Upload
hassan-kooshkaki
View
545
Download
5
Embed Size (px)
Citation preview
مقدمه
مدل های پیاده سازی
مدل های تحویلی
مسائل امنیتی درCloud
فهرست نوشتار2
...مقدمه3
cloud:کهاییتقاضنوعاساسبرراکاربراندسترسیکندمیتالشکهاستايرایانهمدلی
بهازنیکمترینباداردسعیمدلاین.کندآساندارند،رایانشیواطالعاتیمنابعازوابجاطالعات،بهدسترسیسرعتافزایشوهاهزینهکاهشوانسانینیرويمنابعباشدکاربراننیازگوي
وشدهذخیرهخادمهايرایانهرويبراطالعاتآندرکهاسترویكرديابريرایانشمنتقل(...ها،موبایل،سرگرمیمراکزها،PC)استفادهمحلهايبهموقتطوربه
.شودمیانجامسروررويهاپردازشبیشترکلیحالتدرامامیشود
...مقدمه4
...مقدمه5
...مقدمه6
:cloudمزایای
افزارينرمهايسرویسبهارزانوآساندسترسیافزاريسختمنابعآسانتامینمنابعازکاملبرداريبهرهپذیريمقیاسریسککاهشسازيمجازياعتمادقابلیتوتداومشفافیتمحاسباتقدرتافزایشو...
...مقدمه7
:cloudمعایب
باندپهنايازناشیمشكالت
دورراهازدسترسی
امنیتیهاينگرانیوهامحدودیت
ترافیکومنابعمدیریت
و...
...چالش ها8
...چالش ها9
چالش ها10
:امنیتاستوژيتكنولاینبهاعتمادمالكابريپردازشبودنامنتنها،مشتریانازبسیاريبرايراکاربردييهابرنامههايزیرساختیامهماطالعاتخودنوبهبهخواهیدمیشمااگردسترسدراتصادفنبایداطالعات"کهنكتهاینازبایدشماکنید،منتقلابريپردازشبه
.کنیدحاصلطمینانا"باشددیگرشرکتیک
:ابریرایانشدرامنیتیهایجنبهمهمترینخصوصیحریم
هادادهازحفاظت
11
Mobile, Thin
Client
Identity, Integration,
Mapping, Payment,
Search, …
Web App. Platforms
(Python, Ruby), Web
hosting (Mosso),
Propriety (Azure,
force.com)
Database, Network
attached storage,
Synchronization,
web service
Virtualization, Grid
Computing,
Management,
Paravirtualization
cloudمعماری
...cloudمدل های 12
مدل. :سازیپیادههای1 عمومیابر(Public cloud)
ابر گروهی(Community cloud)
ابر خصوصی(Private cloud)
ترکیبی ابر(Hybrid cloud)
مدل. :تحویلیهای2سرویسعنوانبهافزارنرم(SaaS)
سرویسعنوانبهپلتفرم(PaaS)
سرویسعنوانبهزیرساخت(IaaS)
13
ارزانکلیطوربهوهمگانیاستفادهبرای:عمومیابر.
مشترکساختزیر:گروهیابر.
سازمانیکدیتاسنترواینترانتسطحدر:خصوصیابر.
خصوصیوعمومیابرازترکیبی:ترکیبیابر.
...پیاده سازیهای مدل
مدل های پیاده سازی14
...تحویلیهای مدل 16
...تحویلیهای مدل 17
Traditional
•
•
•
SaaS
•Software as a Service•
•
PaaS
•Platform as a Service•
IaaS
•Infrastructure as a Service
•
تحویلیهای مدل 18
...ویژگی های مدل های تحویلی
(افزارنرم)تحویلیمدل:
کاربرنیازموردافزارهاينرمکردنفراهمقابلیت:عملکرد
ابردیگرهايسرویسازاستفاده:هاسرویس.
استمحدودمشتريکنترلیتوان:کنترلیتوان
19
...ویژگی های مدل های تحویلی
(پلتفرم)تحویلیمدل:
ازنیافزارنرایجادبرايکهافزارينرمچاچوبکردنفراهمقابلیت:عملکرد
است
کاربرنیازموردهايافزارنرمسازيپیادهوطراحی:هاسرویس
نداردکنترلیتواناییمشتري:کنترلیتوان
20
ویژگی های مدل های تحویلی
(زیرساخت)تحویلیمدل:
وپردازشیافزاري،سختمنابعکردنفراهمقابلیت:عملکرد...
