رایانش ابری، مزایا، موارد سوء استفاده از خدمات ابر و محافظت در مقابل آنها

رایانش ابری

رایانش ابری، مزایا، موارد سوء استفاده از خدمات ابر و محافظت در مقابل آنها

Cloud computing, Benefits, Abuse of Cloud Services and how to protect cloud

فضای ابری مجموعه ای از کامپیوترهای به هم متصل است که طراحی شده اند تا به عنوان یک اکوسیستم واحد فعالیت کنند. فضاهای ابری ایجاد شده اند تا یک یا چند سرویس مختلف را (اعم از فضای ذخیره سازی، ارسال و دریافت داده و امکان استفاده از نرم افزارهای مختلف) عرضه کنند، تا کاربرانی مثل ما و شما بتوانند از راه دور از این سرویس ها استفاده نمایند.

 

cloudhostingapplications

نتیجه این امر بدین صورت می گردد که کاربران مجبور نیستند خود فضای ابری یا سرویس های مورد استفاده را هر بار روی سیستم (یا سیستم هایشان) نصب کنند.

 

مزایای رایانش ابری

1- صرفه جویی در هزینه ها

وقتی نرم افزار ابری را انتخاب می کنید در واقع جلوی هزینه های اضافی را می گیرید. از هزینه های مربوط به خرید سرور و نگهداری آن آزاد می شوید و تنها بابت میزان استفاده تان مبلغ پرداخت می کنید. معنیش این است که اگر در یک مقطع زمانی از نرم افزار استفاده نمی کنید، حداقل بابت آن پولی هم پرداخت نمی کنید.

 

2- افزایش  امنیت اطلاعات

اگر بخواهید به اطلاعات خود را به صورت آنلاین دسترسی داشته باشید دو حالت پیش رو دارید: یا نرم افزار خانگی تان را تحت وب استفاده کنید و یا از نرم افزارهای ابری استفاده کنید. وقتی شما از راه دور به اطلاعاتتان دسترسی دارید،  از کجا می دانید که مجرمان سایبری هم دسترسی ندارند؟ زمانی باید نگران امنیت فایل ها و برنامه ها باشیم که محافظت از داده ها بر روی سایت ضعیف باشد. در حالت ابری سازوکار امنیتی اطلاعات به مراتب بیشتر از حالتی است که نرم افزار خانگی به صورت تحت وب استفاده می شود.

واقعیت این است که درصد بالایی از سرقت اطلاعات در داخل سازمان ها اتفاق می افتد و خود کارمندان مرتکب آن می شوند. بنابراین نگه داشتن اطلاعات در یک فضای دیگر بسیار امن تر است.

 

3- راهکارهای ابری انعطاف پذیر هستند

 

در مجموع یک راهکار ابری نسب به میزبانی از یک سرور محلی انعطاف پذیری بیشتری دارد.  در صورتی که نیاز به پهنای باند اضافی داشته باشید به سرعت شرکت ارائه دهنده خدمات ابری این امر را برای شما ممکن می سازد..

 

 

4- کسب و کارتان پویاتر و چابک تر می شود

رایانش ابری اجازه دسترسی سیار به داده های شرکت را از طریق تلفن ها و دستگاه های هوشمند می دهد. با در نظر گرفتن اینکه امروزه اکثر مردم صاحب گوشی های هوشمند هستند، در هنگام استفاده از ابر می توانیم مطمئن باشیم که هیچ کس از حلقه ارتباطی بیرون نمی ماند. کارکنانی که برنامه زمانی شلوغی دارند یا در مکانی دور از شرکت زندگی می کنند، با استفاده از این ویژگی همیشه به روز هستند.

 

5- از بالا به کسب و کارتان نگاه کنید

همانطور در عصر دیجیتال بیشتر جلو می رویم، ضرب المثل «دانش قدرت است» شکل جدید تر و درست تری به خود می گیرد: «اطلاعات پول است». اطلاعات کوچک ارزشمند و کاربردی که در میان میلیون ها بیت داده های مشتریان و فرایند های کسب وکار مخفی شده اند، منتظرند تا کسی آنها را شناسایی کند و بر اساس آن ها عمل کند. غربال کردن داده ها برای یافتن این اطلاعات ارزشمند، بدون استفاده از راه کارهای صحیح رایانش ابری بسیار دشوار است.

