Abstract
The cloud computing exhibits, remarkable potential to provide cost effective, easy to manage, elastic, and powerful resources on the fly, over the Internet. The cloud computing, upsurges the capabilities of the hardware resources by optimal and shared utilization. The above mentioned features encourage the organizations and individual users to shift their applications and services to the cloud. Even the critical infrastructure, for example, power generation and distribution plants are being migrated to the cloud computing paradigm. However, the services provided by third-party cloud service providers entail additional security threats. The migration of user’s assets (data, applications, etc.) outside the administrative control in a shared environment where numerous users are collocated escalates the security concerns. This survey details the security issues that arise due to the very nature of cloud computing. Moreover, the survey presents the recent solutions presented in the literature to counter the security issues. Furthermore, a brief view of security vulnerabilities in the mobile cloud computing are also highlighted. In the end, the discussion on the open issues and future research directions is also presented
چکیده
رایانش ابری پتانسیل قابل توجه و چشمگیری در ارائه منابع در جریان قدرتمند، مقرون به صرفه، منعطف و با قابلیت مدیریت آسان در اینترنت دارد. رایانش ابری بواسطه استفاده بهینه و مشترک قابلیت های منابع سخت افزاری را به میزان زیادی افزایش می دهد. ویژگی های مزبور سازمان ها و کاربران فردی را ترغیب نموده تا اپلیکیشن ها و سرویس های شان را به محیط ابری منتقل کنند. مثلا حتی زیرساخت شاخص و حیاتی تاسیسات تولید و توزیع برق نیز به پارادایم رایانش ابری انتقال یافته اند. هرچند سرویس ها و خدماتی که سرویس دهندگان ابری شخص ثالث ارائه نموده خطرات امنیتی نیز بهمراه دارند. مهارجرت و انتقال دارایی های کاربر(داده، اپلیکیشن و ...) به خارج از کنترل ادمین در یک محیط مشترک که کاربران متعددی کنار هم قرار گرفته، دغدغه های امنیتی را تشدید می کند. در این تحقیق به تفصیل به مسائل امنیتی ناشی از همان ماهیت رایانش ابری می پردازیم. افزون بر آنکه، راه حل های جدید در مقالات جهت مقابله با مسائل امنیتی نیز ارائه شده اند. ضمن آنکه آسیب پذیری های امنیتی در رایانش ابری سیار را نیز بطور خلاصه بررسی می کنیم.
1-مقدمه
پارادایم رایانش ابری از زمان ظهورش محبوبیت جهانی و گسترده ای در صنعت و جوامع تحصیلی کسب کرده است. دسترسی اقتصادی، مقیاس پذیر، مقتضی، همیشگی، و برحسب تقاضا به منابع به اشتراک گذاشته از جمله خصوصیات ابری بوده که به تغییر و انتقال فرایندهای کسب و کار به ابر ختم شده اند. رایانش ابری بخاطر پتانسیلش در ارائه مزایای چشمگیری که برای صنعت و جامعه داشته بشدت مورد توجه جامعه علمی قرار گرفته است. منابع در اختیار کاربران قرار گرفته و بنا به درخواست مجموعه ای از منابع مشترک منتشر می شوند. ارائه منبع برحسب درخواست متضمن تخصیص بهینه منبع بوده ضمن آنکه مقرون به صرفه نیز هست. دیگر نیازی نیست که مصرف کنندگان(افراد و سازمان های تجاری) سرمایه گذاری هنگفتی در زیرساخت فناوری اطلاعات(IT) داشته باشند. مشتریان از منابعی استفاده نموده که ابر در اختیارشان گذاشته و بسته به مصرف شان هزینه و پرداخت دارند.