رایانش ابری (Cloud Computing) مدل رایانشی بر پایه اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل سرویسهای فناوری اطلاعات (شامل نرم افزار، اطلاعات ومنابع اشتراکی رایانشی) با به کارگیری اینترنت ارائه میکند.
این مدل همواره موافقان و مخالفان خود را داشته و از ابعاد گوناگون مورد بحث و بررسی قرار گرفته . در این مقاله به بررسی انواع مدلهای رایانش ابری ، مزایای این مدل و نقد مسایل امنیتی آن می پردازیم که از مهمترین نقاط مورد هدف منتقدین میباشد .
همچنین نظرات چند منتقد را به اختصار بررسی میکنیم و میبینیم که حتی منتقدین این مدل توان مقابله با آن را نداشته و بعد از مدتی از این فناوری استفاده میکنند .
تاریخچه
پیدایش مفاهیم اساسی رایانش ابری به دهه ۱۹۶۰ بازمی گردد. زمانی که جان مک کارتی اظهار داشت که " رایانش ممکن است روزی به عنوان
مجازی سازی یکی از صنایع همگانی سازماندهی شود." تقریبا تمام ویژگیهای امروز رایانش ابری
(تدارک الاستیک، ارائه به صورت یک صنعت همگانی، برخط بودن و توهم دسترسی به عرضه نامحدود) به همراه مقایسه با صنعت برق و شکلهای مصرف عمومی وخصوصی و دولتی وانجمنی را پارک هیل داگلاس در کتابی که با عنوان
«مشکل صنعت همگانی رایانه» در سال ۱۹۶۶ مورد بررسی قرار داد. واژه ابر در واقع بر گرفته از صنعت تلفن است به این گونه که کمپانیهای ارتباطات راه دور که تا دهه ۱۹۹۰ تنها خطوط نقطه به نقطه اختصاصی ارائه میکردند، شروع
به ارائه شبکههای خصوصی مجازی با کیفیتی مشابه و قیمتهای کمتر نمودند. نماد ابر برای نمایش نقطه مرزی بین بخشهایی که در حیطه مسئولیت کاربرند و آنهایی که در حیطه مسئولیت عرضه کننده بکار گرفته میشد. رایانش ابری
مفهوم ابر را به گونهای گسترش میدهد که سرورها را نیز علاوه برزیر ساختهای شبکه در بر گیرد. سایت آمازون با مدرن سازی
نصب شبکه مرکز داده خود نقش مهمی در گسترش رایانش ابری ایفا کرد. بعد از حباب دات کام آنها دریافتند که با تغییر مرکز
دادههای خود که ماننداغلب شبکههای رایانهای در بیشتر اوقات تنها از ۱۰٪ ظرفیت آن استفاده میشدو مابقی ظرفیت برای دورههای کوتاه اوج مصرف در نظر گرفته شده بود به معماری ابر میتوانند بازده داخلی خود را بهبود بخشند. آمازون از
سال ۲۰۰۶ امکان دسترسی به سامانه خود از طریق وب سرویسهای آمازون را بر پایه رایانش همگانی ارائه کرد. در سال ۲۰۰۷، گوگل و آی بی ام به همراه چند دانشگاه پروژهای تحقیقاتی در مقیاسی بزرگ را در زمینه رایانش ابری آغاز نمودند.
در اواسط سال ۲۰۰۸ شرکت گارتنر متوجه وجود موقعیتی در رایانش ابری شد که برای «شکل دهی ارتباط بین مصرف کنندگان خدمات فناوری اطلاعات، بین آنهایی که این سرویسها را مصرف میکنند و آنها که این سرویسها را میفروشند» بوجود میآید.
آشنایی با رایانش ابری
رایانش ابری (Cloud Computing) مدل رایانشی بر پایه اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل سرویسهای فناوری اطلاعات (شامل نرم افزار، اطلاعات ومنابع اشتراکی رایانشی) با به کارگیری اینترنت ارائه میکند.
رایانش ابری راهکارهایی برای ارائه خدمات فناوری اطلاعات به شیوههای مشابه با صنایع همگانی (آب،برق،تلفن و ...) پیشنهاد میکند. این بدین معنی
خدمات شبکه است که دسترسی به منابع فناوری اطلاعات در زمان تقاضا و بر اساس میزان
تقاضای کاربر به گونهای انعطاف پذیر و مقیاس پذیر از راه اینترنت به کاربر تحویل داده میشود .آنچه یک ارائه دهنده رایانش ابری ارائه میکند برنامههای کاربردی تجاری برخط است که از طریق مرورگر وب یا نرم افزارهای دیگر به کاربران ارائه میشود.
