الزامات امنیتی در رایانش ابری

رایانش ابری, یک فناوری جدید و به عبارتی دیگر, یک نگرش صحیح در طرح های سرمایه گذاری فناوری اطلاعات است که علاوه بر کاهش شدید هزینه ها, عملکرد بهتر و قابلیت های فراوانی را به ارمغان آورده است این فناوری, راهی برای تغییر مدل های کسب و کار نبوده, بلکه همچون پدیده اینترنت, انقلابی در زیرساخت های فناوری اطلاعات قلمداد می شود که معماری نوینی را در توسعه, استقرار, اجرا و ارائه خدمات نرم افزاری همراه داشته است

رایانش ابری، یک فناوری جدید و به عبارتی دیگر، یک نگرش صحیح در طرح‌های سرمایه‌گذاری فناوری اطلاعات است که علاوه بر کاهش شدید هزینه‌ها، عملکرد بهتر و قابلیت‌های فراوانی را به ارمغان آورده است. این فناوری، راهی برای تغییر مدل‌های کسب و کار نبوده، بلکه همچون پدیده اینترنت، انقلابی در زیرساخت‌های فناوری اطلاعات قلمداد می‌شود که معماری نوینی را در توسعه، استقرار، اجرا و ارائه خدمات نرم‌افزاری همراه داشته است.

اکنون شرکت‌های بزرگی همچون مایکروسافت، گوگل و آمازون علاوه بر ارائه نرم‌افزارهای مبتنی بر ابر، اعلام کرده‌اند که اهداف آینده آنها، انتقال برنامه‌های کاربردی به محیط‌های ابری خواهد بود. برنامه‌هایی که روی ابرها مستقر شده و براحتی همچون ابر روی سرورهای پیشرفته شناورند. پایگاه‌های داده ابری هم توانسته‌اند تحول بزرگی را در تمرکز داده‌ها و اطلاعات ایجاد کنند.

امروزه به‌کارگیری الگوی رایانش ابری ـ که به‌روزترین و پیشرفته‌ترین فناوری در زمینه زیرساخت‌های فناوری اطلاعات به شمار می‌رود ـ با بهره‌مندی از قابلیت‌های پویای خود، معمول‌ترین روش برای اشتراک‌گذاری داده‌ها و یکپارچه‌سازی اطلاعات سازمانی است که در کشورهای توسعه یافته جهان، زیرساخت‌های آن بسرعت در حال توسعه و خدمات مبتنی بر ابر نیز رو به گسترش است.

در رایانش ابری، سازمان‌ها می‌توانند ضمن کاهش شدید هزینه‌ها، از طریق ادغام سیستم‌ها وتجهیزات سخت‌افزاری و به اشتراک‌گذاری آنها براساس نیاز کاربران، محیطی پویا در ارائه خدمات ایجاد کرده که علاوه بر مالکیت سیستم، هزینه‌های تعمیر و نگهداری آن، تهیه نسخه‌های پشتیبان از اطلاعات و استخدام کارشناسان فنی، به ارائه‌کنندگان خدمات ابری واگذار می‌شود.

● مدل‌ها و الگوهای رایانش ابری

مدل‌های سرویس ابری و الگوهای استقرار ابرها را می‌توان به موارد مختلفی تقسیم‌بندی کرد.

براساس مدل‌های سرویس ابری، ارائه‌کنندگان خدمات ابری به سه دسته تقسیم می‌شوند:

برنامه‌های کاربردی در ابر (نرم‌افزار به عنوان یک سرویس ـ SaaS)(۱): در این مدل، برنامه‌های کاربردی از طریق یک رابط کاربری سبک مانند مرورگر وب، روی زیرساخت‌های ابری اجرا می‌شود.

در این نوع مدل از خدمات ابری، امنیت و حفاظت از حریم خصوصی به عنوان بخشی جدایی‌ناپذیر از SaaS، به دریافت‌کنندگان خدمات ارائه می‌شود.

سیستم عامل در ابر (پلتفرم به عنوان یک سرویس ـ PaaS)(۲): این مدل، توانایی استقرار یا به دست آوردن برنامه‌های نوشته شده با استفاده از زبان‌های برنامه‌نویسی و ابزارهای پشتیبانی آن را از سوی ارائه‌کننده خدمات ابری، در اختیار دریافت‌کنندگان قرار می‌دهد.

در این نوع مدل، برنامه‌های کاربردی مورد استفاده، قابل پیکربندی و کنترل بوده و تلاش می‌شود با ساز و کارهای امنیتی اساسی در ارائه‌کننده خدمات ابری مانند رمزگذاری اطلاعات، تائید هویت و مجوزهای لازم و همچنین در سطح برنامه‌های کاربردی، با تعیین میزان دسترسی و کنترل آن، سازوکارهای حفاظتی لازم برای تامین امنیت و حفظ حریم خصوصی ایجاد شود.

زیرساخت در ابر (زیرساخت به عنوان یک سرویس ـ IaaS)(۳): در این مدل، ارائه پردازش، ذخیره‌سازی، کنترل محدود امور شبکه‌ای (مانند فایروال‌ها)، بعضی از منابع محاسباتی، اجرا و کنترل نرم‌افزارهای دلخواه شامل سیستم عامل و برنامه‌های کاربردی، توسط دریافت‌کنندگان خدمات ابری، قابل تنظیم است.

در این مدل از خدمات ابری، توسعه‌دهندگان نرم‌افزارها، مسئول کامل حفاظت از امنیت و حفظ حریم خصوصی دریافت‌کنندگان خدمات، به شمار می‌روند.

مدل‌های استقرار رایانش ابری نیز به موارد زیر تقسیم می‌شود:

ابر خصوصی: زیرساختی ابری بوده که فقط برای یک سازمان اجرا شده و متعلق به آن است.

لحاظ کردن نکات امنیتی و حفاظت از حریم خصوصی کسانی که در یک مجموعه ابر خصوصی هستند، به‌عهده ارائه‌کننده آن خدمات ابری است.

ارتباطات ابری: زیرساخت ابری به اشتراک گذاشته شده از سوی چند سازمان که نیازمندی‌ها و نگرانی‌های مشترکی مانند ماموریت‌ها، سیاست‌ها، کنترل‌های امنیتی و سایر ملاحظات را دارند.

ابر عمومی: زیرساخت ابری که در دسترس عموم مردم یا یک گروه صنعتی بزرگ بوده و متعلق به یک ارائه‌کننده خدمات ابری است.

در این نوع مدل از استقرار ابری، توسعه‌دهندگان نرم‌افزار و ارائه‌کنندگان خدمات ابری، مسئول حفاظت از امنیت و حفظ حریم خصوصی کاربران خود هستند.

به طور خلاصه، باید اذعان کرد که امنیت و حفظ حریم خصوصی، بسیار فراتر از اجرای دسترسی‌های کاربری و رمزهای عبور بوده و به‌کارگیری و اعمال الزامات امنیتی ضرورتی بزرگ برای سیستم‌هایی است که از اطلاعات حساس و حیاتی برخوردار هستند.

از آنجا که امنیت و حفظ حریم خصوصی و همچنین حفاظت از اطلاعات، از بالاترین درجه اهمیت برخوردار است، می‌توان سه اصل مهم را برای اطمینان از حفظ حریم خصوصی، صحت محتوا و قابلیت اعتماد منابع اطلاعاتی در نظر گرفت. اول این که تمامی اطلاعات باید از طریق رمزنگاری توسط مالکان آنها کنترل، محافظت، ذخیره‌سازی، انتقال و در دسترس امن قرار گیرند. دوم این که در ایجاد و نگهداری اطلاعات باید اصالت محتوا و جامعیت داده‌ها با توجه به امکان سفارشی کردن حفظ حریم خصوصی کاربران در فرآیندهای ادغام اطلاعات و داده‌ها در نظر گرفته شود و سوم، دسترسی و به اشتراک‌گذاری اطلاعات باید از طریق امضای دیجیتال و فرآیندهای صدور گواهینامه به منظور جلوگیری از تغییرات غیرمجاز در محتوای اطلاعات حساس، صورت گیرد.

گرچه بعضی از نیازهای امنیتی و حفظ حریم خصوصی در برنامه‌های ابری به مدل سرویس یا استقرار ابری مورد استفاده بستگی دارد، اما با اجرای دقیق یک مدل مبتنی بر ابر، می‌توان بالاترین سطوح امنیت فیزیکی، شبکه‌ای، برنامه‌های کاربردی، داده‌ها و سیستم‌های داخلی را تضمین کرد که استراتژی‌هایی همچون تهیه نسخه‌های پشتیبان از اطلاعات، روش‌ها و سیاست‌های امن داخلی، شیوه‌های استاندارد تنظیمات امنیتی و صدور گواهینامه‌ها نیز در بطن آن گنجانده شده است. موارد مهمی همچون رمزنگاری اطلاعات و احراز هویت کاربران نیز به طور مرتب در حال اجراست.

محمدمهدی واعظی‌نژاد

پانوشت‌ها:

۱ - Software as a Service

۲ - Platform as a Service

۳ - Infrastructure as a Service