Forwarded from Hadi
محرمانه بودن
محرمانه بودن از افشای نامناسب اطلاعات جلوگیری میکند. حفظ محرمانه بودن یکی از مهمترین مسائلی است که سیستمهای ابری با آن مواجه اند از آنجایی که اطلاعات در مکانی دور از دسترس کامل فراهم کننده خدمات نگهداری میشود. در این راستا راهکارهایی برای حفظ محرمانگی اطلاعاتی که در ابر نگه داشته میشود وجود داشته است. مهمترین روش مورد استفاده برای حفظ محرمانگی اطلاعات رمزگذاری داده هاست. هرچند که روش رمزگذاری داده مسائل خود را به همراه دارد، درباره بعضی از آنها در ادامه بحث خواهد شد.
محرمانه بودن از افشای نامناسب اطلاعات جلوگیری میکند. حفظ محرمانه بودن یکی از مهمترین مسائلی است که سیستمهای ابری با آن مواجه اند از آنجایی که اطلاعات در مکانی دور از دسترس کامل فراهم کننده خدمات نگهداری میشود. در این راستا راهکارهایی برای حفظ محرمانگی اطلاعاتی که در ابر نگه داشته میشود وجود داشته است. مهمترین روش مورد استفاده برای حفظ محرمانگی اطلاعات رمزگذاری داده هاست. هرچند که روش رمزگذاری داده مسائل خود را به همراه دارد، درباره بعضی از آنها در ادامه بحث خواهد شد.
Forwarded from Hadi
صحت ( جامعیت و تمامیت )
جامعیت مانع ازدخل و تصرف نامناسب در اطلاعات و تحریف آنها میشود. حفظ جامعیت همانند محرمانه بودن مسئله مهم دیگریست که سیستمهای ابری با آنها مواجه اند و نیاز به حل و فصلشان دارند، و به مانند آن با استفاده از رمزگذاری داده ها انجام میشود.
در یک ساختار مرکز داده ها که به طور معمول استفاده میشود، کاربران زیادی با حقوق مختلف وجود دارد. کاربری با مجموعه ای از حقوق محدود ممکن است نیاز به دسترسی به زیر مجموعه ای از اطلاعات را داشته باشد، و همچنین این امکان هست که تایید کامل بودن و درستی نتایج تحویل گرفته را بخواهد( که آلوده نیستند، تغییر نیافته اند یا چیزی گم نشده است) رویکرد معمول به مشکلی شبیه این استفاده از امضای دیجیتالی است.
جامعیت مانع ازدخل و تصرف نامناسب در اطلاعات و تحریف آنها میشود. حفظ جامعیت همانند محرمانه بودن مسئله مهم دیگریست که سیستمهای ابری با آنها مواجه اند و نیاز به حل و فصلشان دارند، و به مانند آن با استفاده از رمزگذاری داده ها انجام میشود.
در یک ساختار مرکز داده ها که به طور معمول استفاده میشود، کاربران زیادی با حقوق مختلف وجود دارد. کاربری با مجموعه ای از حقوق محدود ممکن است نیاز به دسترسی به زیر مجموعه ای از اطلاعات را داشته باشد، و همچنین این امکان هست که تایید کامل بودن و درستی نتایج تحویل گرفته را بخواهد( که آلوده نیستند، تغییر نیافته اند یا چیزی گم نشده است) رویکرد معمول به مشکلی شبیه این استفاده از امضای دیجیتالی است.
Forwarded from Hadi
هشت دلیل برای واهمه از رایانش ابری
Forwarded from Hadi
۱) فرد دیگری از دادههای شما مراقبت میکند
برخلاف دیتاسنتر که توسط یک گروه IT داخلی مدیریت میشود، رایانش ابری یک سیستم خارج از سازمان است که در آن کاربران دادههای خود و نیازهای مربوط به آن را برونسپاری میکنند. ارائهکننده خدمات رایانش ابری همهی کارها را از انجام بروزرسانیها گرفته تا تعمیر و نگهداری تا مدیریت امنیت انجام میدهد. به گفته استیو سانتورلی، از کارگاههای اسبق اسکاتلندیارد و از مدیران گروه تحقیقاتی امنیت اینترنت Cymru اگر از بالا نگاه کنیم، میبینیم که کاربران دارند به فرد دیگری اعتماد میکنند تا از دادههایشان محافظت کند. نقطه تاریک قضیه این است که شما مسئولیت خود در قبال دادهها را باطل میکنید. فرد دیگری به آن دسترسی دارد و فردی دیگر مسئول امن نگهداشتن آن است. هیچ کسبوکاری نمیتواند بهاندازه خود شما در صیانت از دادههایتان سریع باشد. درنهایت کسبوکار آنها این است که از شما درآمدی به جیب بزنند. گاهی اوقات حفاظت از دادههای شما به یک شعار بازاریابی تبدیل میشود تا یک سبککاری.»