نرمافزارهای کاربردی و اطلاعات روی سرورها ذخیره میگردند و براساس تقاضا در اختیار کاربران قرار میگیرد. جزئیات از دید کاربر مخفی میمانند و کاربران نیازی به تخصص یا کنترل در مورد فناوری زیرساخت ابری که از آن استفاده میکنند ندارند .
دلیل تشبیه اینترنت به ابر در این است که اینترنت همچون ابری جزئیات فنیاش را از دید کاربران پنهان میسازد و لایهای از انتزاع را بین این جزئیات فنی و کاربران به وجود میآورد.
مزایای رایانش ابری
• Agility (چابکی)
• Cost (هزینه)
• Device and location independence (استقلا دستگاه ومکان)
• Multi Tenancy (چند مستاجری)
• Scalable (مقیاس پذیری)
• Security (امنیت)
• Maintenance ( نگهداری )
• Reliability ( قابلیت اطمینان)
چابکی
کاربر میتواند در زمان نیاز میزان منابع مورد استفاده را کاهش یا افزایش دهد.
هزینه
ادعا میشود که این فناوری هزینهها را به میزان زیادی کاهش میدهد و هزینه سرمایهای را به هزینه عملیاتی تبدیل میکند.این به ظاهر موانع ورود به بازار را کاهش میدهد، زیرا رایانش ابر،
مشتریان را از مخارج سخت افزار، نرم افزار و خدمات و همچنین از درگیری با نصب و نگهداری نرم افزارهای کاربردی به شکل محلی میرهاند.
استقلال دستگاه ومکان
فرقی نمی کند که شما از چه نوع سخت افزاري استفاده می کنید زیرا اسناد و برنامه هاي کاربردي شما در همه حال به یک شکل هستند.
چند مستاجری
یک سیستم چند مستاجری یک نمونه در حال اجرای برنامه را بین گروهی از اجاره کنندگان (مشتریهای سرویس) به اشتراک می گذارند. به جای اینکه هر کاربر از یک نمونه در حال اجرای برنامه اختصاصی استفاده کند، این نمونه بین چندین کاربر به اشتراک گذارده می شود.
مقیاس پذیری
کاربران میتوانند در زمان تقاضا منابع را تدارک ببینند و نیازی به تدارک پیشین برای زمانهای حداکثر بار مصرف منابع نیست
به دلیل تمرکز دادهها و منابع امنیتی بیشتر و پیچیده تر امنیت افزایش مییابد، اما نگرانیهایی هم وجود دارد .
به دلیل عدم نیاز به نصب برنامههای کاربردی برای هر کاربر نگهداری آسانتر و با هزینه کمترانجام میشود. در رایانش ابری هر دستگاه ساده که توانایی اتصال و برقراری ارتباط با
مجازی سازی را داشته باشد، برای استفاده از خدمات رایانش ابر کافی است و میتواند نتایج را با دیگران به تشریک مساعی بگذارد
در صورتی که از سایتهای چندگانه استفاده شود فابلیت اطمینان افزایش مییابد .
بررسی مسائل امنیتی
معماری امنیت ابری فقط در صورتی کاراست که پیاده سازی های دفاعی صحیح وجود داشته باشد و مسائل امنیتی در سطح مدیریتی را شناسایی کند.
• کنترل های بازدارنده
• کنترل های پیش گیرنده
• کنترل های تصحیح کننده
• کنترل شناسایی کننده
کنترل های بازدارنده
این کنترل ها به منظور جلوگیری از هر نوع حمله عمدی در یک سیستم محاسبات ابری تنظیم شده است. این کنترل ها، باعث کاهش آسیب پذیری واقعی یک سیستم نمیشوند.
کنترل های پیش گیرنده
این کنترل ها به کمک مدیریت آسیب پذیری ها سبب افزایش قدرت سیستم می شوند. کنترل پیش گیرنده، از آسیب پذیری های سیستم محافظت خواهد کرد، اگر یک حمله اتفاق بیفتد، بعد از آن این نوع از کنترل ها سعی در پوشش حمله و کاهش خرابی امنیت سیستم می کند.
کنترل های تصحیح کننده
این کنترل سعی در کاهش اثر حمله دارد. برخلاف کنترل پیش گیرنده، کنترل تصحیح کننده در حین وقوع حمله، عکس العمل نشان می دهد.
کنترل های شناسایی کننده
این نوع از کنترل سعی در شناسایی حمله حین وقوع آن دارد. در زمان رخداد حمله، کنترل شناسایی کننده، سیگنالی برای کنترل های
مجازی سازی پیش گیرنده یا تصحیح کننده برای مشخص کردن مشکل ارسال می کند.
مشکلات امنیتی موجود رایانش ابری
• سرقت اطلاعات
• از دست دادن اطلاعات
• سرقت اکانت و ترافیک سرویس
• API های ناامن
• حملات Denial of Service
• همکار خیانت کار
• سوء استفاده از سرویس Cloud
• کم بودن درجه دیجیتالی شدن
• آسیب پذیری فناوری های به اشتراک گذاشته شده
سرقت اطلاعات
اگر پایگاه داده چندمستاجری (در این معماری SaaS یک نسخه از نرم افزار را بر روی پایگاه داده اجرا می کند و از طریق وب به تعداد زیادی از کاربران دسترسی می دهد) برای سرویس های cloudنساخته باشیم،
نفوذ به یکی از برنامه های کلاینت ها میتواند به مهاجم اجازه دهد که علاوه بر اطلاعات همان کلاینت به اطلاعات کلاینت های دیگر دسترسی پیدا کند.
از دست دادن اطلاعات
مطمئنا اطلاعاتی که در فضاهای ابری نگهداری می شوند به دلایلی غیر از هک شدن هم می توانند پاک شوند. تا زمانی که کمپانی ارایه دهنده cloud از اطلاعات بک آپ نگیرد، دلایل زیادی می تواند به حذف دایمی
اطلاعات منجر شود (مانندپاک کردن تصادفی اطلاعات توسط کمپانی ارایه دهنده cloud و یا از آن بدتر، حوادثی مانند آتش سوزی و یا زمین لرزه). اگر یک مشتری اطلاعاتش
خدمات شبکه را قبل از آپلود بر روی cloud رمزگذاری کند و سپس کلید رمزنگاری را گم کند، اطلاعاتش را هم از دست می دهد.
سرقت اکانت
در سال 88 هکرها تعداد زیادی ازسیستم های آمازون را هک کردند و با استفاده از آن ها تروجان Zeusرا اجرا کردند.
در فروردین ماه سال 89 یک حمله از نوع Cross-Site Scripting یا XSS به سایت آمازون صورت گرفت. منشا این حمله یک باگ در سیستم بود که باعث شد که هکرها بتوانند اطلاعات هویتی را از سایت به سرقت ببرند.
رابط های کاربری یا APIهای ناامن
تامین اطلاعات، مدیریت، هماهنگی و نظارت بر روی اطلاعات از طریق این رابط های کاربری انجام می شود. از احراز هویت و کنترل دسترسی ها گرفته تا رمزنگاری و نظارت بر فعالیت ها برعهده API است .
درنتیجه API باید در برابر تلاش های تصادفی و یا بدخواهانه برای دور زدن رابط کاربری آماده باشد.
حملات Denial of Service
به حملاتی گفته می شود که در آن کاربران سرویس cloud نمی توانند به اطلاعات و یا برنامه هایشان دسترسی پیدا کنند. در این حمله سرویس قربانی دچار کمبود منابع سیستمی (مانند قدرت پردازشی، حافظه، پهنای باند) می شود.
مهاجمین در حملات Distributed Denial of Service سرعت سیستم را تا جایی که امکان دارد پایین می آورند و کاربران سرویس را به دلیل عدم پاسخگویی سرویس ناراحت می کنند.
همکار خیانت کار
همکار خیانت کار در یک سازمان کسی است که در حال حاضر یا در گذشته کارمند، پیمان کار، یا شریک تجاری سازمان بوده که اجازه دسترسی به شبکه، سیستم یا اطلاعات داشته
یا دارد و از روی عمد از این دسترسی سوء استفاده کرده است، به طوری که بر روی اطلاعات محرمانه، صحت اطلاعات و یا اطلاعات سیستم تاثیر گذاشته است .