سیستمشاملمستقلودلخواهافزارهاينرماجراییوطراحی:هاسرویس
کاربرديافزارهاينرموعامل
حدتاوشدهطراحیافزارهاينرمعامل،سیستمکنترلتوانایی:کنترلیتوان
شبكهاجزاانتخابمحدودي
21
Cloud…درمسائلامنیتی22
بگیرندرا در نظرگارتنرمشتریان قبل از انتخاب سرویس دهندگان ابر باید موضوع های امنیتی:
سازمان ابرمسوالنمدیران و
موقعیت داده
تفکیک داده
بازیابی
پایداری طوالنی مدت
و...
Cloud…درمسائلامنیتی23
Cloud…درمسائلامنیتی24
امنیت داده
امنیت شبکه
کنترل دسترسی
سازیآسیب پذیری در مجازی
مستاجریچند
دادهمحرمانگی
صحت داده
پذیریدسترس
حریم خصوصی
احراز هویت
خطاهای کاربران
ریسک های ناشناخته
و...
25
امنیت داده...بودسازمانداخلدردادهسنتیروشدر.
استکاربرماشینازغیرمكانیدادهذخیرهمحل.
کندمیپیداتغییرکاربرهچندمحیطیکبهکاربرهتکمحیطیکازدادهذخیرهمكان.
دادهامنیتاصول
محرمانگی•
صحت•
پذیريدسترس•
Cloud…درمسائلامنیتی
26
امنیت داده
دادهامنیتبرقراریهایروش
شدهرمزصورتبهدادهذخیره•
شدهرمزصورتبهدادهانتقال•
هابرنامهبهافراددسترسیمدیریت•
قوینگاریرمزهایالگوریتمازاستفاده•
Cloud…درمسائلامنیتی
27
امنیت شبکه...باشدمی(شبكه)اینترنتزیرساخترويبرسرویسارائهبرمبتنیابريرایانشماهیت.
ندباشمیزیرحمالتمستعدکنندمیاستفادهاینترنتبسترازچونابريرایانشهايسرویس:
DOSحمالت•
•Man in the Middle Attack
•Spoofing
•Sniffing
•SQL Injection
•Buffer OverFlow
...و•
Cloud…درمسائلامنیتی
28
امنیت شبکهازتادارندارتباطیامنبستریکبهنیازشبکهدرایدادههایجریانهمه
.کنندجلوگیریحساس
راهکارهاازبرخی
•Secure Socket Layer (SSL)
•Transport Layer Security (TLS)
...و•
Cloud…درمسائلامنیتی
29
:ابريرایانشازاستفادهخصوصدرشدهشناختهتهدیداتازبرخی
Cloud…درمسائلامنیتی
30
کنترل دسترسی...دباشمیابریرایانشدرامنیتینگرانیمهمترینمحرمانگیازپسدسترسیکنترل.
مشترک،محیطیکدرهاسیستموهادادهمیزبانیصورتدر،
.باشدمیضروریو
توسطشدهپیشنهاد”منافعتداخلازجلوگیریچینیدیوار“مدلازبایددهندهسرویس
NashوBrewerکنداستفاده.
اجرمستآنرقیبعنوانبهکهافرادیبرابردرمستاجریکهایدادهکندمیبیانمدلاین
.گیردقرارازخارجشوندمیشناخته
Cloud…درمسائلامنیتی
31
کنترل دسترسی
Cloud…درمسائلامنیتی
32
امنیت مجازی سازینیازموردهايبرنامهدیگروعاملسیستمکامپیوتر،افزارسختاجراي.
افزارسختازمستقلافزارهانرماجراي.
حافظهوپردازندههمچونمنابعپویاياختصاص.
سازيمجازيدرتهدیداتوحمالتبرخی:
مجازيماشینسطحدرحمالت•
سازيمجازيسطحدرارتباطات•
مجازيماشیندردادهکنترل•
Cloud…درمسائلامنیتی
33
مستاجریچند
منابعاشتراک.
مجازیهایماشینحمله.