برخلاف دیتاسنتر که توسط یک گروه IT داخلی مدیریت میشود، رایانش ابری یک سیستم خارج از سازمان است که در آن کاربران دادههای خود و نیازهای مربوط به آن را برونسپاری میکنند. ارائهکننده خدمات رایانش ابری همهی کارها را از انجام بروزرسانیها گرفته تا تعمیر و نگهداری تا مدیریت امنیت انجام میدهد. به گفته استیو سانتورلی، از کارگاههای اسبق اسکاتلندیارد و از مدیران گروه تحقیقاتی امنیت اینترنت Cymru اگر از بالا نگاه کنیم، میبینیم که کاربران دارند به فرد دیگری اعتماد میکنند تا از دادههایشان محافظت کند. نقطه تاریک قضیه این است که شما مسئولیت خود در قبال دادهها را باطل میکنید. فرد دیگری به آن دسترسی دارد و فردی دیگر مسئول امن نگهداشتن آن است. هیچ کسبوکاری نمیتواند بهاندازه خود شما در صیانت از دادههایتان سریع باشد. درنهایت کسبوکار آنها این است که از شما درآمدی به جیب بزنند. گاهی اوقات حفاظت از دادههای شما به یک شعار بازاریابی تبدیل میشود تا یک سبککاری.»
Forwarded from Hadi
۲) حملات سایبری
هر بار که دادههای خود را روی اینترنت ذخیره میکنید، خطر حملات سایبری وجود دارد. و این بهویژه زمانی مشکلساز است که شما دادههای خود را روی ابر ذخیره میکنید، جایی که تمام دادههای شما با انواع کاربرها، روی یک سیستم ابری واحد ذخیرهشدهاند. سانتورلی میگوید: قسمت ترسناک ماجرا آسیبپذیری در مقابل حملات انکار سرویس گسترده و تمرکز این حجم از داده است. تنها نقطهی ضعف در این حالت همان ابر است. اگر همهچیز درست پیش نرود تأثیر آن بسیار وسیع خواهد بود. در این حالت ایجاد اختلال در سطح وسیع و گستردهای راحتتر خواهد بود.
هر بار که دادههای خود را روی اینترنت ذخیره میکنید، خطر حملات سایبری وجود دارد. و این بهویژه زمانی مشکلساز است که شما دادههای خود را روی ابر ذخیره میکنید، جایی که تمام دادههای شما با انواع کاربرها، روی یک سیستم ابری واحد ذخیرهشدهاند. سانتورلی میگوید: قسمت ترسناک ماجرا آسیبپذیری در مقابل حملات انکار سرویس گسترده و تمرکز این حجم از داده است. تنها نقطهی ضعف در این حالت همان ابر است. اگر همهچیز درست پیش نرود تأثیر آن بسیار وسیع خواهد بود. در این حالت ایجاد اختلال در سطح وسیع و گستردهای راحتتر خواهد بود.
Forwarded from Hadi
۳) تهدیدات داخلی
همانطور که حملات سایبری در حال افزایش هستند، تهدیدات داخلی هم در حال اوجگیریاند. اریک چیو، مدیر و مؤسس شرکت کنترل زیرساختهای رایانش ابری هایتراست، میگوید که نشت اطلاعات مربوط به دو میلیون کاربر وودافون و اقدامات ادوارد اسنودن در NSA همگی زنگ خطرهایی هستند که جدیترین نشت دادهها از طریق تهدیدات داخلی و دسترسی کاربران صورت میگیرند.
همانطور که حملات سایبری در حال افزایش هستند، تهدیدات داخلی هم در حال اوجگیریاند. اریک چیو، مدیر و مؤسس شرکت کنترل زیرساختهای رایانش ابری هایتراست، میگوید که نشت اطلاعات مربوط به دو میلیون کاربر وودافون و اقدامات ادوارد اسنودن در NSA همگی زنگ خطرهایی هستند که جدیترین نشت دادهها از طریق تهدیدات داخلی و دسترسی کاربران صورت میگیرند.
Forwarded from Hadi
۴) نفوذ دولت
پس از افشاگریهای اخیر در مورد NSA و برنامههای جاسوسی آنها، مشخص شد که رقبا تنها کسانی نیستند که میخواهند به دادههای شما سرک بکشند. اسکاتهازدرا، مشاور امنیتی در نئوهاپسیس، یک شرکت مشاوره مدیریت امنیت و ریسک درزمینهی امنیت موبایل و امنیت رایانش ابری، میگوید که اخیراً در اخبار میبینیم که نهادهای دولتی و شرکتهای فناوری محور در ایالاتمتحده و دیگر کشورهای دنیا ممکن است در حال جاسوسی روی دادههای شما باشند، چه زمانی که منتقل میشوند یا زمانی که در قسمتی از اینترنت سکنی گزیدهاند.
