دیمارکت - راه اندازی فروشگاه اینارنتی

چرا ما بایستی امنیت رایانش ابری را بهبود بخشیم؟

۵ فروردین ۱۳۹۸
4.4
چرا ما بایستی امنیت رایانش ابری را بهبود بخشیم؟

آیا اغلب از فیسبوک استفاده می کنید؟ از اسنپ چت ، جی میلف دراپ باکس ، اسلک ، گوگل درایو ، اسپاتیفای یا ماینکرافت چطور؟ یا شاید از همه آن ها؟ در صورتی که از یک شبکه اجتماعی آنلاین ، برنامه ایمیل ، سرویس ذخیره داده یا پلتفرم موسیقی استفاده می کنند ، شما در حال استفاده از رایانش ابری هستید. رایانش ابری راه دسترسی به منابع مشترک مانند شبکه های کامپیوتری ، سرورها ، ذخیره سازی ، برنامه ها و خدمات است. افراد و سازمانها می توانند داده های خود را بر روی ابر قرار دهند و از ذخیره نامحدود آزادانه یا هزینه کمتری برخوردار باشند. همچنین اجازه می دهد تا خدماتی مانند پست الکترونیکی تخلیه شوند و هزینه های توسعه و نگهداری شرکت کاهش یابد.

  

 

هر روز ، نقض داده ها رخ می دهد

با وجود مزایای فراوان رایانش ابری ، امنیت و حریم خصوصی داده ها احتمالا بزرگترین نگرانی هایی است که افراد و کاربران سازمانی دارند. تلاش های کنونی برای محافظت از داده های کاربران شامل اندازه گیری هایی مانند فایروال ، مجازی سازی (اجرای سیستم عامل های چندگانه یا برنامه های کاربردی همزمان) و حتی سیاست های نظارتی می باشد ، اما اغلب کاربران برای ارائه اطلاعات به ارائه دهندگان خدمات آنلاین "به صورت روشن" - یعنی داده های متن ساده بدون هیچ گونه حمایت. علاوه بر این ، به دلیل اینکه نرم افزار و سخت افزار محاسبات ابری هیچ مشکلی ندارد ، اطلاعات حساس ممکن است به دیگر کاربران ، برنامه ها و اشخاص ثالث در معرض قرار گیرد. در حقیقت ، نقض داده های ابر هر روز اتفاق می افتد. وب سایت امنیت سایبری Csoonline.com لیستی از 16 مورد بزرگترین شکاف های داده شده در قرن 21 را که در طول 11 سال گذشته رخ داده است ، گردآوری کرد.

در بالای لیست ، یاهو است. در سپتامبر 2016 این شرکت اعلام کرد که در سال 2014 قربانی نقض گسترده اطلاعات شد - نام ها ، آدرس های ایمیل و سایر اطلاعات متعلق به نیم میلیارد کاربر هک شده بود. در ماه دسامبر یاهو برآورد خود را اصلاح کرد و گفت که 1 میلیارد حساب کاربری در سال 2013 هک شده است. علاوه بر اسم و کلمه عبور ، سوالات امنیتی نیز به خطر افتاده است. در اکتبر سال 2017 ، یاهو هنوز برآورد خود را از تعداد حساب های آسیب دیده تجدید نظر کرده است. در عوض ، این در واقع 3 میلیارد بود.

 

 مبارزه با یک مدل تهدید جدید

در یک پروژه تحقیقاتی که من پیشرو هستم ، ما قصد داریم امنیت داده ها و حفاظت از حریم خصوصی را تحت یک مدل تهدید جدید قرار دهیم که دقیق تر نشان دهنده ماهیت باز ، ناهمگن و توزیع محیط ابر است. این مدل فرض می کند که سرورهای ابر ، که داده های کاربران را ذخیره و پردازش می کنند ، قابل اعتماد نیستند تا داده های کاربران و نتایج پردازش را محرمانه نگه دارند و یا حتی به درستی اعمال محدودیت های دسترسی نمیکنند. این یک انحراف رادیکال از مدل تهدید سنتی برای سیستم های سرمایه گذاری بسته ای است که فرض می کنند که سرورها قابل اعتماد هستند. رویکرد مرکزی تحقیق ما این است که مکانیزم های حفاظت مانند رمزگذاری و احراز هویت را در خود داده ها قرار دهیم. به این ترتیب امنیت داده ها و حفظ حریم خصوصی حتی اگر ابر خود را به خطر بیافتد ، همه در حالی که اجازه دسترسی و پردازش داده های مشترک را مجاز می داند ، باقی می ماند.

 

حفاظت از داده ها و کاربران آن

در پروژه تحقیقاتی ما مجموعه ای از تکنیک های کنترل دسترسی مقیاس پذیر و محاسبه داده های رمز شده در ابر را ایجاد کرده ایم. ما همچنین یک سیستم پیام رسانی ایمن مبتنی بر ویژگی را به عنوان یک نمونه اولیه از یک مفهوم طراحی کردیم. این سیستم طراحی شده است تا محرمانه بودن پایان دادن به پایان را برای کاربران سازمانی طراحی کند و بر اساس این فرض است که ابر خود لزوما پیام های کاربران را محرمانه نگه نمی دارد. برای درک چگونگی کارکردن آن ، تصور کنید که در خانه ای که مقداری کلید داشته اید ارزش های ارزشمندی را در اختیار دارید و می خواهید این موارد ارزشمند را به خانه های دوستان دیگر منتقل کنید تا افراد ناشناس آن را بیابند. هر یک از دوستان شما کلیدی را نگه می دارد ، اما همه آنها دسترسی مجاز به دسترسی ندارند: کلید آنها تنها می تواند خانه های خاص را براساس دسترسی آنها باز کند. چنین امتیازات و مجموعه های کلیدی توسط یک شاه کلید مدیریت می شود که در جای دیگر باقی می ماند.

هر کاربر در سیستم دارای مجموعه ای از ویژگی هایی است که امتیازات خود را برای دریافت و رمزگشایی پیام ها مشخص می کند. به عنوان مثال ، مجموعه ای از ویژگی های آلیس می تواند "دانش آموز، مدرسه کسب و کار" باشد در حالی که باب "دانش آموز ، مدرسه سیستم های اطلاعات" است. در مرحله ثبت نام کاربر ، شاه کلید هر کدام یک کد رمزگشایی را براساس ویژگی های خود می پردازد. برای ارسال یک پیام ایمن ، یک کاربر آن را رمزگذاری می کند و خط مشی دسترسی مناسب متصل است. پیام رمزگذاری شده به عنوان متن رمز اشاره شده است. فقط کاربران که ویژگی های آن مطابق با یک سیاست دسترسی به پیام می تواند آن را دریافت و رمزگشایی کند. به عنوان مثال ، اگر یک پیام برای "همه دانش آموزان" باشد ، هر دو آلیس و باب می توانند آن را دریافت و رمزگشایی کنند. از سوی دیگر ، اگر خط مشی دسترسی به یک پیام دیگر "دانش آموزان مدرسه کسب و کار" باشد ، فقط آن دانش آموزان (یعنی آلیس اما نه باب) می توانند آن را دریافت و رمزگشایی کنند. سیستم بسیار کارآمد است - صرفنظر از تعداد گیرندگان ، تنها یک پیام ایجاد و تحویل می شود و حتی اگر سرور پیام رسانی مبتنی بر ابر و شبکه های ارتباطی باز باشد ، محرمانه ای به دست می آید. سیستم ما علاقه خاصی را به دنبال داشت و امیدواریم بتواند به مردم با استفاده از ذخیره سازی ابری و محاسبات به شیوه ای امن تر کمک کند.

به اشتراک بگذارید :
جدیدترین مطالب گروه :