تکنیک•
.مختلفهایالیهدرابرمجازیهایزیرساختازدفاع•
Cloud…درمسائلامنیتی
34
چند مستاجری
Cloud…درمسائلامنیتی
35
محرمانگی دادهقبیلازمتنوعیهایسرویسابریرایانش:
دادهذخیرههایسایت•
ویدیویهایسایت•
مالیاتتهیههایسایت•
...و•
ازکهکننداستفادههاییمکانیزمازهادادهاینبرایبایدسرویسدهندهارائهیهاسازمان
.شودجلوگیریهادادهمجازغیراستفاده
Cloud…درمسائلامنیتی
36
محرمانگی داده
Cloud…درمسائلامنیتی
37
صحت داده ها، سیستمفراهمراآنبایدسرویسدهندهارائههایسازمانکهاستمهمیاجزایازیکیدادهدرستی
.(دادهپایگاهامنیتدرمسئلهمهمترین)کنند
شودمیکنترلتراکنشیهایسیستموایدادهپایگاههایمحدودیتتوسطدادهصحت.
باشندداشتهراهاقابلیتاینبایدصحتبرقرایبرایهاتراکنش:
• Atomicity
• Consistency
• Isolation
• Durability
Cloud…درمسائلامنیتی
38
دسترس پذیری
داده های مشتریان باید در هر زمان و مکان در دسترس باشند.
بارتاداردسرورتعدادیبهنیازپذیریدسترسکردنفراهمبرایالیهچندهایمعماری
.کنندباالنسراترافیکی
به کار بردن استراتژی های کافی برای حمله هایی مانندDoS وDDoS.
دتوسط سازمان باید فراهم گردو اقدامات الزم برای.
Cloud…درمسائلامنیتی
39
حفظ حریم خصوصی
سازمانازخارجدرهادادهذخیره.
هاادهدرویبرقانونیغیروقانونینظارتوکنترلتوانندمیابرهایسرویسدهندگانارائه
.باشندداشتهکاربرانارتباطاتو
کنندارائهمشتریانبهزمینهایندرراخوداستراتژیبایدابرارائههایسازمان.
کنندآپلودسپسرمزگذاریابتداراخودهایدادهتوانندمیمشتریان.
Cloud…درمسائلامنیتی
40
احراز هویتراکافیوالزمهایکنترلبایدخارجیوداخلیکارمندان/کاربرانشناساییبرایهاسازمان
.باشندداشته
پروتکلباسرورهاییازکاربراناطالعاتسازیذخیرهبرایهاشرکتاکثرLDAPاستفاده
.کنندمی
استفاده ازActive Directoryدر داخل سازمان.
Cloud…درمسائلامنیتی
41
خطاهای کاربران
حساسشرایطدرسازمانتوسطامنیتیراهکارهایارائه
ریسک های ناشناخته
کندعملآنرفعجهتبایدسازمانجدیدپذیریآسیببروزصورتدر
پروتكلدرپذیريآسیب
امنیتیهايpatchارائه•
Cloud…درمسائلامنیتی
دررایانشابريمسائلامنیتی42
نظر بزرگان
دررایانشابريمسائلامنیتی43
Richard Stallman
آزادافزارنرمبنیادگذاربنیاناست«»ابريرایانش.
استتجاريتبلیغات.
آنرلکنتوخودهايدادهشویدمیناچارشماکهاستآنرفتابريرایانشسراغبهنبایدآنكهدلیل
.بسپاریددیگريبهرا
برايتجاريتبلیغحالدرزیاداحتمالبهاست،«ناپذیراجتناب»چیزيگویدمیکسیوقتهر
!استچیزآنپیشبرد
دررایانشابريمسائلامنیتی44
Larry Ellison
مدیر عاملOracleًاستنامفهومکامال.
استروزمُد.
همةکهکرده ایمتعریفگونه ایبهراآنماکهاستآنابریرایانشمورددرجالبنکتة
!گیردبردررادهیممیانجامهم اکنونکهراکارهایی
فهرست مراجع
1. www.Wikipedia.org
2. Vic (J.R.) Winkler,”Securing the Cloud Cloud Computer Security Techniques and Tactics”, 2011 Elsevier Inc. All rights reserved.
3. “THE WHITE BOOK OF… Cloud Security”, For any inquiries on Fujitsu’s global cloud offering.
46
47