Abstract
While the economic case for cloud computing is compelling, the security challenges it poses are equally striking. In this work we strive to frame the full space of cloud-computing security issues, attempting to separate justified concerns from possible over-reactions. We examine contemporary and historical perspectives from industry, academia, government, and "black hats". We argue that few cloud computing security issues are fundamentally new or fundamentally intractable; often what appears "new" is so only relative to "traditional" computing of the past several years. Looking back further to the time-sharing era, many of these problems already received attention. On the other hand, we argue that two facets are to some degree new and fundamental to cloud computing: the complexities of multi-party trust considerations, and the ensuing need for mutual auditability
چکیده
در حالیکه مورد اقتصادی برای رایانش ابری یک امر فوری است، چالشهای امنیتی که وجود دارد تقریباً جالب توجه و مهم هستند. در این مقاله ما با یک قالب فضای کامل مسائل امنیتی رایانش ابری سروکار داریم و سعی داریم که نگرانی های قطعی را از عملیات ممکن جدا کنیم. ما همچنین چشم اندازهای تاریخی و هم زمانی را از صنعت، دانشگاه، دولت و "کلاههای سیاه" مورد آزمایش و بررسی قرار می دهیم. ما به بررسی این موضوع می پردازیم که مسائل امنیتی رایانش ابری کمی، اساساً جدید هستند و یا غیرقابل حل می باشند؛ اغلب هر مسئله ی امنیتی که به عنوان مسئله ی جدید ظهور پیدا می کند مرتبط به محاسبات "سنتی" در چند سال گذشته می باشد. اگر نگاهی به گذشته و به زمان به اشتراک گذاری زمان بیندازیم، مسائل بسیار زیادی وجود دارند که توجه ما را به خود جلب می کنند. از طرف دیگر، ما بحث می کنیم که این دوجنبه از درجاتی جدید هستند و برای محاسبه و رایانش ابری، مسائلی اساسی می باشد: پیچیدگی مشخصه های چند بخشی به نیاز صلاحیت تکیه می کنند.
1-مقدمه
مورد اقتصادی برای رایانش ابری، مقبولیت گسترده ای پیدا کرده است. ارائه دهندگان خدمات ابری میتوانند مرکز داده های بزرگ با هزینه های کم بسازند که برای سازماندهی و ارائه ی منابع محاسباتی به کار می آید. اقتصاد مقیاسها باعث افزایش درآمد برای ارائه دهندگان خدمات خدمات ابری و هزینه های کمتر برای کاربران ابری می شود. مدل مورد تقاضای نتیجه ی محاسباتی به ارائه دهندگان اجازه می دهد که به استفاده ی بهتری از منابع برسند حتی با وجود اینکه پیچیدگی های اماری نیز وجود دارد و کاربران را قادر می سازد که از هزینه ی بالای منابع از طریق مقیاس بندی پویا جلوگیری کنند [12,2]. در همین زمان، ایمنی به عنوان یک مسئله ی بحث برانگیز و مهم برای تطبیق گسترده و سریع پردازش ابری ظهور پیدا کرده است...