خیلی از راهکارهای ذخیره سازی مبتنی بر رایانش ابری، ابزار تحلیلی یکپارچه ای به شما می دهند تا از دید یک پرنده (دید از بالا) به داده های کسب وکارتان نگاه کنید.

وقتی اطلاعات شما در ابر ذخیره می شود می توانید به راحتی مکانیزم های ردیابی را پیاده سازی کنید و گزارش هایی سفارشی برای تحلیل اطلاعات کل سازمان بسازید

 

 

6- کار گروهی خیلی آسان تر و اثربخش تر می شود

اگر کارکان کسب وکار شما 2 نفر و یا بیشتر هستند،  شما باید کار تیمی را در اولویت قرار دهید. داشتن کارکنانی که نمی توانند مثل یک تیم کار کنند، بی فایده است. رایانش ابری همکاری را به یک فرایند ساده تبدیل می کند. اعضای تیم می توانند از طریق پلتفرم مبتنی بر ابر اطلاعات را به راحتی و با امنیت مشاهده کنند و با دیگران به اشتراک بگذارند.

 

 

7- اطلاعات یکپارچه، بدون تناقض و شفاف به شما می دهد

فاکتورهای کمی را می توان شمرد که به اندازه گزارش دهی ضعیف و متناقض به موفقیت کسب وکار آسیب بزنند. در یک سیستم مبتنی بر ابر، همه اسناد و اطلاعات در یک مکان و با یک فرمت واحد ذخیره سازی می شوند. وقتی همه به اطلاعات یکسانی دسترسی داشته باشند، داده هایی سازگار و بدون تناقض دارید، خطاهای انسانی کاهش یافته و رکوردهایی شفاف از هر بروزرسانی و ویرایش دارید. برعکس، وقتی اطلاعات در یک فضای ذخیره سازی خانگی نگه داشته می شود ممکن است کارکنان به اشتباه نسخه های متفاوتی از اسناد را ذخیره سازی کنند که نتیجه آن سردرگمی و گزارش گیری ضعیف است.

 

8-  کنترل خسارت و جبران فاجعه سریع و بهینه انجام می‌شود

یکی از عوامل موفقیت هر کسب وکاری «کنترل» است.  همواره مواردی وجود دارد که کاملا از کنترل شما خارج است ودر بازار امروز حتی یک خرابی موقت در سرویس شما می تواند تاثیرات منفی شدیدی بر کسب وکار شما داشته باشد. زمانی که سرویس خراب می شود،  هرچند کوتاه، سودآوری و محبویت برند شما بسیار آسیب می بیند. اما هیچ راهی برای جلوگیری و یا حتی پیش بینی این اتفاقات زیان بار نیست و در این حالت سرعت بازیابی و جبران پس از آن مهم است. در حالت رایانش ابری، سرعت بازیابی پس  از فجایعی اینچنین بسیار بالاتر است، از بلایای طبیعی گرفته تا قطعی برق.

 

 

9- اگر از رایانش ابری استفاده نمی کنید، اطلاعات شما در معرض آسیب است

اگر به راه کارهای ابری فکر نمی کنید، پس اطلاعات ارزشمند شما کاملاً وابسته به رایانه های شرکتی و خانگی شماست. این موضوع در ظاهر مشکلی ندارد، اما واقعیت این است که اگر سخت افزار خانگی شما با مشکلی مواجه شود، ممکن است برای همیشه اطلاعات ارزشمند خود را از دست بدهید. این مشکل عادی تر از آن است که برای کسی اتفاق نیافتاده باشد؛ رایانه ها به دلایل بسیاری دچار آسیب می شوند از ویروسی شدن گرفته تا تمام شدن عمر مفید سخت  افزار و یا خطای ساده کاربر. حتی ممکن است سخت افزار شما گم و یا دزدیده شود (بیش از 10,000 لپ تاپ گم شده هر هفته در فرودگاه های بزرگ گزارش می شود).