پس از افشاگریهای اخیر در مورد NSA و برنامههای جاسوسی آنها، مشخص شد که رقبا تنها کسانی نیستند که میخواهند به دادههای شما سرک بکشند. اسکاتهازدرا، مشاور امنیتی در نئوهاپسیس، یک شرکت مشاوره مدیریت امنیت و ریسک درزمینهی امنیت موبایل و امنیت رایانش ابری، میگوید که اخیراً در اخبار میبینیم که نهادهای دولتی و شرکتهای فناوری محور در ایالاتمتحده و دیگر کشورهای دنیا ممکن است در حال جاسوسی روی دادههای شما باشند، چه زمانی که منتقل میشوند یا زمانی که در قسمتی از اینترنت سکنی گزیدهاند.
Forwarded from Hadi
۵) مسئولیت قانونی
ریسکهای مربوط به رایانش ابری به نفوذهای امنیتی محدود نمیشود. این ریسکها همچنین شامل پیامدها، مانند پروندههای حقوقی توسط شما یا علیه شما میشوند. به گفته رابرت جی. اسکات مدیر شرکت Scott & Scott LLP، یک شرکت حقوقی با تخصص در داراییهای فکری و فناوری، آخرین ریسک برای شرکتها در استفاده از رایانش ابری تطابق با قوانین، مسئولیتهای قانونی و تداوم کسبوکار است. رویدادهای مربوط به نشت دادهها در حال اوجگیری هستند و درنتیجه پروندههای قانونی هم افزایشیافتهاند.
ریسکهای مربوط به رایانش ابری به نفوذهای امنیتی محدود نمیشود. این ریسکها همچنین شامل پیامدها، مانند پروندههای حقوقی توسط شما یا علیه شما میشوند. به گفته رابرت جی. اسکات مدیر شرکت Scott & Scott LLP، یک شرکت حقوقی با تخصص در داراییهای فکری و فناوری، آخرین ریسک برای شرکتها در استفاده از رایانش ابری تطابق با قوانین، مسئولیتهای قانونی و تداوم کسبوکار است. رویدادهای مربوط به نشت دادهها در حال اوجگیری هستند و درنتیجه پروندههای قانونی هم افزایشیافتهاند.
Forwarded from Hadi
۶) فقدان استاندارد
چه چیزی یک ابر را «امن» میسازد؟ یک ارائهکننده خدمات ابری ممکن است آخرین امکانات امنیتی را داشته باشد، ولی درنتیجهی فقدان استاندارد مربوط به رایانش ابری، هیچ راهنمای واحدی وجود ندارد تا ارائهدهندگان را متحد کند. باوجود سرویسهای ابری متعدد در بخشهای مختلف، برای کاربران کاملاً مشکلساز است که تشخیص دهند ابر آنها چقدر امن است.
چه چیزی یک ابر را «امن» میسازد؟ یک ارائهکننده خدمات ابری ممکن است آخرین امکانات امنیتی را داشته باشد، ولی درنتیجهی فقدان استاندارد مربوط به رایانش ابری، هیچ راهنمای واحدی وجود ندارد تا ارائهدهندگان را متحد کند. باوجود سرویسهای ابری متعدد در بخشهای مختلف، برای کاربران کاملاً مشکلساز است که تشخیص دهند ابر آنها چقدر امن است.
Forwarded from Hadi
۷) فقدان پشتیبانی
تصور کنید نتوانید قبل یک قرار کاری مهم به حساب ابری خود دسترسی پیدا کنید، یا بدتر از آن، وسط یک حملهی سایبری باشید که سایت شما را پایین آورده باشد. و حالا تصور کنید که سعی دارید با ارائهدهندهی خدمات خود تماس بگیرید و ببینید که خدمات مشتریان آنها اصلاً وجود خارجی ندارد. درحالیکه برخی از ارائهکنندگان خدمات مربوط به مشتریان خوبی دارند، برخی دیگر ممکن است شما را تنها در سرما رها کنند.
تصور کنید نتوانید قبل یک قرار کاری مهم به حساب ابری خود دسترسی پیدا کنید، یا بدتر از آن، وسط یک حملهی سایبری باشید که سایت شما را پایین آورده باشد. و حالا تصور کنید که سعی دارید با ارائهدهندهی خدمات خود تماس بگیرید و ببینید که خدمات مشتریان آنها اصلاً وجود خارجی ندارد. درحالیکه برخی از ارائهکنندگان خدمات مربوط به مشتریان خوبی دارند، برخی دیگر ممکن است شما را تنها در سرما رها کنند.
