47
م خدا نا بCloud security وشککی حسن کEmail: [email protected]

Cloud security

Embed Size (px)

Citation preview

Page 1: Cloud security

بنام خداCloud security

حسن کوشککی

Email: [email protected]

Page 2: Cloud security

مقدمه

مدل های پیاده سازی

مدل های تحویلی

مسائل امنیتی درCloud

فهرست نوشتار2

Page 3: Cloud security

...مقدمه3

cloud:کهاییتقاضنوعاساسبرراکاربراندسترسیکندمیتالشکهاستايرایانهمدلی

بهازنیکمترینباداردسعیمدلاین.کندآساندارند،رایانشیواطالعاتیمنابعازوابجاطالعات،بهدسترسیسرعتافزایشوهاهزینهکاهشوانسانینیرويمنابعباشدکاربراننیازگوي

وشدهذخیرهخادمهايرایانهرويبراطالعاتآندرکهاسترویكرديابريرایانشمنتقل(...ها،موبایل،سرگرمیمراکزها،PC)استفادهمحل‌هايبهموقتطوربه

.شودمیانجامسروررويهاپردازشبیشترکلیحالتدرامامی‌شود

Page 4: Cloud security

...مقدمه4

Page 5: Cloud security

...مقدمه5

Page 6: Cloud security

...مقدمه6

:cloudمزایای

افزارينرمهايسرویسبهارزانوآساندسترسیافزاريسختمنابعآسانتامینمنابعازکاملبرداريبهرهپذیريمقیاسریسککاهشسازيمجازياعتمادقابلیتوتداومشفافیتمحاسباتقدرتافزایشو...

Page 7: Cloud security

...مقدمه7

:cloudمعایب

باندپهنايازناشیمشكالت

دورراهازدسترسی

امنیتیهاينگرانیوهامحدودیت

ترافیکومنابعمدیریت

و...

Page 8: Cloud security

...چالش ها8

Page 9: Cloud security

...چالش ها9

Page 10: Cloud security

چالش ها10

:امنیتاستوژيتكنولاینبهاعتمادمالكابريپردازشبودنامنتنها،مشتریانازبسیاريبرايراکاربردييهابرنامههايزیرساختیامهماطالعاتخودنوبهبهخواهیدمیشمااگردسترسدراتصادفنبایداطالعات"کهنكتهاینازبایدشماکنید،منتقلابريپردازشبه

.کنیدحاصلطمینانا"باشددیگرشرکتیک

:ابریرایانشدرامنیتیهایجنبهمهمترینخصوصیحریم

هادادهازحفاظت

Page 11: Cloud security

11

Mobile, Thin

Client

Identity, Integration,

Mapping, Payment,

Search, …

Web App. Platforms

(Python, Ruby), Web

hosting (Mosso),

Propriety (Azure,

force.com)

Database, Network

attached storage,

Synchronization,

web service

Virtualization, Grid

Computing,

Management,

Paravirtualization

cloudمعماری

Page 12: Cloud security

...cloudمدل های 12

مدل. :سازیپیادههای1 عمومیابر(Public cloud)

ابر گروهی(Community cloud)

ابر خصوصی(Private cloud)

ترکیبی ابر(Hybrid cloud)

مدل. :تحویلیهای2سرویسعنوانبهافزارنرم(SaaS)

سرویسعنوانبهپلتفرم(PaaS)

سرویسعنوانبهزیرساخت(IaaS)

Page 13: Cloud security

13

ارزانکلیطوربهوهمگانیاستفادهبرای:عمومیابر.

مشترکساختزیر:گروهیابر.

سازمانیکدیتاسنترواینترانتسطحدر:خصوصیابر.

خصوصیوعمومیابرازترکیبی:ترکیبیابر.

...پیاده سازیهای مدل

Page 14: Cloud security

مدل های پیاده سازی14

Page 15: Cloud security
Page 16: Cloud security

...تحویلیهای مدل 16

Page 17: Cloud security

...تحویلیهای مدل 17

Traditional

SaaS

•Software as a Service•

PaaS

•Platform as a Service•

IaaS

•Infrastructure as a Service

Page 18: Cloud security

تحویلیهای مدل 18

Page 19: Cloud security

...ویژگی های مدل های تحویلی

(افزارنرم)تحویلیمدل:

کاربرنیازموردافزارهاينرمکردنفراهمقابلیت:عملکرد

ابردیگرهايسرویسازاستفاده:هاسرویس.

