چکیده
محاسبات ابری، امکان به اشتراک گذاری منابعی مانند ذخیره سازی، شبکه، برنامه ها و نرم افزار را از طریق اینترنت فراهم می کند. کاربران ابر می توانند منابع چندگانه را بر اساس نیازمندی هایشان اجاره کنند و فقط برای سرویسی که استفاده می کنند؛ هزینه پرداخت نمایند. با این حال، با وجود تمام مزایای ابر، نگرانی های امنیتی زیادی مرتبط با سخت افزار، مجازی سازی، شبکه، داده ها و ارائه دهندگان سرویس وجود دارد که به عنوان موانع مهمی در پذیرش ابر در صنعت فناوری داده ها عمل می کنند. در این مقاله، ما نگرانی های امنیتیِ برتر مرتبط با محاسبات ابری را بررسی می کنیم. ما برای هر کدام از این تهدیدات امنیتی شرح می دهیم که، i) چگونه این تهدیدات می تواند برای سو استفاده از مولفه های ابری استفاده شود و تأثیر آن بر موجودیت های ابری مانند ارائه دهندگان و کاربران چگونه است، و (2) راه حل های امنیتی ای که باید برای جلوگیری از این تهدیدات انجام شوند؛ چیست. این راه حلها شامل تکنیک های امنیتی موجود در جوامع تحقیقاتی فعلی و همچنین بهترین شیوه های امنیتی که باید توسط مدیران ابر دنبال شوند؛ می باشند.
-1مقدمه
محاسبات ابری مزایای بسیاری از قبیل افزایش استفاده از منابع سخت افزاری، مقیاس پذیری، کاهش هزینه ها، و استقرار آسان ارائه می دهد. در نتیجه، تمام شرکت های بزرگ از جمله مایکروسافت، گوگل و آمازون از محاسبات ابری استفاده می کنند. علاوه بر این، تعداد مشتریانی که داده هایشان را به سرویس های ابری مانند iCloud، Google Drive، Dropbox، فیس بوک و LinkedIn منتقل می نمایند؛ هر روز در حال افزایش است.
بسیاری از سیاست ها، استانداردها و شیوه های امنیتی در سطح کسب و کار را نمی توان در ابر پیاده سازی نمود در نتیجه خطرات (ریسک های) امنیتی متفاوتی بوجود می آیند. بر این اساس امنیت ابر، زمینه ی مورد توجه تحقیقات در دهه ی گذشته بوده است، هنوز چالش های بازی در دستیابی به آن ها وجود دارد. به منظور کنترل خطرات امنیتی در ابر، برای محققان، توسعه دهندگان، ارائه دهندگان سرویس و کاربران، حیاتی است که این خطرات را درک کنند تا حداکثر اقدامات احتیاطی را به کارگیرند، و تکنیک های امنیتی موجود را مستقر نمایند یا تکنیک جدیدی توسعه دهند. در این مقاله، تهدیدات امنیتی برتر برای محاسبات ابری که توسط Cloud Security Alliance (CSA) ارائه شده [1]؛ تحلیل شده اند…
Abstract
Cloud computing enables the sharing of resources such as storage, network, applications and software through internet. Cloud users can lease multiple resources according to their requirements, and pay only for the services they use. However, despite all cloud benefits there are many security concerns related to hardware, virtualization, network, data and service providers that act as a significant barrier in the adoption of cloud in the IT industry. In this paper, we survey the top security concerns related to cloud computing. For each of these security threats we describe, i) how it can be used to exploit cloud components and its effect on cloud entities such as providers and users, and ii) the security solutions that must be taken to prevent these threats. These solutions include the security techniques from existing literature as well as the best security practices that must be followed by cloud administrators