مقدمه
رایانش ابری نوعی سیستم موازی و توزیعی از رایانه های متصل بهم و مجازی است که به صورت پویا و بر اساس توافقات سطح سرویس و به عنوان یک یا چند منبع محاسباتی مجتمع ارائه می شود.رایانش ابری به معنای انتقال پویای منابع و قابلیتهای فناوری اطلاعات به عنوان سرویس روی اینترنت است.
موسسه ی ملی استانداردها و تکنولوژی (NIST)، رایانش ابری را به صورت زیر تعریف میکند:
رایانش ابری مدلی است برای فراهم کردن دسترسی آسان بر اساس تقاضای کاربر از طریق شبکه به مجموعهای از منابع رایانشی قابل تغییر و پیکربندی (مثل: شبکهها، سرورها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها) که این دسترسی بتواند با کمترین نیاز به مدیریت منابع یا نیاز به دخالت مستقیم فراهمکننده سرویس به سرعت فراهم شده یا آزاد (رها) گردد.
رایانش ابری (Cloud Computing) چیست؟
رایانش ابری یعنی ارائه خدماتی مثل پردازش، فضای ذخیرهسازی، سرور، پایگاه داده و … در بستر اینترنت. با استفاده از خدمات رایانش ابری (کلود کامپیوتینگ) دیگر نیازی نیست که صدها میلیون تومان پول خرید سرور و نگهداری از آنها را بدهیم. با استفاده از سرویسهای ابری اندازۀ نیازمان منابع در اختیار میگیریم و به همان میزان هم پول میدهیم!
تاریخچه مختصری از پیدایش رایانش ابری
سرویس محاسبات ابری و رایانش ابری که امروزه ارائه میشود قدمت چندانی ندارند. در واقع اوایل قرن ۲۱ بود که به مرور سرویسهای رایانش ابری توسعه پیدا کردند و توانستند پاسخ مناسبی به نیاز کاربران بدهند. البته تاریخچه سرویس محاسبات ابری یا به اصطلاح Computer as a service به حدود دهه ۶۰ بر می گردد.
در آن زمان غول پیکر بودن کامپیوترها و قیمت بسیار بالای آن ها باعث شده بود تا شرکتهایی که نیاز به این خدمات دارند قید خرید این پردازندههای غولآسا را بزنند و خدمات رایانش ابری را اجاره کنند. البته ایده رایانش ابری در آن زمان نتوانست اوج بگیرد و علت اصلی آن ظهور کامپیوترهای خانگی و شخصی بود. سرانجام این مفهوم مجدداً در اواخر دهه ۹۰ و آغاز قرن ۲۱ به شکلی جدید خودنمایی کرد.
سال ۲۰۰۲ نیز آمازون خدمت خود را در زمینه رایانش ابری با عنوان Amazon web service ارائه کرد. ورود بزرگان وب به این حوزه، تجربه ارائه خدمات رایانش ابری را به خوبی تغییر داد. آمازون در حال حاضر بزرگترین شرکت ارائه دهنده خدمات رایانش ابری در جهان است.
امنیت رایانش ابری چیست؟
امنیت رایانش ابری مجموعه ای کامل از فناوری، پروتکل ها و بهترین روش هایی است که از محیط های رایانش ابری ، برنامه های در حال اجرا در ابر و داده های نگهداری شده در ابر محافظت می کند.
تامین امنیت سرویس های ابری ابتدا با درک دقیق اینکه امنیت چیست ؟ همچنین جنبه های سیستمی که باید مدیریت شوند آغاز می شود.
به طور کلی باید گفت، توسعه backend در برابر آسیب پذیری های امنیتی عمدتا در اختیار ارائه دهندگان خدمات ابری است. جدا از انتخاب یک ارائه دهنده آگاه به امنیت، مشتریان باید بیشتر روی پیکربندی مناسب خدمات و عادات استفاده ایمن تمرکز کنند. علاوه بر این، مشتریان باید مطمئن باشند که هرگونه سخت افزار و شبکه کاربرend-user در امنیت کامل هستند.
۳ دلیلی که باعث ایمن شدن رایانش ابری میشوند
1- نگه داری از اطلاعات در نقاط مختلف
گم شدن اطلاعات میتواند به اندازه دزدیده شدن آنها دردناک باشد. در هر دو صورت دیگر به دادههایی که مورد نیازتان است، دسترسی ندارید. در سیستمهای رایانش ابری، از اطلاعات و دادههای مشتریان در نقاط مختلف نگهداری میشود. حداقل ۳ نقطه!
یعنی حتی اگر سرور نگهدارنده اطلاعاتتان به هر دلیلی از بین برود، شما باز هم میتوانید به دادههای حیاتی و موردنیاز دسترسی داشته باشید؛ اما اگر یک سرور محلی وظیفه حفظ و نگهداری از اطلاعات شما را داشته باشد و به هر دلیلی از بین برود – اگر در جای دیگری بکاپ نداشته باشید – هیچکاری از هیچکس برنمیآید. ضربالمثل آب رفته به جوی بازنمیگردد، در چنین موقعیتی صدق میکند.
2- سیستم اشتراکگذاری ایمن
یکی از محبوبترین و مناسبترین موقعیتها برای هکرها، زمانی است که داده از نقطهای به نقطه دیگر منتقل میشوند. در این شرایط آنها میتوانند تمام تلاششان را برای منحرف کردن اطلاعات از مسیر اصلی و انتقال آنها به مسیر دلخواه به کار بگیرند.
اگر با Google Docs کار کرده باشید، منظورمان را متوجه خواهید شد. در این سیستم امکان دسترسی به اطلاعات، فقط برای افرادی وجود دارد که آدرس ایمیل آنها توسط بارگذار اطلاعات تائید شده باشد. در ضمن میزان این دسترسی نیز توسط فرد آپلودکننده تعیین میشود.
3- رمز نگاری
در سیستمهای رایانش ابری اطلاعات و دادهها رمزنگاری میشوند. به این ترتیب هرکس بخواهد به بخشی از آنها دسترسی پیدا کند، باید با وارد کردن پسورد، مجاز بودن دسترسیاش را ثابت کند. پیدا کردن پسورد اگر برای هکر غیرممکن هم نباشد، بسیار سخت است.
۸ حقیقتی که باید در رابطه با امنیت رایانش ابری بدانید:
1. شخص دیگری به اطلاعات شما دسترسی دارد
2. ذات بارگذاری اطلاعات در اینترنت خطرناک است
3. تهدیدات داخلی
4. نظارت از بالا
5. مسئولیتهای حقوقی
6. نبود هیچگونه استاندارد
7. نبود پشتیبانی
8. خطر همیشه در کمین است