امنيت در فضاي ابري (قسمت پاياني)

در سال 2006 هنگامي كه سايت آمازون سرويس جديد EC2 (سرنام Elastic Compute Cloud) را معرفي كرد، گام بسيار بزرگي را در راستاي رسيدن به هدف نهايي اين اقدام كه تبديل‌كردن توان‌پردازشي به ابزاري با قابليت دسترسي هميشگي بود، به جلو برداشت. با معرفي اين فناوري هر فردي مي‌توانست با استفاده از امكانات يك منوي آنلاين و پرداخت مبلغي هزينه با استفاده از كارت اعتباري خود، هر ميزان توان پردازشي موردنياز را دريافت كرده و هزينه آن را بر‌اساس تعرفه ثابتي پرداخت‌كند...
شنبه، 12 شهريور 1390
تخمین زمان مطالعه:
موارد بیشتر برای شما
امنيت در فضاي ابري (قسمت پاياني)

امنيت در فضاي ابري (قسمت پاياني)
امنيت در فضاي ابري (قسمت پاياني)


 





 
رمزگذاري ابر
تأمين‌كنندگان خدمات ابري براي محافظت از اطلاعات، حصار فولادي مجازي در اختيار ندارند. اما مي‌توانند كمترين تدابير امنيتي را كه توسط دولت ايالات‌متحده يا اتحاديه اروپا براي محافظت از اطلاعات تعيين شده، درنظر بگيرند. همچنين اين مؤسسات در حال تلاش براي ساخت ديوارهاي مجازي هستند. در ماه آگوست سال 2009 آمازون ‌اعلام كرد، به منظور ايجاد مسيرهاي امن براي انتقال اطلاعات از شبكه‌هاي سازماني به سرورهاي خود در حال راه‌اندازي يك «ابر خصوصي» است (اين شركت مي‌گويد، اقدام وي به هيچ‌وجه واكنش به تحقيقات San Diego و MIT نبوده است. به گفته آدام اسليپسكي، نايب رئيس خدمات تحت ‌وب شركت آمازون، مشكل اين بود كه مجموعه‌اي از مشتريان و نرم‌افزارها وجود دارند كه در مقايسه با خدمات تأمين‌كنندگان، نيازمند سطوح بالاتري از امنيت اطلاعات هستند).
زيرساخت ابري: هرروز خدمات كامپيوتري بيشتري از طريق اينترنت عرضه مي‌شود. در پس اين فناوري، مراكز داده عظيمي در نقاط دوردست قرار دارند كه بزرگي برخي از آن‌ها مانند نمونه موجود در شكل به اندازه دو زمين فوتبال است. اين مركز داده متعلق به شركت گوگل است و در منطقه The Dalles از ايالت اورگان قرار دارد. تصوير فوق ساختمان‌ نيمه‌كاره اين مركز داده را در چهار سال قبل نشان مي‌دهد.
در همين حين، فناوري‌هاي امنيتي جديدي در حال توسعه و ظهور هستند. به عنوان مثال، گروهي از متخصصان مايكروسافت روشي را معرفي كرده‌اند كه از جاسوسي كاربران يك ماشين مجازي در حال اجرا روي يك سرور، به‌واسطه گردآوري پسماند اطلاعات ساير ماشين‌هاي مجازي درحال اجرا روي همان سرور از حافظه cache مشترك، جلوگيري مي‌كند. اين روش جديد همان چيزي است كه دانشمندان MIT و San Diego وجود آن را ممكن مي‌دانستند. محققان شركت آي‌بي‌ام نوع جديدي از مكانيزم‌هاي امنيتي را براي جست‌وجوي ماشين‌هاي مجازي كه به تازگي وارد ابر مي‌شوند، طراحي و معرفي‌كرده‌اند. اين نرم‌افزار عملكرد هر ماشين مجازي را به‌منظور حصول اطمينان از يكپارچگي آن با كل سيستم بررسي‌مي‌كند. بخشي از اين عمليات به‌واسطه بررسي كد ماشين مجازي انجام مي‌شود. چنين فناوري‌هايي در طول دو يا سه‌سال آينده براي عرضه عمومي در بازار آماده مي‌شوند.