Forwarded from Hadi
۸) همیشه ریسک وجود دارد
بزرگترین ریسک در مورد رایانش ابری این است که هیچوقت نمیدانید چه چیزی در انتظار شماست. هکرها از روز نخست حضورداشتهاند و قرار نیست به این زودیها جایی بروند و با پیشرفت فناوریها ریسکهای استفاده از این فناوریها هم افزایش مییابند.
بزرگترین ریسک در مورد رایانش ابری این است که هیچوقت نمیدانید چه چیزی در انتظار شماست. هکرها از روز نخست حضورداشتهاند و قرار نیست به این زودیها جایی بروند و با پیشرفت فناوریها ریسکهای استفاده از این فناوریها هم افزایش مییابند.
Forwarded from Hadi
تحلیلگران معتقدند گوگل از هنگامی که زیرمجموعه شرکت آلفابت (Alphabet) قرار گرفته است، بیش از پیش این توانایی را یافته که در بخش رایانش ابری نقش آفرینی کرده و خود را به یک شرکت پیشرو و تاثیرگذار در این عرصه تبدیل نماید.
به گزارش وال استریت ژورنال، پس از آن که گوگل اعلام کرد دایان گرین (Diane Greene) مدیر شرکت Vmware را برای مدیریت تجارت رایانش ابری خود استخدام کرده است، ارزش سهام غول جستجو بیش از ۲ درصد ارتقاء یافت و به رقم ۷۷۵ دلار و ۷۰ سنت رسید. «دایان گرین» مدیریت بخشهای ابری گوگل شامل Google for Work، Cloud Platform و Google Apps را به دست میگیرد.
اورس هولزل (Urs Holzle) معاون ارشد سابق زیرساختهای فنی گوگل که قرار است در سمت مدیر بخش Google Cloud Platform باقی بماند، پیشبینی کرده که تا سال ۲۰۲۰ درآمد سرویسهای ابری گوگل، از درآمد تبلیغاتی این شرکت پیشی خواهد گرفت.
راب سندرسون (Rob Sanderson) تحلیلگر شرکت MKM Partners، گوگل را یکی از فعالان قدرتمند عرصه رایانش ابری به شمار آورده و بر این باور است که گوگل میتواند با شرکتهای فناوری که در این حوزه حرفهایی برای گفتن دارند، به خوبی رقابت و مبارزه کند.
از جمله شرکتهای مطرح در بخش سرویسهای رایانش ابری میتوان به آمازون، اوراکل و مایکروسافت اشاره کرد.
البته ناگفته نماند که هر چند برخی سرویسهای ابری گوگل همانند درایو (Drive) توانسته کاربران زیادی جذب کند ولی گوگل برای به دست آوردن سهم بزرگی از بازار گسترده این نوع خدمات و تبدیل شدن به یک چهره شاخص در حوزه ابر، با چالشهای بزرگ و متعددی روبرو است.
به گزارش وال استریت ژورنال، پس از آن که گوگل اعلام کرد دایان گرین (Diane Greene) مدیر شرکت Vmware را برای مدیریت تجارت رایانش ابری خود استخدام کرده است، ارزش سهام غول جستجو بیش از ۲ درصد ارتقاء یافت و به رقم ۷۷۵ دلار و ۷۰ سنت رسید. «دایان گرین» مدیریت بخشهای ابری گوگل شامل Google for Work، Cloud Platform و Google Apps را به دست میگیرد.
اورس هولزل (Urs Holzle) معاون ارشد سابق زیرساختهای فنی گوگل که قرار است در سمت مدیر بخش Google Cloud Platform باقی بماند، پیشبینی کرده که تا سال ۲۰۲۰ درآمد سرویسهای ابری گوگل، از درآمد تبلیغاتی این شرکت پیشی خواهد گرفت.
راب سندرسون (Rob Sanderson) تحلیلگر شرکت MKM Partners، گوگل را یکی از فعالان قدرتمند عرصه رایانش ابری به شمار آورده و بر این باور است که گوگل میتواند با شرکتهای فناوری که در این حوزه حرفهایی برای گفتن دارند، به خوبی رقابت و مبارزه کند.
از جمله شرکتهای مطرح در بخش سرویسهای رایانش ابری میتوان به آمازون، اوراکل و مایکروسافت اشاره کرد.
البته ناگفته نماند که هر چند برخی سرویسهای ابری گوگل همانند درایو (Drive) توانسته کاربران زیادی جذب کند ولی گوگل برای به دست آوردن سهم بزرگی از بازار گسترده این نوع خدمات و تبدیل شدن به یک چهره شاخص در حوزه ابر، با چالشهای بزرگ و متعددی روبرو است.
Forwarded from Hadi
گزارش امنیت رایانش ابری
Forwarded from Hadi
nf00010475-1.pdf
347.7 KB