موضوع رایانش ابری، موضوع نسبتاً جدیدی است که نیازمند توجه بیشتر قشر متخصص است تا اقشار مختلف اجتماع مزایای آن را بشناسند و از آن استفاده کنند. هر فنّاوری جدیدی که وارد عرصه فناوری‌های نوین می‌شود می‌بایست بسیار خوش‌شانس باشد که خودبه‌خود مورد استقبال و کاربرد قرار گیرد. در رابطه با موضوعی مثل ابر که به اعتماد ۱۰۰% کاربر نیاز دارد، مسئله امنیت و اعتمادسازی به شکلی جدی‌تر رخ می‌نماید. مدیران ابر باید تمهیداتی داشته باشند که کاربران به‌راحتی و با اعتماد کامل از فضای اختصاصی خود بر روی ابر استفاده کنند و هنر ایجاد امنیت در فضای ابر وجود داشته باشد. از سوی دیگر شبکه‌های کامپیوتری امروزه در حال گسترش چشمگیر و قابل‌توجهی است که تمامی مشاغل موجود، چه دولتی و چه آزاد را به‌شدت درگیر خودساخته است. در این میان تفاوت در شرایط هر شبکه و میزان اهمیت منابع آن شبکه اعم از منابع سخت‌افزاری و نرم‌افزاری را به رکنی حیاتی تبدیل کرده است. این شبکه‌ها تا جایی پیش رفتند که از چهارچوب کامپیوتر و سروری خارج‌شده و به ابرهایی باقابلیت‌ها بسیار بالا تبدیل شدند. این ابرها کل شبکه را از تجهیزات تا کاربرانی که قرار است از آن‌ها استفاده کنند را در برگرفتند. حال موضوعات حساسی در این میان مطرح می‌شود. از بین موارد گوناگون، موردی همچون رعایت امنیت شایان توجه خاص است. دارایی‌ها می‌بایست محافظت شوند و چون بحث ابر موضوع نسبتاً جدید و پرطرفداری می‌باشد و توجه مهاجمان و نفوذ گران نیز همواره متوجه به دارایی‌هایی است که هنوز راهکار مطمئنی برای امنیت آن مهیا نشده، در نتیجه امنیت در ابر مورد توجه هر دو گروه محققان و مهاجمان می­باشد. در ابتدا ابرها با کارایی‌های متفاوتی طراحی و اجرا شد و روزبه‌روز شاهد گسترش ابرها هستیم. حال با توجه به اهمیت ابرها و منابع موجود در ابر می‌بایست تدابیری اندیشیده شود تا موضوع امنیت در ابعاد مختلف تأمین گردد. رایانش ابری باهدف فراهم نمودن دسترسی آسان، کاهش هزینه، محاسبات سریع و خدمات یکپارچه و… به کاربران شروع به کار نموده، اما در حیطه این مقاله کار اصلی این سرویس فراهم نمودن امکان دسترسی کاربر به‌صورت سریع و آسان به فضای ذخیره‌سازی و محاسباتی خود در محیط ابر، به‌مجرد نیاز می‌باشد. به‌گونه‌ای که محدودیت‌های زیرساختی، به‌صورت کامل از دید کاربر شفاف بماند و درعین‌حال کاربر قادر باشد بر اساس میزان آزادی و دسترسی از پیش تعریف‌شده، در فضای خصوصی خود در محیط ابر اقدام به انجام درخواست‌ها و اجرای فرایندهای موردنیاز خود نماید؛ و از سوی دیگر هیچ کاربری نتواند با هویت خصوصی خودش به فضای خصوصی کاربر دیگری دسترسی پیدا کند؛ و همچنین در دسترسی‌های مجاز به خود، نباید هیچ‌گونه احساس محدودیتی داشته باشد و این یعنی محیطی امن برای کار و احترامی بسیار زیاد به یکدیگر در سایه فناوری رایانش ابری. به این منظور بر این موضوع تکیه خواهیم داشت که در هر مدل ابر اعم از خصوصی، عمومی یا ترکیبی، قابلیت انتخاب میزان امنیت و نوع رمزنگاری و احراز اصالت برای کاربران با رعایت توانمندی و خصوصیات ابر میسر شود. در نتیجه، ابتدا باید با استفاده از مدیریت ریسک نوع داده‌ها و میزان احتیاجات آن‌ها بررسی‌شده باشد.

 

 

 

دانلود مقاله
به قلم: مهندس وحید بهمنی ، مهندس معصومه اکرمی نسب