امنيت در فضاي ابري (قسمت پاياني)

با تمام اين اوصاف مي‌توان مطمئن بود امنيت پردازش ابري در نهايت به حوزه رمزگذاري وابسته است. واضح است كه كاربران ابر در حال حاضر مي‌توانند به منظور جلوگيري از سرقت، تحريف يا افشاي اطلاعات خود توسط تأمين‌كننده خدمات ابري (به طور فرضي در مراجع قضايي يا به دستور مقامات صالح) آن را رمزگذاري كنند. البته، ممكن است اين رويكرد مشكلاتي را نيز درپي داشته باشد. جست‌‌وجو و بازيابي اطلاعات رمزگذاري شده در ابر چندان ساده نيست و انجام محاسبات روي اطلاعات رمزگذاري‌شده، مشكلات خاص خود را دارد. درحال حاضر، كاربران با به‌كارگيري اطلاعات رمزگذاري‌نشده در ابر يا رمزگشايي اطلاعات در سيستم‌هاي محلي خود در زمان مورد نياز مي‌توانند از اين مشكلات اجتناب كنند. اما اين اقدام موجب كاهش كارايي ابرها مي‌شود. كريستين لاوتر، رئيس گروه رمزگذاري مايكروسافت مي‌گويد: «اگر مجبور باشيد پيش از به‌كارگيري اطلاعات آن را از اينترنت دريافت كرده و به حالت اوليه بازگردانيد، اين رويكرد در مقياس كنوني فعاليت ما غيرقابل قبول است.» البته با ظهور فناوري‌هاي جديد رمزگذاري، كاربران همزمان با محافظت از اطلاعات‌مي‌توانند آن را در ابرجست‌وجو كرده، بازيابي كنند و عمليات مختلف را روي آن انجام دهند. چنين قابليتي موجب افزايش جذابيت محاسبات‌‌ابري براي صنايعي مانند بانكداري و سلامتي مي‌شود كه نيازمند برخورداري از امنيت لازم براي حفظ اطلاعات حساس مشتريان و بيماران است. گروه‌هايي از متخصصان به‌منظور تعيين سطح دسترسي كاربران به اطلاعات رمزگذاري شده در ابر، روش‌هاي متعددي را براي استفاده از رمزگذاري سلسله‌مراتبي توسعه داده‌اند. به‌عنوان مثال، يك بيمار مي‌تواند كليد اصلي اطلاعات پزشكي خود را در اختيار داشته باشد، پزشكان، شركت‌هاي بيمه و سايرين نيز ممكن است كليد دسترسي به بخش‌هاي مختلفي از اين اطلاعات را در اختيار داشته باشند. در حالت ايده‌آل مي‌توانيم دسترسي و كار با اطلاعات حساس موجود روي ابر مانند سوابق پزشكي افراد را كه نيازمند رمزگذاري هستند، ساده‌تر‌كنيم تا در صورت افشاي اين اطلاعات در اثر تهاجم هكرها يا قصور تأمين‌كننده، افراد غيرمجاز نتوانند به اين اطلاعات دسترسي پيدا كنند. كريگ جنتري يك محقق رمزگذاري در مركز تحقيقات واتسون از شركت آي‌بي ام واقع در نيويورك مي‌گويد: «ماهيت عمومي محاسبات ‌ابري اين است كه كاربران دوست دارند تمامي امكانات موردنياز خود را از منابع خارجي دريافت كنند، اما مايل نيستند، حريم خصوصي خود را در دسترس سايرين بگذارند و براي رسيدن به اين هدف بايد از روش‌هاي رمزگذاري تركيبي استفاده شود. اين كار تنها با استفاده از رمزگذاري بسيار پيچيده‌تر از فناوري‌هاي امروزي امكان‌پذير است.»
گروه‌هاي تحقيقاتي در دانشگاه كارنگي ملون، دانشگاه كاليفرنيا، بركلي و ساير مراكز علمي و تحقيقاتي در حال توسعه راهبردهاي جديد جست‌و‌جو براي برچسب‌گذاري فايل‌هاي رمزگذاري شده مبتني برابر با اطلاعات متاديتاي رمزگذاري شده هستند. كاربر به منظور جست‌و‌جو بايد كليدواژه‌هاي موردنظر را با استفاده از توابع رياضي رمزگذاري كند تا موتور جست‌‌وجو بتواند اطلاعات متاديتاي منطبق با آن‌ها را بيابد. هيچ كس در ابر نمي‌تواند سند رمزگذاري‌شده يا حتي دنباله كاراكتري مورد استفاده را براي جست‌‌وجو ببيند. بخش جست‌و‌جوي مايكروسافت به‌تازگي يك معماري نظري را معرفي كرده كه به منظور افزايش قابليت جست‌‌وجو دراطلاعات‌رمزگذاري شده ابر، چندين فناوري رمزگذاري را با يكديگر ادغام مي‌كند. مسئله دستكاري داده‌هاي رمزنگاري شده بدون رمزگشايي آن‌ها ده‌ها سال محققان را به خود مشغول كرده بود تا اين كه كريگ جنتري در ابتداي سال 2009 توانست راه‌حلي براي آن بيابد. با وجود اين كه محاسبات رياضي مورد استفاده در اين شيوه زياد است، روش جنتري شامل انجام محاسبات رياضي روي اطلاعات رمز شده با استفاده از مفهوم رياضي «تئوري ايده‌آل» است. در اين رويكرد مي‌توان هرنوع محاسباتي را روي اطلاعات رمزگذاري شده درون ابر اجرا كرد. پس از اين كار، نتيجه محاسبات به‌صورت رمزگذاري شده، توسط ابر اعلام مي‌شود و كاربران بايد آن را خارج از ابر رمزگشايي كنند ايراد اين روش اين است كه احتياج به قدرت محاسباتي فراواني دارد كه در حال حاضر فراتر از توان ابرهاي كنوني است. جوزيولا روا، مدير ارشد بخش امنيت شركت آي‌بي ام مي‌گويد: «هركسي بايد ماهيت آن را از ديدگاه خود دريابد. اين بيشتر شبيه نخستين پروازي است كه برادران رايت براي سايرين به نمايش گذاشتند.» اما به گفته رائو گروه‌هاي تحقيقاتي در آي‌بي‌ام و ساير مراكز تحقيقاتي جهان به دنبال روش‌هايي براي افزايش كارايي الگوريتم جنتري هستند.

امنيت در فضاي ابري (قسمت پاياني)

خطرات و مزايا
اگر پردازش ابري به اندازه‌اي امن شود كه بتوان از تمام ظرفيت آن بهره گرفت، به احتمال مشكلات جديد و پيچيده‌اي نيز به دنبال آن پيش مي‌آيد. جاناتان زيترين بنيان‌گذار بخش تحقيقاتي Berckman Center fo Internet and Society در دانشگاه هاروارد و مؤلف «كتاب آينده اينترنت و چگونه آن را متوقف كنيم» (The Future of the Internet-and Howto Stop It) مي‌گويد: «حتي ابرهايي كه كاملاً از دست مهاجمان در امان باشند مي‌توانند به مراكز كنترل اينترنت تبديل شوند. ممكن است مميزين، دادگاه‌ها و مقامات بلندرتبه دولتي از چنين ابرهايي به عنوان محل مناسبي براي مميزي اطلاعات بهره بگيرند. تأمين‌كنندگان خدمات ابري نيز مي‌توانند به‌طور فرضي تحت فشار مالكان حقوق معنوي، فعاليت كاربران را در زمينه نرم‌افزارهاي اشتراك فايل محدود يا متوقف كنند. زيترين مي‌گويد: «از نظر من بزرگ‌ترين مشكل امنيتي محاسبات‌ابري اين نيست كه شركتي مانند مايكروسافت اطلاعات شما را از دست بدهد، بلكه افزايش قدرت دولت‌ها در دستيابي به اطلاعات شخصي كاربران و كاهش حمايت‌هاي قانوني از كاربران در اين مورد است كه در نتيجه آن قدرت دولت‌ها براي مميزي اطلاعات افزايش يافته و دولت‌ها و توليدكنندگان محصولات مي‌توانند جريان نوآوري را در دست گيرند و گسستگي و نفاق ايجاد كنند.»
زيترين درباره حكم‌فرمايي ابرهاي پردازشي بر نحوه استفاده ما از فناوري اطلاعات نيز نگران است و مي‌گويد ممكن است اين ابرها به نوعي از «باغ‌هاي محصور» تبديل شوند كه در اواسط دهه 1990 رواج داشت و شركت‌هايي مانند Compuserve، Prodigy و AOL نوآوري‌هاي آنلاين محدودي شامل اخبار، تجارت الكترونيك و ايميل را در اختيار عامه مردم قرار مي‌دادند. به اعتقاد وي به محض اين كه كاربران ابر موردنظر و خدمات آن را (به عنوان مثال، Google Apps) انتخاب كنند، دسترسي آن‌ها به ساير نرم‌افزارهاي موجود روي ابرهاي پردازشي ديگر محدود مي‌شود. اين پديده در شبكه‌هاي اجتماعي فعلي رخ داده و كاربران يك شبكه اجتماعي امكان دسترسي به ساير شبكه‌هاي اجتماعي را ندارند. البته، چنين نگراني‌هايي مانع پيشرفت ابرها نمي‌شود. اگر امنيت اين ابرها برقرار شود،‌ مزاياي حاصل از به‌كارگيري آن‌ها با توجه به شرايط متفاوت خواهد بود. ديل يورگنسن از دانشگاه هاروارد مي‌گويد: «حجم بسيار عظيمي از پردازش اطلاعات و مديريت بانك اطلاعاتي به پردازش ابري مربوط است.» تصور كنيد مراكز داده آنلاين امروزي مانند Google Health و Microsoft Health Vault كه حاوي اطلاعات مربوط به سلامتي افراد هستند، مي‌توانند به‌گونه‌اي با سيستم‌هاي ثبت الكترونيكي سوابق در بيمارستان‌ها ادغام شوند كه همواره اطلاعات خصوصي افراد مورد حفاظت قرار گيرد. ابر عظيم حاصل از اين ادغام مي‌تواند نرم‌افزارهاي موجود را با هزينه بسيار اندك در سراسر دنياي پزشكي امروز در دسترس متخصصان قرار دهد. به عنوان مثال، پزشكان به سادگي مي‌توانند نتايج حاصل از اسكن MRI بيماران مختلف را با هم مقايسه كنند و براي تعيين ميزان اثربخشي فرآيند درمان و پيش‌گيري، از اطلاعات موجود در بانك‌هاي اطلاعاتي عظيم بهره‌بگيرند. يان فاستر، يك متخصص كامپيوتر كه مديريت بخش Computational Institute را در آزمايشگاه ملي آرگون و دانشگاه شيكاگو بر‌عهده دارد، در اين‌باره مي‌گويد: «توان بالقوه چنين سيستمي غيرقابل تصور است، زيرا به احتمال در آينده نزديك با استفاده از اطلاعات موجود در بانك‌هاي اطلاعاتي سوابق پزشكي بيماران، تحولاتي در صنعت داروسازي رخ مي‌دهد.» امروز او يادآوري مي‌كند، بيماران مايل هستند به اطلاعات و سوابق پزشكي خود دسترسي يابند، در حالي كه مؤسسات پزشكي به دنبال منابع جديدي از اطلاعات ژنتيكي هستند. فاستر در اين‌باره مي‌گويد: «به‌واسطه اشتراك اطلاعات در مقياس بسيار بزرگ مي‌توان به هر دو هدف مذكور دست‌يافت و ممكن است بتوان اين كار را با استفاده از ابر به انجام رساند. البته، در اين رويكرد با مسائل امنيتي چالش‌برانگيزي مواجه خواهيم شد.»
اين نخستين‌بار نيست كه يك فناوري اطلاعات جديد مزاياي متعدد و كارآمد را به همراه خطرات امنيتي تحمل‌ناپذير در اختيار كاربر مي‌گذارد. ويتفيلد ديفي يكي از بنيان‌گذاران سيستم‌ رمز‌گذاري كليدعمومي كه اكنون استاد كالج Royal Holloway در دانشگاه لندن است، مي‌گويد، ظهور راديو در قرن گذشته نيز مشكلات مشابهي را در پي داشت. راديو بسيار توانمندتر و انعطاف‌پذيرتر از تلگراف بود و به همين دليل جايگزين آن شد. اين فناوري جديد به اندازه‌اي مؤثر بود كه براي ادامه حيات در دنياي تجارت يا جنگ، استفاده از آن يك الزام تلقي مي‌شد. مشكل اينجا بود كه هركسي مي‌توانست يك دستگاه راديو خريداري كند. درباره راديو، رمزگذاري خودكار به‌سرعت جايگزين افرادي شد كه به كندي عمل رمزگذاري را انجام مي‌دادند و در نتيجه امنيت لازم براي استفاده از تمام قابليت‌هاي آن تأمين شد. ابرهاي پردازشي نيز به زودي شاهد چنين تحولي خواهند بود. پيتر مل از NIST‌ مي‌گويد: «ابرها از جنس سيستم‌ها هستند و در سيستم‌ها بايد به سختي فكر كنيد و نحوه برخورد با مشكلات را در شرايط مختلف بدانيد. مقياس ابرها بسيار بزرگ‌تر از سيستم‌هاي متداول است و هيچ‌گونه كنترل فيزيكي درباره آن‌ها وجود ندارد. اما معتقديم مردم بايد درباره قابليت ابرها خوش‌بين باشند. اگر سيستم‌هاي پردازش ابري را با چشمان باز درباره خطرات احتمالي آن‌ها راه‌اندازي كنيم، ممكن است بتوانيم اقتصاد را از طريق فناوري نجات دهيم.»
منبع:http://www.shabakeh-mag.com
ارسال توسط کاربر محترم سایت : hasantaleb




 



ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما