شوند . بزرگترین فایده این سرویس این است که نیاز به هیچ نوع سخت افزار خاصی (به جز سیستمی برای فراهم شدن دسترسی) نیست و اپلیکشن های نرم افزاری نیازی به نصب در ماشین مصرف کننده ندارند . بهترین و شناخته شده ترین این سرویس ها را Salesforce ارایه می کند و معمولا هزینه آن بر اساس یک حق اشتراک می باشد .

Infrastructure as a Service (زیربنا به عنوان یک سرویس) :  این مدل که مخفف آن می شود IaaS از مجازی سازی بهره می گیرد و کلاینت ها بر اساس میزان استفاده خود از منابع هزینه می پردازند . به همین دلیل این مدل به صورت سنتی شبیه مدل استفاده از برق و آب و گاز استفاده شده افراد از شرکت های خدمات دهنده است .GoGrid یک نمونه شناخته شده از این اجراست .

شماری از سازمان ها ریسک و خطرهای مرتبط با محاسبات ابری را آزمایش کرده اند . این مشکلات در زیر آمده اند .

اجابت مقررات نظارتی

بسته به نوع و اندازه سازمان شما یکسری قوانین آژانس های نظارتی وجود دارند که بایستی آنها را اجابت کنید . اگر سازمان شما به صورت عمومی دادوستد می کند , برای مثال بایستی به یکسری قوانین نظارتی اهتمام کنید که در صورتی که داده های مورد بر روی سرورهای خودتان ذخیره نباشند انجام این کار غیر ممکن می شود . اطمینان حاصل کنید که سروری که وظیفه میزبانی داده ها را بر عهده دارد به امنیت و حریم خصوصی داده های اشخاص به همان جدیت شما , اهمیت دهد .

امتیاز دسترسی کاربر

اجرای امتیاز دسترسی کاربر ممکن است خیلی هزینه بر باشد . اگر کاربر حداقل امتیاز دسترسی را نداشته باشد و نتواند به داده ها دسترسی داشته باشد ممکن است باعث ضرر به وی شود . از این حقیقت آگاه باشید که شما همان کنترلی که بر روی کاربران محلی یا لوکال دارید , بر روی کاربران در سیستم ابری را ندارید و به عنوان مثال اگر در اثر اشتباه وارد کردن پسورد به دفعات اکانت کاربر لاک شود , ممکن است از نظر زمانی و نیروی فنی پشتیبانی قادر به رفع سریع مشکل وی نباشید .

تفکیک / ادغام داده

همانگونه که شرکت های میزبانی وب برای به دست آوردن سود بیشتر  چندین وب سایت را بر روی یک سرور قرار می دهند  , شرکت های میزانی داده نیز می توانند اطلاعات بیش از یک کمپانی را در یک سرور ذخیره کنند . به منظور این که برای داده ها مشکلی ایجاد نشود و به منظور حفاظت از داده ها بایستی داده ها را رمزنگاری کنید . از این واقعیت آگاه باشید که داده های شما در برابر داده هایی که در کنار آنها ادغام شده است ایمن هستند . به عنوان مثال فرض کنید که دیتابیس مشتری شما در سروری میزبانی می شود که یک شرکت دیگر نیز از آن به عنوان تست یک اپلیکیشن در حال ایجاد استفاده می کند . اگر به هر دلیل اپلیکیشن شرکت دیگر دچار مشکل شوند (مثلا تغییر پسورد)  ممکن است کاربرانی که از این اپلیکیشن استفاده می کنند به داده های مشتری شما که در همان سرور قرار دارد دسترسی پیدا کنند . تکفیک داده ها امر بسیار مهمی است . پس داده ها را در سرور ایمن سازید .

 

خطرات مرتبط با مجازی سازی

اگر که محاسبات ابری بسیار عمومی شده , مجازی سازی نیز به تکنولوژی روز مبدل شده است . مجازی سازی به شما اجازه می دهد تا یک مجموعه سخت افزاری بیش از یک ماشین مجازی را میزبانی کند به طوری که در بیشتر شرکت های بزرگ استفاده می شود ودر تجارت های کوچک نیز روبه گسترش است . برخی ریسک های امنیتی که در مجازی سازی ممکن است ایجاد شوند به شرح زیر است :

ردشدن و گریز از ماشین مجازی :

اگر یک شخص قانون شکن بتواند لایه مجازی سازی را بشکند خواهد توانست به ماشین های مجازی دیگر دسترسی پیدا کند و به این معنی خواهد بود که آنها به داده هایی دسترسی پیدا خواهند کرد که هرگز نبایست چنین دسترسی داشته باشند .

شبکه و کنترل های امنیتی می توانند با هم آمیخته شوند :

ابزاری که برای اداره ماشین مجازی استفاده می شود , شاید همان گرانولیته ای که ابزارهای مدیریت شبکه دارند , را نداشته باشد . این امر منجر به افزایش امتیاز دسترسی و سازش امنیتی خواهد شد . اکثر تهدیدهای رایج مجازی سازی بر روی Hypervisor تمرکز دارند . Hypervisor  مانیتور ماشین مجازی است و نرم افزاری است که به ماشین مجازی اجازه وجود می دهد . اگر این نرم افزار به طور کامل مورد حمله قرار گیرد , شخص نفوذگر به سطح روت همه ماشین ها دسترسی پیدا خواهد کرد . این یک موضوع معمول است و در اکثر سیستم ها از جمله VMware , Xen , Microsoft و ... بوجود می آید به همین منظور هر بار پچ امنیتی برای این مشکلات ایجاد می گردد . راه حل برای تهدید های مجازی سازی این است که جدیدترین این Patch های امنیتی را اجرا کنیم و سیستم را دائما به روزرسانی کنیم .

 

ترجمه شده توسط محمد شریعتی

منبع : کتاب CompTIA Security-Study Guide ویرایش پنجم فصل اول

مطلب از سایت نت آموز - اموزش شبکه - آموزش نتورک


مطالب مشابه :


ساختارهای سیستم عامل

در این حال ماشین از مد کاربر (user mode) به مد هسته (kernel mode) تغییر حالت می‌دهد ... قلب سیستم که به مانیتور ماشین مجازی (Virual Machine Monitor) معروف است،




گالری ماشینهای شارژی 2014 و 2015

فروشگاه ماشین شارژی و لوازم کودک - گالری ماشینهای شارژی 2014 و 2015 ... ماشین شارژی طرح آئودی برقی مدل : 988 ... مانیتور لمسی صوتی و تصویری با رم میکرو.




دستورات زبان ماشین برای صفحه کلید

mahdie tahmasbi - دستورات زبان ماشین برای صفحه کلید - تنهایی برایم غم تازه ای نیست ... سرویس H07: خواندن یک حرف ازصفحه کلید بدون نمایش آن روی مانیتور.




راهكارها وتجربيات ماشين شويي

8 آوريل 2013 ... قبل از هرچه باید بدونید که روی بدنه خودروی ماشین الان گرد و خاک و گل و .... اسپری جلو داشبورد رو روی صفحه کیلومتر یا مانیتور ماشین و کلا دکمه ها و




گالري عكس

مکانیک - گالري عكس - مطالب اموزنده از دنیای خودرو. ... نمای این خودرو به نام Fun-Vii به مانند یک مانیتور عمل می کند. اتومبیلی که مانیتور می شود ! + عکس www.taknaz.ir.




انواع سیستم عامل از نظر ساختار

مانيتور ماشين مجازي وظيفه چند برنامگي را بر عهده داردو لايه‌ بالاي آن وظيفه ايجاد واسطه کاربر با سخت افزار را بر عهده دارد. لذا هريک از اين بخشها ساده‌تر شده و از قابليت




مانیتور سامسونگ ال ای دی اس 19 آر 315 ان پلاس

سایز صفحه نمایش: 18.5 اینچ کنتراست : Mega ∞ DCR (استاتیک 1000:1) زمان پاسخگویی به تصویر: 5 میلی ثانیه وضوح تصویر : 768 × 1366 قابلیات کاهش




آموزش نصب مانیتور فابریک پژو 206 مدل اتومکس ( فیلم کوتاه نصب ضبط 206 )

DVD فابریک پژو 206/207 با GPS - آموزش نصب مانیتور فابریک پژو 206 مدل اتومکس ( فیلم ... اولین فروشگاه اینترنتی لوازم جانبی خودرو دارای نماد اطمینان در ایران.




عکس گرفتن از هر جای از صفحه مانیتور

منظور از کلید میانبر دسترسی سریع به یک نرم افزار خاص است فرض کنید شما از ماشین حساب زیاد استفاده می کنید و هر دفعه ان را از مسیر استارت باز می کنید راه




آینه عقب دیجیتالی خودرو با GPS

اینکه آینه ی عقب ماشین به جای یک آینه ی مقعر معمولی یک مانیتور LCD باشد که تصاویر را از طریق یک دوربین نشان میدهد به اندازه ی کافی جالب هست. اما وقتی که به




برچسب :