توافقاتی که SLA بر روی آنها تمرکز دارد:
1. امتیاز دسترسی کاربر 2. پیروی از مقررات 3. مکان داده ها 4. تفکیک داده ها 5. بازیابی 6. حمایت تحقیقاتی
SLA سطوح مختلف امنیت و پیچیدگی سرویس ها را توصیف می کند. SLA توافق نامه قانونی بین ارائه دهنده خدمات ابر و سرویس گیرنده است.
در این مقاله SLA را مورد بررسی قرار داده و همچنین راههای را برای استاندارد سازی SLA معرفی کرده است.
در این مقاله راه حلهایی برای حملاتی که در ابر اتفاق می افتد پیشنهاد شده است.
1.راه حل wrapping: ایجاد امضا یا کلیدهای rsa،ثبت گواهی های عمومی توسط ارائه دهنده ، چک کردن timestamp
2.راه حل Malware-injection: استفاده از جدولی شبیه به جدول fat
3.راه حل Flooding:باید هر سرور کار خاصی را انجام دهد
چند حمله در ابر ممکن است اتفاق بیفتد:
1.wrapping
۲.Malware-injection
۳.Flooding
در این مقاله در مورد ریسک های محیط ابری که به ۳ طبقه تقسیم می شود صحبت شده است : ۱ . ریسک سازمانی ۲ . ریسک فنی ۳ . ریسک قانونی و هر کدام از این دسته ها خود دارای زیر مجموعه هایی هستند.
منبع : فایل 2
در این مقاله در مورد :
۱ . چند همسایگی : که شامل ۴ معماری است و در حالتی که اطلاعات بین افراد مشترک است مشکل امنیتی بیشتر می شود.
۲ . انعطاف پذیری : قابلیت مقیاس بالا و پایین تخصیص منابع در صورت تقاضا است.
سپس در مورد لایه های ابر که باید امنیت در این لایه ها برقرار شود و در مورد ۳ گروه از کسانی که با ابر سروکار دارند توضیح داده شده است.
و در مورد موضوعاتی که امنیت باید در آنها برقرار شود صحبت شده است.
منبع:http://up6.iranblog.com/images/12r3qlyrbqip294relsk.pdf
مفهوم امنيت : به حالتي گفته مي شود که تمام خطرات احتمالي حذف يا به حداقل رسيده باشد.
در بحث امنيت 3 قسمت بايد امن باشد :داده ، سخت افزار ، نرم افزار
براي رسيدن به اين محيط امن بايد 3 چيز در نظر گرفته شود :
محرمانه بودن و حفظ حريم خصوصي : افراد فقط توانايي دسترسي به دادهاي محافظت شده را دارند.
درستي : يعني داده ، سخت افزار ، نرم افزار توسط افراد مجاز تغيير داده شود .
دسترسي : دسترس پذيري بر اساس تقاضاي افراد مجاز است .
Trusted Third Party :از نظر امنيتي در يک محيط توزيع شده ايده ال است که در آن اشخاص متعلق به حوزه هاي جداگانه ، بدون دانش قبلي با يکديگر در تعامل هستندو خطراتي که برروي سرويس هاي ذخيره سازي ابر وجود دارند را به درخواست کاربران ارزيابي و افشا مي کند .
و تاکيد آن برروي موارد زير است :
سطح پايين و بالاي محرمانه بودن
قوانين سرور و مشتري
ايجاد دامنه امن
جداسازي رمز گذاري داده
گواهي بر اساس مجوز
منابع:
D. Zissis, D. Lekkas .Addressing cloud computing security issues.2010
محاسبات ابری : مدلی برای دسترسی آسان بر اساس تقاضای کاربر از طریق شبکه به مجموعه ای از منابع با کمترین نیاز به مدیریت منابع و داشتن اطلاعات تخصصی است.
سرویس هی قابل دسترس در محاسبات ابری :
زیر ساخت به عنوان سرویس (Iaas) : یک بستر مجازی است که به صورت سرویس ارائه می دهد.
بستر به عنوان سرویس(Paas) : روی زیر ساخت ابری اجرا شده و نرم افزار ابری را تغذیه می کند.
نرم افزار به عنوان سرویس (Saas) : نرم افزار را به صورت سرویس روی اینترنت قرار می دهد . بدین وسیله نیاز به نصب نرم افزار روی رایانه مشتری از بین می رود.
۴ مدل پیاده سازی ابر :
۱ . ابر خصوصی ۲ . ابر انجمنی ۳ . ابر عمومی ۴ . ابر ترکیبی
ویژگیهای محاسبات ابری :
۱ . انعطاف پذیری ۲ . مقیاس پذیری زیر ساخت ۳ . دسترسی وسیع شبکه
۴ . اندازه گیری خدمات ۵ . اشتراک گذاری منابع ۶ . کشش سریع
۷ . قابلیت اطمینان ۸ . مقرون به صرفه بودن
منابع:
http://fa.wikipedia.org/wiki/%D8%B1%D8%A7%DB%8C%D8%A7%D9%86%D8%B4_%D8%A7%D8%A8%D8%B1%DB%8C
D. Zissis, D. Lekkas .Addressing cloud computing security issues.2010
