دانلود مقاله ISI انگلیسی شماره 74141
ترجمه فارسی عنوان مقاله

امنیت در رایانش ابری: فرصت ها و چالش ها

عنوان انگلیسی
Security in cloud computing: Opportunities and challenges
کد مقاله سال انتشار تعداد صفحات مقاله انگلیسی
74141 2015 27 صفحه PDF
منبع

Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)

Journal : Information Sciences, Volume 305, 1 June 2015, Pages 357–383

فهرست مطالب ترجمه فارسی
 


چکیده


کلید واژه ها


1. مقدمه


جدول 1. سهم این مطالعه با توجه به بررسی های بحث شده


2. چارچوب معماری رایانش ابری


2.1خصوصیات اصلی و اولیه(ضروری)


2.1.1 سلف سرویس برحسب تقاضا


2.1.2 سترسی شبکه گسترده


2.1.3ادغام و مجموعه منابع


2.1.4 الاستیسیته سریع


2.1.5سرویس اندازه گیری شده


2.1.6 چند مالکیتی


شکل 1. تعریف NIST از رایانش ابری


2.2مدل های سرویس


2.2.1 SaaS


2.2.2 PaaS


2.3مدل های گسترش 


2.3.1ابر خصوصی 


2.3.2ابر عمومی


2.3.3ابر جمعی


2.3.4 ابر هیبریدی 


3.چالش های امنیتی ابری


شکل 2. چالش های امنیتی


3.1  چالش های سطح ارتباطی


3.1.1زیرساخت ارتباطی مشترک


3.1.2شبکه مجازی


شکل 3. طراحی فایروال سه قانونی با آدرس IP و بازه های پورت


3.1.3پیکربندی نادرست امنیتی


جدول 2. مقایسه تکنیک های برخورد با مسائل ارتباطاتی در ابر


3.2چالش ها در سطح معماری


3.2.1 مسائل مجازی سازی


3.2.1.1 به اشتراک گذاری تصویر VM


3.2.1.2 تفکیک VM


3.2.1.3 گریز(فرار) VM


3.2.1.4 مهاجرت (انتقال) VM


3.2.1.5 عقب گرد VM


3.2.1.6 مسائل هایپروایزر


جدول 3. مقایسه تکنیک های موجود برای ایمن سازی تصاویر VM


3.2.1.7 پراکندگی VM


3.2.2 مسائل داده/ذخیره سازی


3.2.2.1 حریم و یکپارچگی داده


جدول 4. مقایسه تکنیک های برخورد با امنیت VM در طول اجرا


3.2.2.2 آسیب پذیری ریکاوری داده


3.2.2.3 عفونت زدایی(رفع آلودگی) نامناسب محیط 


جدول 5. مقایسه تکنیک ها برای مهاجرت ایمن VM


3.2.2.4 بک آپ داده 


3.2.3 امنیت واسط کاربری برنامه نویسی اپلیکیشن(API) و اپلیکیشن وب


جدول 6. مقایسه استراتژی های موجود برای ناظر ایمن


3.2.4 مدیریت هویت و کنترل دسترسی


3.3 چالش ها در سطح قراردادی و حقوقی


3.3.1 توافقات سطح سرویس


3.3.2 مسائل و دغدغه های حقوقی


4 راه حل های امنیتی در ادبیات موضوع


4.1اقدامات مقابله ای در مسائل ارتباطی


شکل 4. معماری سیستم پروتکل FADE


جدول 7. مقایسه تکنیک های موجود برای ذخیره سازی ابر ایمن


4.2 اقدامات مقابله ای برای مسائل معماری 


4.2.1 مجازی سازیجدول 8. مقایسه استراتژی های پیشنهادی برای ایمنی کاربردهای ابر و API ها


جدول 8. مقایسه استراتژی های پیشنهادی برای ایمنی کاربردهای ابر و API ها


4.2.2 راه حل های امنیتی داده /ذخیره سازی


4.2.3 راه حل های امنیتی برای اپلیکیشن های ابری و API ها


4.2.4 کنترل دسترسی و مدیریت هویت


شکل 5. مدل سیستم برای HASBE


جدول 9. مقایسه روش های مدیریت هویت و کنترل دسترسی


جدول 10. مقایسه تکنیک های برخورد با مسائل حقوقی و قراردادی در ابر


4.2.5 راه حل های قراردادی و حقوقی


5. مسائل امنیتی در MCC


5.1امنیت اپلیکیشن سیار


5.2حریم کاربر


5.3تصدیق (سندیت)


5.4امنیت داده


6.بحث 


7. نتیجه گیری
ترجمه کلمات کلیدی
رایانش ابری؛ Multi-tenancy؛ امنیت؛ مجازی سازی؛ خدمات وب
کلمات کلیدی انگلیسی
Cloud computing; Multi-tenancy; Security; Virtualization; Web services
ترجمه چکیده
رایانش ابری پتانسیل قابل توجه و چشمگیری در ارائه منابع در جریان قدرتمند، مقرون به صرفه، منعطف و با قابلیت مدیریت آسان در اینترنت دارد. رایانش ابری بواسطه استفاده بهینه و مشترک قابلیت های منابع سخت افزاری را به میزان زیادی افزایش می دهد. ویژگی های مزبور سازمان ها و کاربران فردی را ترغیب نموده تا اپلیکیشن ها و سرویس های شان را به محیط ابری منتقل کنند. مثلا حتی زیرساخت شاخص و حیاتی تاسیسات تولید و توزیع برق نیز به پارادایم رایانش ابری انتقال یافته اند. هرچند سرویس ها و خدماتی که سرویس دهندگان ابری شخص ثالث ارائه نموده خطرات امنیتی نیز بهمراه دارند. مهارجرت و انتقال دارایی های کاربر(داده، اپلیکیشن و...) به خارج از کنترل ادمین در یک محیط مشترک که کاربران متعددی کنار هم قرار گرفته، دغدغه های امنیتی را تشدید می کند. در این تحقیق به تفصیل به مسائل امنیتی ناشی از همان ماهیت رایانش ابری می پردازیم. افزون بر آنکه، راه حل های جدید در مقالات جهت مقابله با مسائل امنیتی نیز ارائه شده اند. ضمن آنکه آسیب پذیری های امنیتی در رایانش ابری سیار را نیز بطور خلاصه بررسی می کنیم.
ترجمه مقدمه
پارادایم رایانش ابری از زمان ظهورش محبوبیت جهانی و گسترده ای در صنعت و جوامع تحصیلی کسب کرده است. دسترسی اقتصادی، مقیاس پذیر، مقتضی، همیشگی، و برحسب تقاضا به منابع به اشتراک گذاشته از جمله خصوصیات ابری بوده که به تغییر و انتقال فرایندهای کسب و کار به ابر ختم شده اند. رایانش ابری بخاطر پتانسیلش در ارائه مزایای چشمگیری که برای صنعت و جامعه داشته بشدت مورد توجه جامعه علمی قرار گرفته است. منابع در اختیار کاربران قرار گرفته و بنا به درخواست مجموعه ای از منابع مشترک منتشر می شوند. ارائه منبع برحسب درخواست متضمن تخصیص بهینه منبع بوده ضمن آنکه مقرون به صرفه نیز هست. دیگر نیازی نیست که مصرف کنندگان(افراد و سازمان های تجاری) سرمایه گذاری هنگفتی در زیرساخت فناوری اطلاعات(IT) داشته باشند. مشتریان از منابعی استفاده نموده که ابر در اختیارشان گذاشته و بسته به مصرف شان هزینه و پرداخت دارند. از طرفی، ارائه دهندگان ابر بمحض انتشار منابع توسط یک کاربر مشخص که موجب بهبود استفاده و بهره برداری از منبع شده، می توانند مجدد از منابع استفاده کنند. سهولت استفاده دیگر مزیتی است که رایانش ابری دارد از آن نظر که در آن لزومی به داشتن مهارت فوق العاده یا خاصی در مشتری در رابطه با فناوری های خاص ابری نیست. مدیریت سرویس ها و فناوری از کاربر به نهایت و هدف سرویس دهنده منتقل شده است. رایانش ابری با استفاده از فناوری های مختلف مانند سرویس های وب، مجازی سازی و چندمالکیتی منابع مجازی را در اختیار مشتریان می گذارد. سرویس های ابری از طریق اینترنت در اختیار مشتری قرار می گیرند. اپلیکیشن های وب برای دستیابی و مدیریت منابع ابری بکار رفته که اپلیکیشن های وب را به مولفه مهم رایانش ابری بدل می سازد. فرایندهای مشتریان در محیط مجازی اجرا شده که در عوض از منابع فیزیکی استفاده می کنند. فرایندهای محازی چندگانه کاربران مختلف به ماشین های فیزیکی یکسانی تخصیص یافته که بصورت منطقی تفکیک می شوند. این امر موجب افزایش محیط چند مالکیتی در ابر می گردد. علیرغم مزایای این محیط، رایانش ابری از خطرات مستثنی نبوده و ریسک اصلی آت مسئله امنیت است. امنیت یکی از بزرگترین موانعی است که استفاده گسترده از رایانش ابری را مختل می کند. برخی سازمان های تحقیقاتی و تجاری از اعتماد کامل به رایانش ابری جهت انتقال دارایی های دیجیتال به سرویس دهندگان ضخص ثالث اکراه دارند. زیرساخت سنتی IT دارایی های دیجیتال را در دامین ادمین سازمان ها حفظ می کند. پردازش، جابجایی و مدیریت داده ها/اپلیکیشن در دامین اداری /اجرایی سازمانی اجرا می شوند. از طرفی، سازمان ها از کنترل مدیریتی زیرساخت و سرویس های ابری لذت و بهره نمی برند. اقدامات مدیریتی که سرویس دهندگان ابری (CSP) اتخاذ نموده بطورکلی برای سازمان ها شفاف و واضح هستند. وجود درصد زیادی از کاربران که ارتباطی با سازمان ها نداشته موجب تشدید دغدغه ها و نگرانی ها می گردد. کاربران باید به سرویس دهندگان ابری اعتماد کنند اما لزومی به اعتماد به یکدیگر ندارند. دلایل مزبور همچنان تردیدهای مشتریان درباره دارایی های دیجیتال شان در ابر را تداوم بخشیده و نهایت به اکراه و بی تمایلی در اتخاذ و بکارگیری رایانش ابری ختم می شوند.
پیش نمایش مقاله
پیش نمایش مقاله  امنیت در رایانش ابری: فرصت ها و چالش ها

چکیده انگلیسی

The cloud computing exhibits, remarkable potential to provide cost effective, easy to manage, elastic, and powerful resources on the fly, over the Internet. The cloud computing, upsurges the capabilities of the hardware resources by optimal and shared utilization. The above mentioned features encourage the organizations and individual users to shift their applications and services to the cloud. Even the critical infrastructure, for example, power generation and distribution plants are being migrated to the cloud computing paradigm. However, the services provided by third-party cloud service providers entail additional security threats. The migration of user’s assets (data, applications, etc.) outside the administrative control in a shared environment where numerous users are collocated escalates the security concerns. This survey details the security issues that arise due to the very nature of cloud computing. Moreover, the survey presents the recent solutions presented in the literature to counter the security issues. Furthermore, a brief view of security vulnerabilities in the mobile cloud computing are also highlighted. In the end, the discussion on the open issues and future research directions is also presented.