چکیده

      پیشرفت های اخیر موجب افزایش محبوبیت و موفقیت محاسبات ابری شده است. با این حال، هنگامی که برون سپاری داده ها و برنامه های تجاری به شخص ثالث باعث موضوعات امنیتی و مسائل خصوصی می شود, این مقوله به یک نگرانی حیاتی تبدیل می شود. در سراسر مطالعه پیش رو، نویسندگان, به دنبال هدف مشترک ارائه یک بررسی جامع از مسائل امنیت و حریم خصوصی موجود در محیط های ابری هستند. ما پنج صفات نماینده امنیت و حریم خصوصی (به عنوان مثال، محرمانه بودن، صداقت (انسجام)، در دسترس بودن، مسئولیت پذیری (پاسخگویی)، و حفاظت از حریم خصوصی) را شناسایی کرده ایم. با شروع از این ویژگی ها، ما روابط در میان آنها را ارائه می دهیم، آسیب پذیری هایی که ممکن است توسط مهاجمان، مدل های تهدید، و همچنین استراتژی های دفاعی موجود در یک سناریوی ابر مورد سوء استفاده قرار گیرد. جهت تحقیقات آینده برای هر یک از ویژگی ها از قبل تعیین شده است.

1. مقدمه

       رایانش ابری به عنوان یک نقطه ارتباط در صنعت و دانشگاه ظهور یافته است؛ این مقوله نشان دهنده یک مدل کسب و کار جدید و الگوی محاسبات است که تأمین منابع محاسباتی و ذخیره سازی را بر حسب تقاضا میسر می سازد. منافع اقتصادی به منزله یک محرک اصلی برای محاسبات ابری هستند,  با توجه به این واقعیت که محاسبات ابری یک موثر راه برای کاهش هزینه های سرمایه (CAPEX) و هزینه  های عملیاتی ار ارائه می دهد (OPEX). تعریف محاسبات ابری در بسیاری از متون ارائه شده است [1]، [2]، [3]، [10]، اما هیچ یک, به طور گسترده ای شناخته نشد. در سراسر این متن [1] استناد می کنیم که محاسبات ابری بدین صورت تعریف می شود: " الگوی محاسبات توزیع شده در مقیاس بزرگ که توسط اقتصادهای مقیاس راه اندازی می شود که در آن, حوزه ای از قدرت ، ذخیره سازی، سیستم عامل ها، و خدمات انتزاعی، مجازی، قابل مقیاس از نظر پویایی و مدیریت شده بر حسب تقاضا به مشتریان خارجی بر روی اینترنت تحویل داده می شوند".

A. معماری ابر

       شکل. 1 معماری کلی از یک پلت فرم ابر را به تصویر می کشد که پشته ابر [61] نیز نامیده می شود. با ساختمانی بر اساس امکانات سخت افزاری (که معمولاً توسط مراکز داده مدرن پشتیبانی می شود)، خدمات ابر را می توان در اشکال مختلف از لایه پایین تا لایه بالا ارائه نمود. در پشته ابر، هر لایه یک مدل سرویس را نشان می دهد. زیرساخت به عنوان یک سرویس (IaaS) در لایه پایین ارائه می شود، که در آن منابع جمع می شوند و از لحاظ فیزیکی مدیریت می شوند (به عنوان مثال، Emulab) و یا عملاً (به عنوان مثال، Amazon EC2),)، و خدمات در شکل های ذخیره (به عنوان مثال، GoogleFS) شبکه (به عنوان مثال،  OpenFlow) یا قابلیت محاسباتی (به عنوان مثال، Hadoop MapReduce) تحویل داده می شوند. لایه میانی, سیستم عامل به عنوان خدمت را تحویل می دهد  (PaaS)، که در آن خدمات به عنوان یک محیط برای برنامه نویسی (به عنوان مثال، Django) و یا اجرای نرم افزار (به عنوان مثال، Google App Engine) ارائه می شوند. نرم افزار به عنوان خدمات (SaaS) واقع در لایه بالاست که در آن یک ارائه دهنده ابر انعطاف پذیری مشتری را صرفاً با ارائه برنامه های کاربردی نرم افزار به عنوان یک سرویس بیشتر محدود می کند. به غیر از تأمین خدمات، ارائه دهنده ابر, یک مجموعه از ابزارها و امکانات مدیریت (به عنوان مثال، به عنوان مثال مدیریت خدمات لحظه ای چرخه عمر، اندازه گیری و صدور صورت حساب، پیکربندی پویا) را به منظور مدیریت یک سیستم ابری بزرگ حفظ می کند.

- این مقاله در نشریه آی تریپل ای منتشر شده و ترجمه آن با عنوان حریم خصوصی فضای ابری در سایت ای ترجمه به صورت رایگان قابل دانلود می باشد. جهت دانلود رایگان مقاله فارسی و انگلیسی روی عنوان فارسی (آبی رنگ) کلیک نمایید.
منبع:

Security and Privacy in Cloud Computing