امنيت در فضاي ابري (قسمت پاياني)
رمزگذاري ابر
تأمينكنندگان خدمات ابري براي محافظت از اطلاعات، حصار فولادي مجازي در اختيار ندارند. اما ميتوانند كمترين تدابير امنيتي را كه توسط دولت ايالاتمتحده يا اتحاديه اروپا براي محافظت از اطلاعات تعيين شده، درنظر بگيرند. همچنين اين مؤسسات در حال تلاش براي ساخت ديوارهاي مجازي هستند. در ماه آگوست سال 2009 آمازون اعلام كرد، به منظور ايجاد مسيرهاي امن براي انتقال اطلاعات از شبكههاي سازماني به سرورهاي خود در حال راهاندازي يك «ابر خصوصي» است (اين شركت ميگويد، اقدام وي به هيچوجه واكنش به تحقيقات San Diego و MIT نبوده است. به گفته آدام اسليپسكي، نايب رئيس خدمات تحت وب شركت آمازون، مشكل اين بود كه مجموعهاي از مشتريان و نرمافزارها وجود دارند كه در مقايسه با خدمات تأمينكنندگان، نيازمند سطوح بالاتري از امنيت اطلاعات هستند).
زيرساخت ابري: هرروز خدمات كامپيوتري بيشتري از طريق اينترنت عرضه ميشود. در پس اين فناوري، مراكز داده عظيمي در نقاط دوردست قرار دارند كه بزرگي برخي از آنها مانند نمونه موجود در شكل به اندازه دو زمين فوتبال است. اين مركز داده متعلق به شركت گوگل است و در منطقه The Dalles از ايالت اورگان قرار دارد. تصوير فوق ساختمان نيمهكاره اين مركز داده را در چهار سال قبل نشان ميدهد.
در همين حين، فناوريهاي امنيتي جديدي در حال توسعه و ظهور هستند. به عنوان مثال، گروهي از متخصصان مايكروسافت روشي را معرفي كردهاند كه از جاسوسي كاربران يك ماشين مجازي در حال اجرا روي يك سرور، بهواسطه گردآوري پسماند اطلاعات ساير ماشينهاي مجازي درحال اجرا روي همان سرور از حافظه cache مشترك، جلوگيري ميكند. اين روش جديد همان چيزي است كه دانشمندان MIT و San Diego وجود آن را ممكن ميدانستند. محققان شركت آيبيام نوع جديدي از مكانيزمهاي امنيتي را براي جستوجوي ماشينهاي مجازي كه به تازگي وارد ابر ميشوند، طراحي و معرفيكردهاند. اين نرمافزار عملكرد هر ماشين مجازي را بهمنظور حصول اطمينان از يكپارچگي آن با كل سيستم بررسيميكند. بخشي از اين عمليات بهواسطه بررسي كد ماشين مجازي انجام ميشود. چنين فناوريهايي در طول دو يا سهسال آينده براي عرضه عمومي در بازار آماده ميشوند.