استمحدودمشتريکنترلیتوان:کنترلیتوان

19

Page 20: Cloud security

...ویژگی های مدل های تحویلی

(پلتفرم)تحویلیمدل:

ازنیافزارنرایجادبرايکهافزارينرمچاچوبکردنفراهمقابلیت:عملکرد

است

کاربرنیازموردهايافزارنرمسازيپیادهوطراحی:هاسرویس

نداردکنترلیتواناییمشتري:کنترلیتوان

20

Page 21: Cloud security

ویژگی های مدل های تحویلی

(زیرساخت)تحویلیمدل:

وپردازشیافزاري،سختمنابعکردنفراهمقابلیت:عملکرد...

سیستمشاملمستقلودلخواهافزارهاينرماجراییوطراحی:هاسرویس

کاربرديافزارهاينرموعامل

حدتاوشدهطراحیافزارهاينرمعامل،سیستمکنترلتوانایی:کنترلیتوان

شبكهاجزاانتخابمحدودي

21

Page 22: Cloud security

Cloud…درمسائل‌امنیتی‌22

بگیرندرا در نظرگارتنرمشتریان قبل از انتخاب سرویس دهندگان ابر باید موضوع های امنیتی:

سازمان ابرمسوالنمدیران و

موقعیت داده

تفکیک داده

بازیابی

پایداری طوالنی مدت

و...

Page 23: Cloud security

Cloud…درمسائل‌امنیتی‌23

Page 24: Cloud security

Cloud…در‌مسائل‌امنیتی‌24

امنیت داده

امنیت شبکه

کنترل دسترسی

سازیآسیب پذیری در مجازی

مستاجریچند

دادهمحرمانگی

صحت داده

پذیریدسترس

حریم خصوصی

احراز هویت

خطاهای کاربران

ریسک های ناشناخته

و...

Page 25: Cloud security

25

امنیت داده...بودسازمانداخلدردادهسنتیروشدر.

استکاربرماشینازغیرمكانیدادهذخیرهمحل.

کندمیپیداتغییرکاربرهچندمحیطیکبهکاربرهتکمحیطیکازدادهذخیرهمكان.

دادهامنیتاصول

محرمانگی•

صحت•

پذیريدسترس•

Cloud…در‌مسائل‌امنیتی‌

Page 26: Cloud security

26

امنیت داده

دادهامنیتبرقراریهایروش

شدهرمزصورتبهدادهذخیره•

شدهرمزصورتبهدادهانتقال•

هابرنامهبهافراددسترسیمدیریت•

قوینگاریرمزهایالگوریتمازاستفاده•

Cloud…در‌مسائل‌امنیتی‌

Page 27: Cloud security

27

امنیت شبکه...باشدمی(شبكه)اینترنتزیرساخترويبرسرویسارائهبرمبتنیابريرایانشماهیت.

ندباشمیزیرحمالتمستعدکنندمیاستفادهاینترنتبسترازچونابريرایانشهايسرویس:

DOSحمالت•

•Man in the Middle Attack

•Spoofing

•Sniffing

•SQL Injection

•Buffer OverFlow

...و•

Cloud…در‌مسائل‌امنیتی‌

Page 28: Cloud security

28

امنیت شبکهازتادارندارتباطیامنبستریکبهنیازشبکهدرایدادههایجریانهمه

.کنندجلوگیریحساس

راهکارهاازبرخی

•Secure Socket Layer (SSL)

•Transport Layer Security (TLS)

...و•

Cloud…در‌مسائل‌امنیتی‌

Page 29: Cloud security

29

:ابريرایانشازاستفادهخصوصدرشدهشناختهتهدیداتازبرخی

Cloud…در‌مسائل‌امنیتی‌

Page 30: Cloud security

30

کنترل دسترسی...دباشمیابریرایانشدرامنیتینگرانیمهمترینمحرمانگیازپسدسترسیکنترل.