سوء استفاده از سرویس Cloud
یکی از بهترین مزایایCloud Computing این است که با استفاده از آن سازمان های کوچک می توانند از مقادیر زیادی از پردازش و حافظه استفاده کنند. برای بسیاری از سازمان ها تهیه هزاران سرور مشکل است،
اما اجاره همین هزاران سرور امکان پذیر است . ممکن است که برای هکر شکستن یک کلید
نصب شبکه رمزنگاری شده با سیستم ضعیفی که دارد چندین سال طول بکشد .
اما همین هکر اگر به تعداد زیادی از سرورهای cloud دسترسی داشته باشد، با استفاده از قدرت پردازشی این سرویس ها می تواند همان کلید را در عرض چند دقیقه کرک کند.
سپس او می تواند با استفاده از سرورهایcloud یک حمله DDOS را پیاده کند و بدافزارها را گسترش دهد.
کم بودن درجه دیجیتالی شدن
مزایایی که Cloud Computingدارد (مانند کاهش هزینه ها، بهبود امنیت و تاثیرات در عملکردها)، بسیاری از سازمان ها را به سمت خودش می کشاند. در این شرایط بسیاری از
سازمان هایی که منابع کافی دارند به سمت تکنولوژی های cloudمی روند، اما مشکل اینجاست
مجازی سازی که بسیاری از آن ها دید کاملی نسبت به این تکنولوژی ندارند .
اگرراجع به ارایه دهندگان cloud، برنامه ها یا سرویس هایی که در cloud کار می کنند و کارهایی که باید در زمان اجرای cloud انجام شوند، دانش کافی نداشته باشند، سازمان دچار ریسک های شدیدی می شود
که حتی قابل اندازه گیری نیست و ممکن است از بسیاری از تهدیدهای رایج خطرناک تر باشد.
آسیب پذیری فناوری های به اشتراک گذاشته شده
ارایه دهندگان سرویس های cloud خدماتشان را در سطح مشخصی از زیرساخت، پلتفرم ها و برنامه ها ارایه می دهند. آسیب پذیری را د همه سطوح زیر ساخت می توانیم ببینیم. از هر مدلی که استفاده کنیم
(IaaS , PaaS , SaaS) ریسک و تهدید فناوری های به اشتراک گذاشته شده وجود دارد. برای مقابله با این تهدیدها باید استراتژی قوی در نظر بگیریم که شامل پردازش ها، حافظه، شبکه، امنیت برنامه و کاربران و کنترل عملیات ها باشد.
انواع ابر
Image
ابر عمومی
ابر عمومی یا ابر خارجی توصیف کننده رایانش ابری در معنای اصلی و سنتی آن است. سرویسها به صورت دینامیک و از طریق اینترنت و در واحدهای کوچک از یک عرضه کننده ی شخص
ثالث تدارک داده میشوند و عرضه کننده منابع را به صورت اشتراکی به کاربران اجاره میدهدMulti-tenancy)) و بر اساس مدل رایانش همگانی و مشابه صنعت برق و تلفن برای کاربران صورتحساب میفرستد.
ابر گروهی در جایی به وجود میآید که چندین سازمان نیازهای یکسان دارند و به دنبال این هستند که با به اشتراک گذاردن زیرساخت از مزایای رایانش ابری بهرهمند گردند. به دلیل اینکه هزینهها بین کاربران کمتری نسبت
به ابرهای عمومی تقسیم میشود، این گزینه گرانتر از ابر عمومی است اما میزان بیشتری از محرمانگی، امنیت و سازگاری با سیاستها را یه همراه میآورد.
ابر خصوصی یک زیر ساخت رایانش ابری است که توسط یک سازمان برای استفاده داخلی آن سازمان به وجود آمدهاست. عامل اصلی
خدمات شبکه که ابرهای خصوصی را از ابرهای عمومی تجاری جدا میسازد، محل و شیوه نگهداری از سخت افزار زیرساختی ابر است.
ابر خصوصی امکان کنترل بیشتر بر روی تمام سطوح پیاده سازی ابر (مانند سخت افزار، شبکه، سیستم عامل، نرم افزار) را فراهم میسازد. مزیت دیگر ابرهای خصوصی امنیت بیشتری است که ناشی از قرارگیری تجهیزات در درون مرزهای سازمان و عدم ارتباط با دنیای خارج ناشی میشود.
اما بهره گیری از ابرهای خصوصی مشکلات ایجاد و نگهداری را به همراه دارد. یک راه حل میانه برای دوری از مشکلات ابرهای خصوصی و در عین حال بهره مند شدن از مزایای ابرهای خصوصی، استفاده از ابر خصوصی مجازی است.
ابر خصوصی مجازی بخشی از زیر ساخت یک ابر عمومی است که برای استفاده اختصاصی یک سازمان کنار گذارده میشود و دسترسی به آن تنها از راه شبکه خصوصی مجازیIPSec امکانپذیر است.
یک ابر آمیخته متشکل از چندین ارائه دهنده داخلی و یا خارجی، گزینه مناسبی برای بیشتر مؤسسات تجاری میباشد.
مدل های ارائه سرویس
<left>
SaaS (Software as a Service)
PaaS (Platform as a Service)
IaaS (Infrastructure as a Service)
<left>
Saas
نرم افزار را به صورت سرویس روی اینترنت تحویل میدهند و بدین وسیله نیاز به نصب نرم افزار روی رایانههای مشتریان را ازبین میبرند و نگهداری و پشتیبانی را ساده تر میسازد.
ویژگی ها :
• دسترسی و مدیریت نرم افزار تجاری از طریق شبکه
• فعالیتهایی که از سوی مراکزی اداره میشوند و در نتیجه مشتریان میتوانند از راه دور و از طریق وب به برنامهها دسترسی داشته باشند.
• مدل تحویل نرم افزار یک-به-چند (یک نسخه در حال اجرا از برنامه)
• به روز رسانی و ارتقای نرم افزار به صورت مرکزی اداره میشود و نیاز به بارگیری یا ارتقا دهندهها را برطرف میسازد .
PaaS
مشتری امکان دارد که برنامه های کاربردی ساخته شده یا خریداری شده توسط خود را بر روی زیرساخت ابری قرار دهد. مشتری زیرساخت ابری از جمله شبکه، سرورها یا فضاهای ذخیره سازی
مجازی سازی زیرین رامدیریت یا کنترل نمی کند اما بر روی برنامه کاربردی قرارداده شده و پیکربندی هاست برنامه کنترل دارد.
امکانی که برای مشتری فراهم آوری شده توان پردازشی، فضای ذخیره سازی، شبکه ها و دیگر منابع پایه ای رایانشی است . مشتری می تواند نرم افزار دلخواه خود را که شامل سیستمهای عامل و برنامه های کاربردی می باشد را قرار داده و اجرا کند .
نظرات منتقدین
Richard StallManبنيانگذارFree Software Foundation و ايجادكنندة سيستم عامل GNU
• رايانش ابري «بدتر از حماقت» است!
• تبليغات تجاري است!
• هر وقت كسي ميگويد چيزي «اجتنابناپذير» است، به احتمال زياد در حال تبليغ تجاري براي پيشبرد آن چيز است!
• دليل آن كه نبايد به سراغ رايانش ابري رفت آن است كه شما ناچار ميشويد دادههاي خود و كنترل آن را به ديگري بسپاريد.
Larry Ellison مدیر عامل شرکت Oracle
• كاملاً نامفهوم است.
• مُد روز است.
• نكتة جالب در مورد رايانش ابري آن است كه ما آن را به گونهاي تعريف كردهايم كه همة كارهايي را كه هماكنون ميكنيم را در بر بگيرد!
• صنعت فاوا دنبالهرو مُد است. اين صنعت حتي از پوشاك خانمها هم بيشتر به دنبال مُد است!
اما نکته جالب ....
نتیجه گیری
با توجه به مسائل مطرح شده میتوان نتیجه گرفت مبحث رایانش ابری به ذات مفید و سود مند است . اما به شرطی که فرهنگ استفاده از آن و آموزش صحیح برای کاربران آن در نظر گرفته شود .
چرا که با توجه به مشکلات امنیتی موجود شاید استفاده از این فناوری با دانش نا کافی و یا سهل انگاری خسارات جبران ناپیذیری وارد کند . بهرحال با توجه به روی آوردن شرکت های بزرگ
نصب شبکه به این فناوری شاید تا آینده ای نه چندان دور همه ما برای خود یک ابر الکترونیکی اختصاصی داشته باشیم