گروههاي تحقيقاتي در دانشگاه كارنگي ملون، دانشگاه كاليفرنيا، بركلي و ساير مراكز علمي و تحقيقاتي در حال توسعه راهبردهاي جديد جستوجو براي برچسبگذاري فايلهاي رمزگذاري شده مبتني برابر با اطلاعات متاديتاي رمزگذاري شده هستند. كاربر به منظور جستوجو بايد كليدواژههاي موردنظر را با استفاده از توابع رياضي رمزگذاري كند تا موتور جستوجو بتواند اطلاعات متاديتاي منطبق با آنها را بيابد. هيچ كس در ابر نميتواند سند رمزگذاريشده يا حتي دنباله كاراكتري مورد استفاده را براي جستوجو ببيند. بخش جستوجوي مايكروسافت بهتازگي يك معماري نظري را معرفي كرده كه به منظور افزايش قابليت جستوجو دراطلاعاترمزگذاري شده ابر، چندين فناوري رمزگذاري را با يكديگر ادغام ميكند. مسئله دستكاري دادههاي رمزنگاري شده بدون رمزگشايي آنها دهها سال محققان را به خود مشغول كرده بود تا اين كه كريگ جنتري در ابتداي سال 2009 توانست راهحلي براي آن بيابد. با وجود اين كه محاسبات رياضي مورد استفاده در اين شيوه زياد است، روش جنتري شامل انجام محاسبات رياضي روي اطلاعات رمز شده با استفاده از مفهوم رياضي «تئوري ايدهآل» است. در اين رويكرد ميتوان هرنوع محاسباتي را روي اطلاعات رمزگذاري شده درون ابر اجرا كرد. پس از اين كار، نتيجه محاسبات بهصورت رمزگذاري شده، توسط ابر اعلام ميشود و كاربران بايد آن را خارج از ابر رمزگشايي كنند ايراد اين روش اين است كه احتياج به قدرت محاسباتي فراواني دارد كه در حال حاضر فراتر از توان ابرهاي كنوني است. جوزيولا روا، مدير ارشد بخش امنيت شركت آيبي ام ميگويد: «هركسي بايد ماهيت آن را از ديدگاه خود دريابد. اين بيشتر شبيه نخستين پروازي است كه برادران رايت براي سايرين به نمايش گذاشتند.» اما به گفته رائو گروههاي تحقيقاتي در آيبيام و ساير مراكز تحقيقاتي جهان به دنبال روشهايي براي افزايش كارايي الگوريتم جنتري هستند.
اگر پردازش ابري به اندازهاي امن شود كه بتوان از تمام ظرفيت آن بهره گرفت، به احتمال مشكلات جديد و پيچيدهاي نيز به دنبال آن پيش ميآيد. جاناتان زيترين بنيانگذار بخش تحقيقاتي Berckman Center fo Internet and Society در دانشگاه هاروارد و مؤلف «كتاب آينده اينترنت و چگونه آن را متوقف كنيم» (The Future of the Internet-and Howto Stop It) ميگويد: «حتي ابرهايي كه كاملاً از دست مهاجمان در امان باشند ميتوانند به مراكز كنترل اينترنت تبديل شوند. ممكن است مميزين، دادگاهها و مقامات بلندرتبه دولتي از چنين ابرهايي به عنوان محل مناسبي براي مميزي اطلاعات بهره بگيرند. تأمينكنندگان خدمات ابري نيز ميتوانند بهطور فرضي تحت فشار مالكان حقوق معنوي، فعاليت كاربران را در زمينه نرمافزارهاي اشتراك فايل محدود يا متوقف كنند. زيترين ميگويد: «از نظر من بزرگترين مشكل امنيتي محاسباتابري اين نيست كه شركتي مانند مايكروسافت اطلاعات شما را از دست بدهد، بلكه افزايش قدرت دولتها در دستيابي به اطلاعات شخصي كاربران و كاهش حمايتهاي قانوني از كاربران در اين مورد است كه در نتيجه آن قدرت دولتها براي مميزي اطلاعات افزايش يافته و دولتها و توليدكنندگان محصولات ميتوانند جريان نوآوري را در دست گيرند و گسستگي و نفاق ايجاد كنند.»
زيترين درباره حكمفرمايي ابرهاي پردازشي بر نحوه استفاده ما از فناوري اطلاعات نيز نگران است و ميگويد ممكن است اين ابرها به نوعي از «باغهاي محصور» تبديل شوند كه در اواسط دهه 1990 رواج داشت و شركتهايي مانند Compuserve، Prodigy و AOL نوآوريهاي آنلاين محدودي شامل اخبار، تجارت الكترونيك و ايميل را در اختيار عامه مردم قرار ميدادند. به اعتقاد وي به محض اين كه كاربران ابر موردنظر و خدمات آن را (به عنوان مثال، Google Apps) انتخاب كنند، دسترسي آنها به ساير نرمافزارهاي موجود روي ابرهاي پردازشي ديگر محدود ميشود. اين پديده در شبكههاي اجتماعي فعلي رخ داده و كاربران يك شبكه اجتماعي امكان دسترسي به ساير شبكههاي اجتماعي را ندارند. البته، چنين نگرانيهايي مانع پيشرفت ابرها نميشود. اگر امنيت اين ابرها برقرار شود، مزاياي حاصل از بهكارگيري آنها با توجه به شرايط متفاوت خواهد بود. ديل يورگنسن از دانشگاه هاروارد ميگويد: «حجم بسيار عظيمي از پردازش اطلاعات و مديريت بانك اطلاعاتي به پردازش ابري مربوط است.» تصور كنيد مراكز داده آنلاين امروزي مانند Google Health و Microsoft Health Vault كه حاوي اطلاعات مربوط به سلامتي افراد هستند، ميتوانند بهگونهاي با سيستمهاي ثبت الكترونيكي سوابق در بيمارستانها ادغام شوند كه همواره اطلاعات خصوصي افراد مورد حفاظت قرار گيرد. ابر عظيم حاصل از اين ادغام ميتواند نرمافزارهاي موجود را با هزينه بسيار اندك در سراسر دنياي پزشكي امروز در دسترس متخصصان قرار دهد. به عنوان مثال، پزشكان به سادگي ميتوانند نتايج حاصل از اسكن MRI بيماران مختلف را با هم مقايسه كنند و براي تعيين ميزان اثربخشي فرآيند درمان و پيشگيري، از اطلاعات موجود در بانكهاي اطلاعاتي عظيم بهرهبگيرند. يان فاستر، يك متخصص كامپيوتر كه مديريت بخش Computational Institute را در آزمايشگاه ملي آرگون و دانشگاه شيكاگو برعهده دارد، در اينباره ميگويد: «توان بالقوه چنين سيستمي غيرقابل تصور است، زيرا به احتمال در آينده نزديك با استفاده از اطلاعات موجود در بانكهاي اطلاعاتي سوابق پزشكي بيماران، تحولاتي در صنعت داروسازي رخ ميدهد.» امروز او يادآوري ميكند، بيماران مايل هستند به اطلاعات و سوابق پزشكي خود دسترسي يابند، در حالي كه مؤسسات پزشكي به دنبال منابع جديدي از اطلاعات ژنتيكي هستند. فاستر در اينباره ميگويد: «بهواسطه اشتراك اطلاعات در مقياس بسيار بزرگ ميتوان به هر دو هدف مذكور دستيافت و ممكن است بتوان اين كار را با استفاده از ابر به انجام رساند. البته، در اين رويكرد با مسائل امنيتي چالشبرانگيزي مواجه خواهيم شد.»
اين نخستينبار نيست كه يك فناوري اطلاعات جديد مزاياي متعدد و كارآمد را به همراه خطرات امنيتي تحملناپذير در اختيار كاربر ميگذارد. ويتفيلد ديفي يكي از بنيانگذاران سيستم رمزگذاري كليدعمومي كه اكنون استاد كالج Royal Holloway در دانشگاه لندن است، ميگويد، ظهور راديو در قرن گذشته نيز مشكلات مشابهي را در پي داشت. راديو بسيار توانمندتر و انعطافپذيرتر از تلگراف بود و به همين دليل جايگزين آن شد. اين فناوري جديد به اندازهاي مؤثر بود كه براي ادامه حيات در دنياي تجارت يا جنگ، استفاده از آن يك الزام تلقي ميشد. مشكل اينجا بود كه هركسي ميتوانست يك دستگاه راديو خريداري كند. درباره راديو، رمزگذاري خودكار بهسرعت جايگزين افرادي شد كه به كندي عمل رمزگذاري را انجام ميدادند و در نتيجه امنيت لازم براي استفاده از تمام قابليتهاي آن تأمين شد. ابرهاي پردازشي نيز به زودي شاهد چنين تحولي خواهند بود. پيتر مل از NIST ميگويد: «ابرها از جنس سيستمها هستند و در سيستمها بايد به سختي فكر كنيد و نحوه برخورد با مشكلات را در شرايط مختلف بدانيد. مقياس ابرها بسيار بزرگتر از سيستمهاي متداول است و هيچگونه كنترل فيزيكي درباره آنها وجود ندارد. اما معتقديم مردم بايد درباره قابليت ابرها خوشبين باشند. اگر سيستمهاي پردازش ابري را با چشمان باز درباره خطرات احتمالي آنها راهاندازي كنيم، ممكن است بتوانيم اقتصاد را از طريق فناوري نجات دهيم.»
منبع:http://www.shabakeh-mag.com
ارسال توسط کاربر محترم سایت : hasantaleb
تأمينكنندگان خدمات ابري براي محافظت از اطلاعات، حصار فولادي مجازي در اختيار ندارند. اما ميتوانند كمترين تدابير امنيتي را كه توسط دولت ايالاتمتحده يا اتحاديه اروپا براي محافظت از اطلاعات تعيين شده، درنظر بگيرند. همچنين اين مؤسسات در حال تلاش براي ساخت ديوارهاي مجازي هستند. در ماه آگوست سال 2009 آمازون اعلام كرد، به منظور ايجاد مسيرهاي امن براي انتقال اطلاعات از شبكههاي سازماني به سرورهاي خود در حال راهاندازي يك «ابر خصوصي» است (اين شركت ميگويد، اقدام وي به هيچوجه واكنش به تحقيقات San Diego و MIT نبوده است. به گفته آدام اسليپسكي، نايب رئيس خدمات تحت وب شركت آمازون، مشكل اين بود كه مجموعهاي از مشتريان و نرمافزارها وجود دارند كه در مقايسه با خدمات تأمينكنندگان، نيازمند سطوح بالاتري از امنيت اطلاعات هستند).
زيرساخت ابري: هرروز خدمات كامپيوتري بيشتري از طريق اينترنت عرضه ميشود. در پس اين فناوري، مراكز داده عظيمي در نقاط دوردست قرار دارند كه بزرگي برخي از آنها مانند نمونه موجود در شكل به اندازه دو زمين فوتبال است. اين مركز داده متعلق به شركت گوگل است و در منطقه The Dalles از ايالت اورگان قرار دارد. تصوير فوق ساختمان نيمهكاره اين مركز داده را در چهار سال قبل نشان ميدهد.
در همين حين، فناوريهاي امنيتي جديدي در حال توسعه و ظهور هستند. به عنوان مثال، گروهي از متخصصان مايكروسافت روشي را معرفي كردهاند كه از جاسوسي كاربران يك ماشين مجازي در حال اجرا روي يك سرور، بهواسطه گردآوري پسماند اطلاعات ساير ماشينهاي مجازي درحال اجرا روي همان سرور از حافظه cache مشترك، جلوگيري ميكند. اين روش جديد همان چيزي است كه دانشمندان MIT و San Diego وجود آن را ممكن ميدانستند. محققان شركت آيبيام نوع جديدي از مكانيزمهاي امنيتي را براي جستوجوي ماشينهاي مجازي كه به تازگي وارد ابر ميشوند، طراحي و معرفيكردهاند. اين نرمافزار عملكرد هر ماشين مجازي را بهمنظور حصول اطمينان از يكپارچگي آن با كل سيستم بررسيميكند. بخشي از اين عمليات بهواسطه بررسي كد ماشين مجازي انجام ميشود. چنين فناوريهايي در طول دو يا سهسال آينده براي عرضه عمومي در بازار آماده ميشوند.
گروههاي تحقيقاتي در دانشگاه كارنگي ملون، دانشگاه كاليفرنيا، بركلي و ساير مراكز علمي و تحقيقاتي در حال توسعه راهبردهاي جديد جستوجو براي برچسبگذاري فايلهاي رمزگذاري شده مبتني برابر با اطلاعات متاديتاي رمزگذاري شده هستند. كاربر به منظور جستوجو بايد كليدواژههاي موردنظر را با استفاده از توابع رياضي رمزگذاري كند تا موتور جستوجو بتواند اطلاعات متاديتاي منطبق با آنها را بيابد. هيچ كس در ابر نميتواند سند رمزگذاريشده يا حتي دنباله كاراكتري مورد استفاده را براي جستوجو ببيند. بخش جستوجوي مايكروسافت بهتازگي يك معماري نظري را معرفي كرده كه به منظور افزايش قابليت جستوجو دراطلاعاترمزگذاري شده ابر، چندين فناوري رمزگذاري را با يكديگر ادغام ميكند. مسئله دستكاري دادههاي رمزنگاري شده بدون رمزگشايي آنها دهها سال محققان را به خود مشغول كرده بود تا اين كه كريگ جنتري در ابتداي سال 2009 توانست راهحلي براي آن بيابد. با وجود اين كه محاسبات رياضي مورد استفاده در اين شيوه زياد است، روش جنتري شامل انجام محاسبات رياضي روي اطلاعات رمز شده با استفاده از مفهوم رياضي «تئوري ايدهآل» است. در اين رويكرد ميتوان هرنوع محاسباتي را روي اطلاعات رمزگذاري شده درون ابر اجرا كرد. پس از اين كار، نتيجه محاسبات بهصورت رمزگذاري شده، توسط ابر اعلام ميشود و كاربران بايد آن را خارج از ابر رمزگشايي كنند ايراد اين روش اين است كه احتياج به قدرت محاسباتي فراواني دارد كه در حال حاضر فراتر از توان ابرهاي كنوني است. جوزيولا روا، مدير ارشد بخش امنيت شركت آيبي ام ميگويد: «هركسي بايد ماهيت آن را از ديدگاه خود دريابد. اين بيشتر شبيه نخستين پروازي است كه برادران رايت براي سايرين به نمايش گذاشتند.» اما به گفته رائو گروههاي تحقيقاتي در آيبيام و ساير مراكز تحقيقاتي جهان به دنبال روشهايي براي افزايش كارايي الگوريتم جنتري هستند.
اگر پردازش ابري به اندازهاي امن شود كه بتوان از تمام ظرفيت آن بهره گرفت، به احتمال مشكلات جديد و پيچيدهاي نيز به دنبال آن پيش ميآيد. جاناتان زيترين بنيانگذار بخش تحقيقاتي Berckman Center fo Internet and Society در دانشگاه هاروارد و مؤلف «كتاب آينده اينترنت و چگونه آن را متوقف كنيم» (The Future of the Internet-and Howto Stop It) ميگويد: «حتي ابرهايي كه كاملاً از دست مهاجمان در امان باشند ميتوانند به مراكز كنترل اينترنت تبديل شوند. ممكن است مميزين، دادگاهها و مقامات بلندرتبه دولتي از چنين ابرهايي به عنوان محل مناسبي براي مميزي اطلاعات بهره بگيرند. تأمينكنندگان خدمات ابري نيز ميتوانند بهطور فرضي تحت فشار مالكان حقوق معنوي، فعاليت كاربران را در زمينه نرمافزارهاي اشتراك فايل محدود يا متوقف كنند. زيترين ميگويد: «از نظر من بزرگترين مشكل امنيتي محاسباتابري اين نيست كه شركتي مانند مايكروسافت اطلاعات شما را از دست بدهد، بلكه افزايش قدرت دولتها در دستيابي به اطلاعات شخصي كاربران و كاهش حمايتهاي قانوني از كاربران در اين مورد است كه در نتيجه آن قدرت دولتها براي مميزي اطلاعات افزايش يافته و دولتها و توليدكنندگان محصولات ميتوانند جريان نوآوري را در دست گيرند و گسستگي و نفاق ايجاد كنند.»
زيترين درباره حكمفرمايي ابرهاي پردازشي بر نحوه استفاده ما از فناوري اطلاعات نيز نگران است و ميگويد ممكن است اين ابرها به نوعي از «باغهاي محصور» تبديل شوند كه در اواسط دهه 1990 رواج داشت و شركتهايي مانند Compuserve، Prodigy و AOL نوآوريهاي آنلاين محدودي شامل اخبار، تجارت الكترونيك و ايميل را در اختيار عامه مردم قرار ميدادند. به اعتقاد وي به محض اين كه كاربران ابر موردنظر و خدمات آن را (به عنوان مثال، Google Apps) انتخاب كنند، دسترسي آنها به ساير نرمافزارهاي موجود روي ابرهاي پردازشي ديگر محدود ميشود. اين پديده در شبكههاي اجتماعي فعلي رخ داده و كاربران يك شبكه اجتماعي امكان دسترسي به ساير شبكههاي اجتماعي را ندارند. البته، چنين نگرانيهايي مانع پيشرفت ابرها نميشود. اگر امنيت اين ابرها برقرار شود، مزاياي حاصل از بهكارگيري آنها با توجه به شرايط متفاوت خواهد بود. ديل يورگنسن از دانشگاه هاروارد ميگويد: «حجم بسيار عظيمي از پردازش اطلاعات و مديريت بانك اطلاعاتي به پردازش ابري مربوط است.» تصور كنيد مراكز داده آنلاين امروزي مانند Google Health و Microsoft Health Vault كه حاوي اطلاعات مربوط به سلامتي افراد هستند، ميتوانند بهگونهاي با سيستمهاي ثبت الكترونيكي سوابق در بيمارستانها ادغام شوند كه همواره اطلاعات خصوصي افراد مورد حفاظت قرار گيرد. ابر عظيم حاصل از اين ادغام ميتواند نرمافزارهاي موجود را با هزينه بسيار اندك در سراسر دنياي پزشكي امروز در دسترس متخصصان قرار دهد. به عنوان مثال، پزشكان به سادگي ميتوانند نتايج حاصل از اسكن MRI بيماران مختلف را با هم مقايسه كنند و براي تعيين ميزان اثربخشي فرآيند درمان و پيشگيري، از اطلاعات موجود در بانكهاي اطلاعاتي عظيم بهرهبگيرند. يان فاستر، يك متخصص كامپيوتر كه مديريت بخش Computational Institute را در آزمايشگاه ملي آرگون و دانشگاه شيكاگو برعهده دارد، در اينباره ميگويد: «توان بالقوه چنين سيستمي غيرقابل تصور است، زيرا به احتمال در آينده نزديك با استفاده از اطلاعات موجود در بانكهاي اطلاعاتي سوابق پزشكي بيماران، تحولاتي در صنعت داروسازي رخ ميدهد.» امروز او يادآوري ميكند، بيماران مايل هستند به اطلاعات و سوابق پزشكي خود دسترسي يابند، در حالي كه مؤسسات پزشكي به دنبال منابع جديدي از اطلاعات ژنتيكي هستند. فاستر در اينباره ميگويد: «بهواسطه اشتراك اطلاعات در مقياس بسيار بزرگ ميتوان به هر دو هدف مذكور دستيافت و ممكن است بتوان اين كار را با استفاده از ابر به انجام رساند. البته، در اين رويكرد با مسائل امنيتي چالشبرانگيزي مواجه خواهيم شد.»
اين نخستينبار نيست كه يك فناوري اطلاعات جديد مزاياي متعدد و كارآمد را به همراه خطرات امنيتي تحملناپذير در اختيار كاربر ميگذارد. ويتفيلد ديفي يكي از بنيانگذاران سيستم رمزگذاري كليدعمومي كه اكنون استاد كالج Royal Holloway در دانشگاه لندن است، ميگويد، ظهور راديو در قرن گذشته نيز مشكلات مشابهي را در پي داشت. راديو بسيار توانمندتر و انعطافپذيرتر از تلگراف بود و به همين دليل جايگزين آن شد. اين فناوري جديد به اندازهاي مؤثر بود كه براي ادامه حيات در دنياي تجارت يا جنگ، استفاده از آن يك الزام تلقي ميشد. مشكل اينجا بود كه هركسي ميتوانست يك دستگاه راديو خريداري كند. درباره راديو، رمزگذاري خودكار بهسرعت جايگزين افرادي شد كه به كندي عمل رمزگذاري را انجام ميدادند و در نتيجه امنيت لازم براي استفاده از تمام قابليتهاي آن تأمين شد. ابرهاي پردازشي نيز به زودي شاهد چنين تحولي خواهند بود. پيتر مل از NIST ميگويد: «ابرها از جنس سيستمها هستند و در سيستمها بايد به سختي فكر كنيد و نحوه برخورد با مشكلات را در شرايط مختلف بدانيد. مقياس ابرها بسيار بزرگتر از سيستمهاي متداول است و هيچگونه كنترل فيزيكي درباره آنها وجود ندارد. اما معتقديم مردم بايد درباره قابليت ابرها خوشبين باشند. اگر سيستمهاي پردازش ابري را با چشمان باز درباره خطرات احتمالي آنها راهاندازي كنيم، ممكن است بتوانيم اقتصاد را از طريق فناوري نجات دهيم.»
منبع:http://www.shabakeh-mag.com
ارسال توسط کاربر محترم سایت : hasantaleb
/ج
.jpg "معرفی خوشنویسان معروف قرآن کریم")