مشترک،محیطیکدرهاسیستموهادادهمیزبانیصورتدر،

.باشدمیضروریو

توسطشدهپیشنهاد”منافعتداخلازجلوگیریچینیدیوار“مدلازبایددهندهسرویس

NashوBrewerکنداستفاده.

اجرمستآنرقیبعنوانبهکهافرادیبرابردرمستاجریکهایدادهکندمیبیانمدلاین

.گیردقرارازخارجشوندمیشناخته

Cloud…در‌مسائل‌امنیتی‌

Page 31: Cloud security

31

کنترل دسترسی

Cloud…در‌مسائل‌امنیتی‌

Page 32: Cloud security

32

امنیت مجازی سازینیازموردهايبرنامهدیگروعاملسیستمکامپیوتر،افزارسختاجراي.

افزارسختازمستقلافزارهانرماجراي.

حافظهوپردازندههمچونمنابعپویاياختصاص.

سازيمجازيدرتهدیداتوحمالتبرخی:

مجازيماشینسطحدرحمالت•

سازيمجازيسطحدرارتباطات•

مجازيماشیندردادهکنترل•

Cloud…در‌مسائل‌امنیتی‌

Page 33: Cloud security

33

مستاجریچند

منابعاشتراک.

مجازیهایماشینحمله.

تکنیک•

.مختلفهایالیهدرابرمجازیهایزیرساختازدفاع•

Cloud…در‌مسائل‌امنیتی‌

Page 34: Cloud security

34

چند مستاجری

Cloud…در‌مسائل‌امنیتی‌

Page 35: Cloud security

35

محرمانگی دادهقبیلازمتنوعیهایسرویسابریرایانش:

دادهذخیرههایسایت•

ویدیویهایسایت•

مالیاتتهیههایسایت•

...و•

ازکهکننداستفادههاییمکانیزمازهادادهاینبرایبایدسرویسدهندهارائهیهاسازمان

.شودجلوگیریهادادهمجازغیراستفاده

Cloud…در‌مسائل‌امنیتی‌

Page 36: Cloud security

36

محرمانگی داده

Cloud…در‌مسائل‌امنیتی‌

Page 37: Cloud security

37

صحت داده ها، سیستمفراهمراآنبایدسرویسدهندهارائههایسازمانکهاستمهمیاجزایازیکیدادهدرستی

.(دادهپایگاهامنیتدرمسئلهمهمترین)کنند

شودمیکنترلتراکنشیهایسیستموایدادهپایگاههایمحدودیتتوسطدادهصحت.

باشندداشتهراهاقابلیتاینبایدصحتبرقرایبرایهاتراکنش:

• Atomicity

• Consistency

• Isolation

• Durability

Cloud…در‌مسائل‌امنیتی‌

Page 38: Cloud security

38

دسترس پذیری

داده های مشتریان باید در هر زمان و مکان در دسترس باشند.

بارتاداردسرورتعدادیبهنیازپذیریدسترسکردنفراهمبرایالیهچندهایمعماری

.کنندباالنسراترافیکی

به کار بردن استراتژی های کافی برای حمله هایی مانندDoS وDDoS.

دتوسط سازمان باید فراهم گردو اقدامات الزم برای.

Cloud…در‌مسائل‌امنیتی‌

Page 39: Cloud security

39

حفظ حریم خصوصی

سازمانازخارجدرهادادهذخیره.

هاادهدرویبرقانونیغیروقانونینظارتوکنترلتوانندمیابرهایسرویسدهندگانارائه

.باشندداشتهکاربرانارتباطاتو

کنندارائهمشتریانبهزمینهایندرراخوداستراتژیبایدابرارائههایسازمان.

کنندآپلودسپسرمزگذاریابتداراخودهایدادهتوانندمیمشتریان.

Cloud…در‌مسائل‌امنیتی‌

Page 40: Cloud security

40

احراز هویتراکافیوالزمهایکنترلبایدخارجیوداخلیکارمندان/کاربرانشناساییبرایهاسازمان

.باشندداشته

پروتکلباسرورهاییازکاربراناطالعاتسازیذخیرهبرایهاشرکتاکثرLDAPاستفاده

.کنندمی

استفاده ازActive Directoryدر داخل سازمان.

Cloud…در‌مسائل‌امنیتی‌

Page 41: Cloud security

41

خطاهای کاربران

حساسشرایطدرسازمانتوسطامنیتیراهکارهایارائه

ریسک های ناشناخته

کندعملآنرفعجهتبایدسازمانجدیدپذیریآسیببروزصورتدر

پروتكلدرپذیريآسیب

امنیتیهايpatchارائه•

Cloud…در‌مسائل‌امنیتی‌

Page 42: Cloud security

در‌رایانش‌ابريمسائل‌امنیتی‌42

نظر بزرگان

Page 43: Cloud security

در‌رایانش‌ابريمسائل‌امنیتی‌43

Richard Stallman

آزادافزارنرمبنیادگذاربنیاناست«»ابريرایانش.

استتجاريتبلیغات.

آنرلکنتوخودهايدادهشویدمیناچارشماکهاستآنرفتابريرایانشسراغبهنبایدآنكهدلیل

.بسپاریددیگريبهرا

برايتجاريتبلیغحالدرزیاداحتمالبهاست،«ناپذیراجتناب»چیزيگویدمیکسیوقتهر

!استچیزآنپیشبرد

Page 44: Cloud security

در‌رایانش‌ابريمسائل‌امنیتی‌44

Larry Ellison

مدیر عاملOracleًاستنامفهومکامال.

استروزمُد.

همةکهکرده ایمتعریفگونه ایبهراآنماکهاستآنابریرایانشمورددرجالبنکتة

!گیردبردررادهیممیانجامهم اکنونکهراکارهایی

Page 45: Cloud security
Page 46: Cloud security

فهرست مراجع

1. www.Wikipedia.org

2. Vic (J.R.) Winkler,”Securing the Cloud Cloud Computer Security Techniques and Tactics”, 2011 Elsevier Inc. All rights reserved.

3. “THE WHITE BOOK OF… Cloud Security”, For any inquiries on Fujitsu’s global cloud offering.

46

http://www.wikipedia.org/
Page 47: Cloud security

47


CLOUD STORAGE SECURITY INTRODUCTION - SNIA Security Concerns with Cloud Understanding how Cloud services provide for the ... cloud computing environment, ... Cloud Storage Security

CLOUD STORAGE SECURITY INTRODUCTION - SNIA Security Concerns with Cloud Understanding how Cloud services provide for the ... cloud computing environment, ... Cloud Storage Security

Documents
Professional Cloud security Manager - wiselearner.com Cloud Security Manager.pdf · Understanding Cloud Computing Vulnerabilities Vulnerability Vulnerabilities and Cloud Risk Cloud

Professional Cloud security Manager - wiselearner.com Cloud Security Manager.pdf · Understanding Cloud Computing Vulnerabilities Vulnerability Vulnerabilities and Cloud Risk Cloud

Documents
Scaling the Cloud - Cloud Security

Scaling the Cloud - Cloud Security

Technology
Transforming Security Part 1: Cloud & Virtualization · Transforming Security Part 1: Cloud ... Practitioners Vendors Cloud Infrastructure ... Transforming Security Part 1: Cloud

Transforming Security Part 1: Cloud & Virtualization · Transforming Security Part 1: Cloud ... Practitioners Vendors Cloud Infrastructure ... Transforming Security Part 1: Cloud

Documents
Securing a Large Project with Private Cloud Computing · Cloud Computing Security Challenges • Addressing Security via Private Cloud ... Cloud Computing Security Challenges •

Securing a Large Project with Private Cloud Computing · Cloud Computing Security Challenges • Addressing Security via Private Cloud ... Cloud Computing Security Challenges •

Documents
Google Cloud Security Whitepapersservices.google.com/fh/files/misc/security_whitepapers_march2018.pdf1 Google Cloud Security Whitepapers Google Cloud Infrastructure Security Design

Google Cloud Security Whitepapersservices.google.com/fh/files/misc/security_whitepapers_march2018.pdf1 Google Cloud Security Whitepapers Google Cloud Infrastructure Security Design

Documents
Cloud Security Strategies - eba.europa.euFabio+Gianotti+-+Cloud+Security+Strategies.pdf · Cloud Security Strategies ... Different approaches to cloud adoption due to ... • Evaluation

Cloud Security Strategies - eba.europa.euFabio+Gianotti+-+Cloud+Security+Strategies.pdf · Cloud Security Strategies ... Different approaches to cloud adoption due to ... • Evaluation

Documents
CLOUD SECURITY SPOTLIGHT - Alert Logic · concerned about cloud security, up 11 percentage points from last year’s cloud security survey. The top three cloud security challenges

CLOUD SECURITY SPOTLIGHT - Alert Logic · concerned about cloud security, up 11 percentage points from last year’s cloud security survey. The top three cloud security challenges

Documents
Planning Guide: Cloud Security - Intel · 5 Intel IT Center Planning Guide | Cloud Security The Cloud Security Alliance, an industry group promoting cloud computing security …

Planning Guide: Cloud Security - Intel · 5 Intel IT Center Planning Guide | Cloud Security The Cloud Security Alliance, an industry group promoting cloud computing security …

Documents
Security Challenges in Cloud Integration - Cloud Security Alliance, Austin Chapter

Security Challenges in Cloud Integration - Cloud Security Alliance, Austin Chapter

Technology
Cloud Security & Cloud Encryption Explained

Cloud Security & Cloud Encryption Explained

Technology
Cloud security: Accelerating cloud adoption

Cloud security: Accelerating cloud adoption

Technology
Cloud security

Cloud security

Technology
Security kaizen cloud security

Security kaizen cloud security

Technology
Enterprise Cloud Security option · Enterprise Cloud Security option ... waf

Enterprise Cloud Security option · Enterprise Cloud Security option ... waf

Documents
IBM Cloud Security for the Cloud · IBM Cloud Security for the Cloud Amr Ismail Security Solutions Sales Leader – Middle East & Pakistan

IBM Cloud Security for the Cloud · IBM Cloud Security for the Cloud Amr Ismail Security Solutions Sales Leader – Middle East & Pakistan

Documents
Nailing Cloud Security With Pre-Cloud Security Thinking?

Nailing Cloud Security With Pre-Cloud Security Thinking?

Technology
Cloud Security Alliance Guide to Cloud Security

Cloud Security Alliance Guide to Cloud Security

Technology
Cloud Security ("securing the cloud")

Cloud Security ("securing the cloud")

Technology
National Cyber Security Centre (NCSC) Cloud Security ... · Cloud Security Principle 4: Governance 23 Cloud Security Principle 5: Operational Security 25 Cloud Security Principle

National Cyber Security Centre (NCSC) Cloud Security ... · Cloud Security Principle 4: Governance 23 Cloud Security Principle 5: Operational Security 25 Cloud Security Principle

Documents
Cloud Security Certification - Certified Cloud Security

Cloud Security Certification - Certified Cloud Security

Documents
Cyber Security and Cloud Security

Cyber Security and Cloud Security

Business
Navigating the Changing Cloud Security Landscape · Navigating the Changing Cloud Security Landscape Dell cloud security white paper | September 2013 As cloud security threat levels

Navigating the Changing Cloud Security Landscape · Navigating the Changing Cloud Security Landscape Dell cloud security white paper | September 2013 As cloud security threat levels

Documents
SECURITY CLOUD

SECURITY CLOUD

Documents
Federated Cloud Security Architecture for Secure and … · Federated Cloud Security Architecture 171 2 Cloud Security We briefly review cloud security [40] and related prior work

Federated Cloud Security Architecture for Secure and … · Federated Cloud Security Architecture 171 2 Cloud Security We briefly review cloud security [40] and related prior work

Documents
Cloud Insights Security : Cloud Insights...Cloud Insights Security Product and customer data security is of utmost importance at NetApp. Cloud Insights follows security best practices

Cloud Insights Security : Cloud Insights...Cloud Insights Security Product and customer data security is of utmost importance at NetApp. Cloud Insights follows security best practices

Documents
Cloud Security - Security Aspects of Cloud Computing

Cloud Security - Security Aspects of Cloud Computing

Technology
Panda Security La Cloud Security Company. 2 CONTENUTI Panda Cloud Protection Premesse Cosè la cloud security? Cosè Panda Cloud Protection? Target Come

Panda Security La Cloud Security Company. 2 CONTENUTI Panda Cloud Protection Premesse Cosè la cloud security? Cosè Panda Cloud Protection? Target Come

Documents