 

 

10- به روز رسانی ها خودکار و بدون دردسر انجام می شود

برای کسانی که سرشان شلوغ است، هیچ چیز آزار دهنده تر از صبر کردن برای نصب به روز رسانی نرم  افزار نیست. در حالتی که از راهکارهای محلی و خانگی استفاده کنید،  برای بروزرسانی نرم افزار مجبورید به واحد فناوری اطلاعات و یا شرکت پشتیبان خود در خارج سازمان فشار بیاورید و متحمل کلی هزینه و دردسر شوید. در حالیکه در راهکارهای مبتنی بر ابر، نرم افزار به صورت خودکار بروزرسانی می شود بدون کوچکترین مزاحمتی برای شما.    همین موضوع می تواند کلی در هزینه های IT شما صرفه جویی کند.

 

 

11-  مزیت رقابتی

در حالی که محبوبیت رایانش ابری هر روز در حال افزایش است، هنوز کسانی هستند که سرورهای خانگی را ترجیح می دهند. آنها مختارند که هر جور دلشان می خواهد انتخاب کنند، اما خیلی واضح است که در رقابت با کسانی که راهکارهای ابری را انتخاب کرده اند عقب میافتند.

 

 

12- به حفظ محیط زیست کمک می کند

در این شرایط بحرانی محیط زیست، دیگر قرار دادن سطل بازیافت در اتاق و ادعای طرفدار محیط زیست بودن کافی نیست. دوستدار محیط زیست بودن این است که در هر موقعیت و هر سطحی به راه حل هایی رجوع کنیم که به هدردهی کمتر انرژی و قطع کمتر درختان منجر شود.

میزبانی در ابر با محیط زیست سازگارتر است و منجر به کم رنگ شدن ردپای کربن در طبیعت می شود. زیرساخت های ابر با تقویت خدمات مجازی به جای محصولات فیزیکی و سخت افزار و کاهش قطع درختان برای تولید کاغذ و همچنین افزایش بهره وری انرژی از محیط زیست پشتیبانی می کند. از آنجایی که هر مکانی به نرم افزار می توان دسترسی داشت، انتشار آلودگی های مرتبط با رفت و آمدها و سفرهای شهری را کاهش می دهد.

از ظرفیت کامپیوترهای شخصی، به طور میانگین فقط نزدیک به ۱۰ تا ۲۰ درصد استفاده می‌شود. به طور مشابه، در زمان‌های اوج مصرف انرژی، گاهی اوقات کامپیوتر‌ها ساعاتی بدون استفاده روشن می‌مانند. مدیریت منابع و سوق دادن آن‌ها به سوی رایانش ابری، مصرف انرژی را تثبیت می‌کند. در اصل، چون به اندازه استفاده‌ای که می‌برید هزینه می‌کنید، در هزینه‌ها صرفه‌جویی می‌شود و عمر کامپیوترتان افزایش می‌یابد.

 

سبز

 

13-کاهش نیاز به تامین لایسنس معتبر نرم افزاری

نرم افزارها و سورس ها در محیط متمرکز ابری اجرا می شوند درنتیجه در برخی موارد احتیاج به تامین لایسنس معتبر در مقایسه بااستفاده از نرم افزار و یا سورس به صورت مجزا و گسسته در هر سیستم بصورت جداگانه کاهش می یابد.

 

14-عدم نیاز به دانش فنی تخصصی

مشتریان رایانش ابری، نیاز به درک عمیق وداشتن تخصصی در خصوص چگونگی سرویس دهی را ندارند ودرواقع فقط از این خدمات استفاده می کنند، که به طبع هزینه های آموزشی، مدیریت و نگهداری سرویس های مورد استفاده آنها کاهش چشمگیری خواهد داشت.

 

معایب رایانش ابری

اما رایانش ابری بدون ایراد هم نیست که از جمله آنها می‌توان به این موارد اشاره کرد:

1 – عدم شفافیت در دسترسی به منابع:  در ابر عمومی سازمان هیچ‌گونه دسترسی به مراکز داده‏های خدمات‏دهنده ندارد. اطلاعات سازمان از زیرساخت خدمات‏دهنده همان قدری است که از سوی آن شرکت در اختیار سازمان قرار داده شده است.

2 –  خطر شنود و سرقت اطلاعات و تجاوز به حریم خصوصی کاربران: در صورت دسترسی یافتن افراد غیرمجاز به بانک‌های داده‏های شرکت خدمات‏دهنده، امنیت اطلاعات سازمان و حریم خصوصی کاربران به مخاطره می‏افتد. همچنین با توجه به اینکه در ابر عمومی، تبادل اطلاعات با خدمات‏دهنده در بستر اینترنت صورت می‏پذیرد، خطر شنود شدن اطلاعات همواره وجود دارد. هرچند که با رمزنگاری صحیح ارتباطات می‏توان احتمال موفقیت سارقان در دست یافتن به اطلاعات را از طریق شنود به حداقل رساند.

3 – اختلافات حقوقی و قانونی: ذخیره اطلاعات در مراکز داده‏هایی که در خاک کشور دیگری قرار دارند می‏تواند در اختلافات حقوقی برای سازمان مشکل‏ساز شود. برای نمونه اگر دادگاهی آمریکایی که مراکز داده‏ها در آن قرار دارد مجوز برای ضبط اطلاعات سازمان کشوری دیگر صادر کند، خدمات‏دهنده موظف به ارائه آن اطلاعات خواهد بود. موضوعی که معمولا در بخش Terms of Use وب‏گاه‏های رایانش ابری به آن اشاره می‏شود.

4 –  وابستگی به خدمات‏دهنده: در ابر عمومی، سازمان و کاربران کاملا وابسته به شرکت خدمات‏دهنده هستند. اگر به هر دلیل این شرکت از ارائه خدمات سر باز زند، بسته به داده‏های ذخیره‌شده ممکن است سازمان با مشکلات جدی روبه‌رو شود.

5 – وابستگی به اینترنت در ابر عمومی به این معناست که با قطع شدن احتمالی اینترنت سازمان متحمل خسارات سنگینی خواهد شد.

در سال ۲۰۱۰، دفتر مدیریت و بودجه آمریکا (Office of Management and Budget)، سازمان‌ها و نهادهای دولتی این کشور را ملزم کرد تا درصورت فراهم بودن سه شاخصه امنیت، اطمینان و هزینه پایین به‌جای راه‏اندازی مراکز داده‏های گران‌قیمت از فناوری‏های رایانش ابری بهره بگیرند؛ اما به‌نظر می‏رسد، پس از گذشت چهار سال همچنان بسیاری از سازمان‌های آمریکایی نیز که بازیگران اصلی رایانش ابری در کشورشان قرار دارند در انتخاب رایانش ابری مردد مانده‏اند.

 

 

 

 

انواع فضاهای ابری

cloud-types

 

فضای ابری خصوصی :

فضای ابری خصوصی طراحی شده تا در یک نهاد یا سازمان خاص مورد استفاده قرار گیرد. اما برخلاف این تعریف، فضای ابری باید کماکان خارج از سازمان باشد تا واقعا یک فضای ابری نامیده گردد. مدیریت این نوع فضای ابری می تواند از داخل سازمان صورت گیرد و یا می تواند به یک مرکز متخصص امر سپرده شود.

فضای ابری همگانی :

درهای فضاهای ابری همگانی به روی همه باز است. از لحاظ ساختاری تنها تفاوت این نوع فضای ابری با مدل قبلی در این است که تنها افراد معینی به فضای ابری خصوصی دسترسی دارند، اما فضای ابری عمومی در اختیار همه است. دراپ باکس یک مثال خوب در این رابطه محسوب می گردد.

public-pricate-clouds

فضای ابری هیبریدی:

وقتی یک تامین کننده ی فضای ابری، ترکیبی از نوع خصوصی و همگانی آن را در اختیار کاربران قرار می دهد، به آن فضای ابری هیبریدی می گویند. این اتفاق زمانی می افتد که مثلا 2 فضای ابری جدا قرار است اطلاعاتی را با هم به اشتراک بگذارند، یا زمانی که یک شرکت رشد پیدا کرده و شروع به گسترش خدماتش و ارائه ی سرویس های بیشتر می کند.

فضاهای ابری اجتماعی:

وقتی یک فضای ابری خصوصی در میان نهادها و سازمان های مختلفی به اشتراک گذاشته می شود، به آن فضای ابری اجتماعی می گویند. یا از نگاهی دیگر، فضای ابری اجتماعی، یک فضای ابری همگانی است که دراختیار بخش محدودی از سازمان ها و شرکت ها قرار می گیرد.

 

سرویس های ابری به  سه زیر مجموعه تقسیم می گردند:

Cloud-service-models-diagram

خدمات پایه ای (Infrastructure-as-a-Service : IaaS) : وقتی خدماتی که ارائه می شود شامل پردازش ابری، پهنای باند شبکه ای یا سیستم های همتراز باشد، به آن سرویس خدمات پایه ای می گویند. یکی از مثال های این مورد سرویس خدمات اینترنتی آمازون (Amazon’s web services) است.

نمونه ای از خدمات IaaS  ماشین مجازی:

AWS:AmazonWeb Service

OpenStack

MicrosoftAzure

Google Cloud Platform

Rackspace

Oracle Cloud

نمونه ای از خدمات IaaS  فضای ذخیره سازی :

Google Drive

Dropbox

One Drive

iCloud

Baidu Cloud

Comodo Backup

 

خدمات زمینه سازی  (Platform-as-a-Service  : PaaS) : وقتی فضای ابری خدماتی را ارائه می کند تا کاربران بتوانند در آن به توسعه ی نرم افزار بپردازند، به آن سرویس خدمات زمینه سازی می گویند. این سرویس زمانی کاربرد دارد که کاربران بخواهند بدون نیاز به تهیه ی سخت افزار و نرم افزار مورد نیاز، به توسعه ی نرم افزاری خاص بپردازند. یک مثال از این مورد force.com است.

خدمات نرم افزاری (Software-as-a-Service : SaaS) :  معمول ترین نوع خدمات در این دسته، استفاده از برنامه ها و نرم افزارهایی است که بر روی فضای ابری قرار دارند. پرطرفدار ترین خدمات نرم افزاری در این زمینه جیمیل،  Basecamp و نت فلیکس هستند.

types-of-cloud-computing

آینده ی رایانش ابری

اگر کمی به خدماتی که فضای ابری ارائه می کند فکر نمایید، متوجه می شوید که در سال های پیش رو به طرز اعجاب آوری به این نوع سرویس ها وابسته خواهیم شد.

نرم افزارهای موبایل اطلاعات خود را در فضای ابری ذخیره سازی خواهند کرد، این فضا می تواند متعلق به خدماتی مانند dropbox باشد یا google drive سرویس های پایه ای فضای ابری به نام های بزرگی همانند آمازون و یوتیوب اجازه خواهند داد تا اطلاعات مورد نیاز را هر چه سریع تر به دست کاربران برسانند. بدون فضای ابری، بیش از نیمی از نرم افزار هایی را که الان در اختیارمان است نداشتیم.

 

اولین مورد ریسک های امنیتی است. ذخیره سازی ابری به کاربران این امکان را می دهد تا به اطلاعاتشان در هر زمان و مکانی دسترسی داشته باشند، حتی اگر در هنگام کار با آن ها سیستم شان به هم بریزد و یا خراب شود. جنبه ی منفی این قضیه در اینجاست که ارائه کننده های خدمات فضای ابری تا چه حد می توانند اطلاعات شما را با امنیت کامل ذخیره سازی کنند؟ همینطور که به پیش می رویم، تکنولوژی فضای ابری باید به مرحله ی خوبی از امنیت برسد تا کاربران بیشتری را مجاب کند که به آن روی بیاورند.

نرم افزارهای اینترنتی بیشتری را تجربه خواهیم کرد و این قضیه از خیلی وقت پیش شروع شده است. شرکت ها در حال حرکت به سمتی هستند که نرم افزارهایشان فقط از طریق اینترنت قابل استفاده باشد. هر چه جلوتر می رویم نرم افزارهای بیشتری بر پایه SaaS ارائه خواهند شد.

و در نهایت می رسیم به اینترنت اشیاء، این بخش بیشتر با عنوان مه شناخته می شود تا ابر. اینترنت اشیاء آینده ی بسیار محتمل و نزدیکی است. دنیایی را تصور کنید که در آن همه ی ابزارهای الکترونیکی بوسیله ی یک شبکه ی بسیار عظیم به هم متصل هستند. در آن جهان بجای این که اطلاعات به یک فضای ابری وارد و خارج شوند، به صورت مستقیم تری به اشتراک گذاشته می شوند.

 

واقعیت آن است که رایانش ابری تا رسیدن به کمال راه زیادی در پیش دارد. محققان فراوانی در کارگروه‏های مختلف در حال بررسی و ارائه راهکار برای موضوعات چالش برانگیز رایانش ابری هستند؛ اما مزایای این فناوری قابل چشم‏پوشی نیست. به‌خصوص آنکه ساختارهای سنتی نیز خالی از اشکال نیستند. با انتخاب صحیح مدل می‏توان از مزایای این فناوری بهترین استفاده را کرد.

تغییر و تحول در زیرساخت فناوری اطلاعات یک سازمان کاری پیچیده و زمانبر است. جایگزین کردن بسترهای سنتی با رایانش ابری نیز باید با برنامه‏ریزی جامع به‌صورت گام به گام برای سرویس‏های سازمان اجرا شود.

 

 

 

چه چیز باعث متفاوت شدن کلود شده است؟

یکی از مهم‌ترین ویژگی‌های کلود این است که سرویس ارائه‌شده توسط اشخاص یا شرکت‌های دیگر که شما از آن‌ها استفاده می‌کنید به‌طور کاملا مدیریت‌شده در دسترس‌تان قرار گرفته‌اند. اگر شما از سرویسی مثل اسناد گوگل استفاده می‌کنید، هیچ نگرانی خاصی بابت خرید امتیاز استفاده از نرم‌افزار پردازشگر کلمه‌ نخواهید داشت و علاوه بر این نرم‌افزار یادشده همیشه به‌روز خواهد بود. از دیگر مزایای خدمات ابری، نداشتن نگرانی بابت ویروس‌ها و بدافزارها است و اطلاعاتی که در فضای ابری نگه‌داری می‌شوند معمولا امنیت بسیار بالایی دارند و هیچ فایل مخربی به آن‌ها آسیب نخواهد رساند. افزون بر این کاربران سرویس‌های ابری نیازی به دانستن روش ارائه‌ی این خدمات ندارند. با استفاده از اپلیکیشن‌ها و خدمات تحت‌وب می‌توان در هر زمان که اتصال اینترنتی برقرار باشد، کار مورد نظرتان را انجام دهید و هیچ‌گونه نگرانی بابت خرابی نرم‌افزار، مشکلات پردازشی و … نخواهید داشت.

 

 

برخی مشکلات امنیتی احتمالی در  رایانش ابری

  • سرقت اطلاعات Data breaches
  • از دست دادن اطلاعات
  • سرقت اکانت و ترافیک سرویس
  • API های ناامن
  • حملات Denial of Service
  • همکار خیانت کار
  • سوء استفاده از سرویس Cloud
  • کم بودن درجه دیجیتالی شدن
  • آسیب پذیری فناوری های به اشتراک گذاشته شده Shared Technology Vulnerabilities

 

 

 

سرقت اطلاعات Data breaches

data-breaches
پایگاه داده چندمستاجری  Multi tenancy در معماری SaaS ، یک نسخه از نرم افزار را بر روی پایگاه داده اجرا می کند و از طریق وب به تعداد زیادی از کاربران دسترسی می دهد ، نفوذ به یکی از برنامه های کلاینت ها میتواند به مهاجم اجازه دهد که علاوه بر اطلاعات همان کلاینت به اطلاعات کلاینت های دیگر دسترسی پیدا کند.

 

از دست دادن اطلاعات
مطمئنا اطلاعاتی که در فضاهای ابری نگهداری می شوند به دلایلی غیر از هک شدن هم می توانند پاک شوند. تا زمانی که کمپانی ارایه دهنده cloud از اطلاعات بک آپ نگیرد، دلایل زیادی می تواند به حذف دایمی اطلاعات منجر شود (مانندپاک کردن تصادفی اطلاعات توسط کمپانی ارایه دهنده cloud و یا از آن بدتر، حوادثی مانند آتش سوزی و یا زمین لرزه). اگر یک مشتری اطلاعاتش را قبل از آپلود بر روی cloud رمزگذاری کند و سپس کلید رمزنگاری را گم کند، اطلاعاتش را هم از دست می دهد.

 

سرقت اکانت
در سال ۸۸ هکرها تعداد زیادی ازسیستم های آمازون را هک کردند و با استفاده از آن ها تروجان  Zeus را اجرا کردند.
در فروردین ماه سال ۸۹ یک حمله از نوع Cross-Site Scripting یا XSS به سایت آمازون صورت گرفت. منشا این حمله یک باگ در سیستم بود که باعث شد که هکرها بتوانند اطلاعات هویتی را از سایت به سرقت ببرند.

رابط های کاربری یا  APIهای ناامن
تامین اطلاعات، مدیریت، هماهنگی و نظارت بر روی اطلاعات از طریق این رابط های کاربری انجام می شود. از احراز هویت و کنترل دسترسی ها گرفته تا رمزنگاری و نظارت بر فعالیت ها برعهده API است . درنتیجه API باید در برابر تلاش های تصادفی و یا بدخواهانه برای دور زدن رابط کاربری آماده باشد.

 

حملات Denial of Service

بات نت ، باتنت
به حملاتی گفته می شود که در آن کاربران سرویس cloud نمی توانند به اطلاعات و یا برنامه هایشان دسترسی پیدا کنند. در این حمله سرویس قربانی دچار کمبود منابع سیستمی (مانند قدرت پردازشی، حافظه، پهنای باند) می شود.
مهاجمین در حملات Distributed Denial of Service سرعت سیستم را تا جایی که امکان دارد پایین می آورند و کاربران سرویس به دلیل عدم پاسخگویی سرویس ناراضی خواهند بود.

بات نت botnet شبکه ای از کامپیوترهای خصوصی کنترل شده ریموت دارای بکدر  و یا منابع یک یا چند ابر هستند که توسط دستورهایی از سرور مرکزی کنترل می شوند. همه میزبان های آلوده درون بات نت به صورت گروهی کنترل شده و دقیقا همان دستورالعملی که سایرین دریافت می کنند توسط سرور هکر برای آنها نیز ارسال می گردد. سیستم های آلوده بات نت اغلب به منظور ارسال ایمیل های اسپم و یا انجام حملات گسترده و توزیع شده رد سرویس   Distributed Denial of Service/  ِDDoS و یا انتشار بدافزارها مورد استفاده قرار می گیرند که البته هکر ها دمی توانند از طریق آن دسترس پذیری ابر را به مخاطره اندازند.

 

همکار خیانت کار
همکار خیانت کار در یک سازمان کسی است که در حال حاضر یا در گذشته کارمند، پیمان کار، یا شریک تجاری سازمان بوده که اجازه دسترسی به شبکه، سیستم یا اطلاعات داشته یا دارد و از روی عمد از این دسترسی سوء استفاده کرده است، به طوری که بر روی اطلاعات محرمانه، صحت اطلاعات و یا اطلاعات سیستم تاثیر گذاشته است .

 

سوء استفاده از سرویس Cloud
یکی از بهترین مزایایCloud Computing  این است که با استفاده از آن سازمان های کوچک می توانند از مقادیر زیادی از پردازش و حافظه استفاده کنند. برای بسیاری از سازمان ها تهیه هزاران سرور مشکل است، اما اجاره همین هزاران سرور امکان پذیر است . ممکن است که برای هکر شکستن یک کلید رمزنگاری شده با سیستم ضعیفی که دارد چندین سال طول بکشد اما همین هکر اگر به تعداد زیادی از سرورهای cloud دسترسی داشته باشد، با استفاده از قدرت پردازشی این سرویس ها می تواند همان کلید را در عرض چند دقیقه کرک کند. سپس او می تواند با استفاده از سرورهایcloud یک حمله DDOSرا پیاده کند و بدافزارها را گسترش دهد.

قدرت پردازش بالا همانطور که در استفاده مفید کارکشاست ، در صورت سوء استفاده می تواند بسیار مخرب باشد ، قدرتی که رایانش ابری و سرویس های مبتنی بر آن فراهم می سازند.

در صورت نفوذ مهاجم به سرور ابر عمومی و اشتراکی ، این خطر وجود دارد که هکر با گزارش های آماری اقدام به سرقت اطلاعات و اسرار تجاری سایر مشتریان ابر نموده  همچنین سمت و سوی سرمایه گذاری  و سایر اطلاعات شرکت ها را در راستای جاسوسی تکنولوژیک مورد سوء استفاده قرار دهد.

 

کم بودن درجه دیجیتالی شدن
مزایایی که Cloud Computingدارد (مانند کاهش هزینه ها، بهبود امنیت و تاثیرات در عملکردها)، بسیاری از سازمان ها را به سمت خودش می کشاند. در این شرایط بسیاری از سازمان هایی که منابع کافی دارند به سمت تکنولوژی های cloudمی روند، اما مشکل اینجاست که بسیاری از آن ها دید کاملی نسبت به این تکنولوژی ندارند .
اگرراجع به ارایه دهندگان cloud، برنامه ها یا سرویس هایی که در cloud کار می کنند و کارهایی که باید در زمان اجرای cloud انجام شوند، دانش کافی نداشته باشند، سازمان دچار ریسک های شدیدی می شود که حتی قابل اندازه گیری نیست و ممکن است از بسیاری از تهدیدهای رایج خطرناک تر باشد.

 

آسیب پذیری فناوری های به اشتراک گذاشته شده

 Shared Technology Vulnerabilities

ارایه دهندگان سرویس های cloud خدماتشان را در سطح مشخصی از زیرساخت، پلتفرم ها و برنامه ها ارایه می دهند. آسیب پذیری را در همه سطوح زیر ساخت می توانیم ببینیم. از هر مدلی که استفاده کنیم (IaaS , PaaS , SaaS) ریسک و تهدید فناوری های به اشتراک گذاشته شده وجود دارد. برای مقابله با این تهدیدها باید استراتژی قوی در نظر بگیریم که شامل پردازش ها، حافظه، شبکه، امنیت برنامه و کاربران و کنترل عملیات ها باشد.

 

مقابله با سوء استفاده از سرویس های ابری

پنج اقدام عملی برای کاهش خطرات سوء استفاده از ابر وجود دارد:

1 –  شناسایی دارایی ها

2 – اطلاعات مهم را تجزیه و تحلیل کنید

3 – تهدیدات و آسیب پذیری ها را تحلیل کنید

4 –  ارزیابی خطرات

5 –  مشکل را با حفاظت از لایه های دفاعی مواجه کنید.

 

بدون شک بهترین و منطقی ترین روش برای مقابله با سوء استفاده از سرویس های ابری رعایت استانداردها مرتبط با ابر می باشد این استاندارد ها به شرح زیر می باشند:

 

ISO/IEC 17788: Cloud Computing Overview and vocabulary

یک مرور کلی از محاسبات ابر همراه با مجموعه ای از اصطلاحات و تعاریف ها را ارائه می دهد؛ یک پایه اصطلاحی برای استانداردهای محاسبات ابری است و همه نوع سازمانها (به عنوان مثال، شرکتهای تجاری، سازمانهای دولتی، سازمانهای غیرانتفاعی) قابل اجرا می باشد.

 

ISO/IEC 17789: Cloud Computing Reference Architecture

معماری مرجع محاسبات ابری (CCRA) را مشخص می کند. معماری مرجع شامل نقش های رایانش ابری، فعالیت های محاسبات ابری و اجزای عملکردی محاسبات ابری و روابط آنها است.

 

ISO/IEC 17826: Cloud Data Management Interface (CDMI)

شیوه استانداردسازی رابط مدیریت اطلاعات ابر

 

ISO/IEC 27017: Cloud Computing Security

دستورالعمل هایی برای کنترل های امنیتی اطلاعات مربوط به ارائه و استفاده از خدمات ابر ارائه می دهد:

ISO/IEC 27018: Cloud Computing Privacy

دستورالعمل محافظت از اطلاعات قابل شناسایی شخصی در فضای ابر

 

NIST_SP-500-291 Cloud Computing Standards Roadmap

کارگروه موسسه ی ملی استانداردها و تکنولوژی امریکا به منظور بررسی چشم انداز استانداردهای موجود برای امنیت، قابلیت انتقال و استانداردهای همکاری، مدل ها، مطالعات و موارد استفاده مربوط به محاسبات ابری می باشد.

 

مواردی همچون وجود خط مشی امنیتی مناسب ، آموزش صحیح پرسنل و مشتریان ، ملاحظات امنیتی و حریم خصوصی و رعایت معماری صحیح ابر از مهمترین شیوه های مقابله با سوء استفاده از سرویس های ابر  و استفاده از مزایای قابل توجه آن می باشد.

 

 

شاید این مطالب را هم دوست داشته باشید

یک پاسخ

  1. علی کاظمی گفت:

    سایت خیلی خوبی دارید. امیدوارم بتونید آموزش های اختصاصی هم بذارید تو سایتتون .موفق باشید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *