امنیت محاسبات ابری

صفحه 1:
ONL ee 46 0 5 0 1 OS ae OWN 1 sees enon oe NS oe OS zs 2 cone aun 0 0 1 eee NOON 1 00 Zs 2 SASS oe NAS ۲ 3 SS? رح ‎ae‏ 

صفحه 2:


صفحه 3:
و4 معلمه عر | ‎dis Goes‏ زیر و 1 ‎ual‏ ‏کامپیوتری, ‎ols ats J? a‏ سر مجموعه‌ای از سیاست‌ها: تکنولوژی‌ها و کنترل‌ها جهت محافظت از داده‌ها, برنامه‌ها و زیرساخت‌های امنیتی در مخاسیات آیرق است. 

صفحه 4:
SH ~ ۰ ۰ ‏منم‎ [8 — 1 ۳ سازمانها از محاسبات ابری در بسیاری از مدل‌های سرویس دهی از قبیل (نرم‌افزار به عنوان ‎area‏ ساخت به عنوان سرویس و پلاتفرم به عنوان سرویس) و مدل‌های گسترش یافته نظیر م عمومى و تركيبى) استفاده ‎oo‏ كنند. مسائل و نگرانی‌های امنیتی در ارتباط با "محاسبات لبرت وجود اد اما تمام مربوط به فراهم کنندگان ‎ao einai‏ 3 دوم ‎aia‏ ی مربوط به مشتریان. . در اغلب موارد. فراهم کننده بايد از ايمن بودن ‎se ere‏ مار ار ان دار كا ‎NG (ees erent ae prem‏ کاربردی محافظت کند در حالیکه, مشتری بايد از عملکرد 

صفحه 5:
کابرد گسترده مجازی سازی در پیاده‌سازی زیرساخت محاسبات ابری نگرانی‌های امنیتی یکسانی برا ی مشتریان رات عمومر محاسبات ابری ایجاد کرده‌است. ‎ee‏ سازی, جایگزین ارتباط ‎yw‏ سبستم عامل, و سخت افزار در محاسبات, ذخیره سازی‌ها و حتی شبکه می‌شود. . این امر باعث معرفی لایه جدیدی به نام لایه ‎oe‏ ميخ نیاز به تنظیم, مدیریت و امنیت صحیح دارد. نگرانی اصلی در این راستا شامل سازگاری ار مجازی يا "۳۷۵6۲۷۱5۵۲" است. اگرچه که این نگرانی‌ها بیشتر به صورت تثوری مطرح می‌شوند اما می‌توانتد در واقعیت وجود داشته باشند. مثلاء یک شکاف در ابستگاه کاری مدیریت که از نرم‌افزارهای مدییی عیاری استفاده حی‌کند می‌بواند باعت از کار شاد پگ پایگاه داده یا تنظیم مجدد بت صوررتی مطلوب برای مهاجم شود. 

صفحه 6:
معماری امنیت ابری فقط در صورتی کاراست که پیاده سازی‌های دفاعی صحیح وجود داشته باشد. یک معماری امت نري ار مشائل ار يريتى را شناسايى كند. دنست [لست ممسالاك تسالذاف اسكف ۳ نشان ككلاقة اين كنترلها براى محافظت از هر نوع ضعفی در سیستم و کاهش ‎al‏ یک حمله قرار داده شده‌اند. ای ‎eile ee‏ از انواع کنترل. پشت معماری امنیتی محاسبات ابری وجود دارد, آن‌ها می‌توانند در دسته‌های زیر قرار گيرند. 

صفحه 7:
ار اين كنترلها به منظور جلوكبرى از هر نوع حمله عمدی در یک سيستم الا( ابرى تنظيم ‎ee‏ 

صفحه 8:
A 1: 5 ‏ها پیش‎ | 23S افزایش ‎Lis a dae ۷ tes‏ از اسیب‌پذیری‌های سیستم محافظت خواهد کرد آکر یک ‎ek SEAS‏ هد او ‎(US Aes cole‏ سعى در بوشش حمله و و کاهش خرابی امنیت سیستم مى دند. 

صفحه 9:


صفحه 10:
این کنترل سعی در کاهش اثر حمله دارد . برخلاف ‎oe ee‏ تصحیح کننده در حین وقوع حمله. عکس‌العمل ن می‌دهد. 

صفحه 11:
228 | ۰ ۲ و این توح ار کترال سعی در شتاسایی حمله زر رفوع أن دارد. در زمان رخداد حمله, کنترل شناسایی‌کننده, سیگنالی برای کنترل‌های پیش گیرنده یا تصحیح‌کننده برای مشخص کردن مشکل ارسال می‌کند. 

صفحه 12:
مه ۰ 1 ۰ کنترل‌هاي امنیتی درستی باید برای دارایی‌ها, تهدیدها و رب آسیب‌پذیری ماتریس_های ارزیابی پیاده‌سازی شوند. اگرچه که نگرانی‌های امنیتی در محاسبات ت ابری می‌توانند به ابعاد مختلفی تقسیم‌بندی شوند(گا تنر 7 تا از آن‌ها را نام برده 5 ‎ul & 14 Cloud Security Alliance‏ لین نگرانی‌ها را شناسایی کرده) اين ابعاد به 3 دسته کلی تقسیم شده اند: مسائل امنیتی و خصوصی سازی, مسائل يذيرش و مسائل حقوقى و قراردادى” 

صفحه 13:
‎a al‏ و ۰ انق ‏مديريت دو عر تار صا ا ملكو ابورا اوم شي خودش دارد. فراهم 1 محاسبات ابرى يا ‎i‏ ‏یرت هت و تریان هار رات هایشان ( نا كمى تک كك كا ره كرا لك راد ۱ مديريت هويت ارائه مىدهند. امنيت يرسنلى و فيزيكى ارائه ی فيزيكى به اندازه کافی امن هستند و دسترسی به این ماشین‌ها و داده‌های مربوط به مشتریان تنها محدودیت نیست و تمام دسترسی مستند مي‌شوند. دستر یر پذیری ارائه دهنده‌ها مطمئن 

صفحه 14:
امنیت برنامه ها ارائه دهنده‌ها مطمئن هستند که برنامه‌ها به عنوان یی سرویس روی محاسبات ابری که آمنیت آن‌ها با پیاده‌سازی رویه‌های تست و پذیرش براى به خارج فرستادن يا کد برنامه‌های پکیج شده در دسترس هستند. همچنین این نيزم, نياز به معیار ابى براى إمنيت برنامعها در محیط كارفرما دارند. خصوصى سازى نهايتاًء فراهم کنندگان محاسبات ابری مطمئن هستند که تمام داده‌های حساس (براى مثال» شماره کارت‌های اعتباری) ماسک می‌شوند و تنها کاربران دارای مجوز, اجازه دسترسی به داده‌ها را دارند. به علاوه. شناسه‌های دیجیتالی و گواهی نامه‌ها باید از هر نوع داده ای که ارائه دهنده, ‎eae‏ فعالیت‌های مشتری جمع می‌کند يا تولید می‌کند حفظ شود. مسائل قانونى به علاوه, ارائه دهنده‌ها و مشتريان بايد قانونی از قبيل قراردادها و ‎E- Discovery‏ قوانين 

صفحه 15:
ی ‎nll‏ 

صفحه 16:
” تعداد زیادی از مقررات مربوط به ذخیره‌سازی و استفادم از داده‌ها از قبیل: استاندارد امنیت داده ها در صنعت کارت‌های ‎Payment Card Industry Data)) cel»,‏ ‎1S eroSuy aay Security Standard (PCI DSS)‏ حما و حسابرسى ‎Health Insurance Portability and))‏ ‎.Accountability Act (HIPAA). SarbanesO Oxley Act‏ بسيارى از اين ‎sol pio‏ نیاز به گزارش‌ها و حسابرسی‌های منظم دارند. آرائه دهندگان محاسبات رید بايد قادر باشند مشتریانشان را مجبور کنند تا این قوانین را رعایت کنند. 

صفحه 17:
تداوم کسب و کار و بازیابی اطلاعات ارائه هندگان محاسبات ابرى برنامههايى براى تداوم كسب و کار 3 بازيابى داده ها برای اطمینان از اینکه این سرویس ‎ane‏ ‏خطرات و ضرورتهاى از بين رفتن داده‌ها را دارند. اين برنامه تو مشتريان ديده و به اشتراك كذاشته می‌شوند. گزارش‌ها و بازرسی ها علاوه بر گزارش‌ها و بازرسی‌ها, ارائه ‎ols‏ محاسبات ابری با رین می‌کنند تا مطمئن شوند که این گزارش‌ها 9 ‎Tee‏ ‏بوطور درستی امن شده اند, تا زمانی‌که 2 اری می‌شوند و برای سرمایه‌گذا ی‌های قانونی در دسترس هستند. رعایت نیازمندی‌های منحصربه‌فرد استفاده از یک فراهم‌کننده سرویس محاسبات ابری می‌تواند منجر به نگرانی‌های امنیتی اضافی دربار صلاحیت داده‌ها شود چون که مشت بان داده‌ها روی سبستم بکسان با مر کر داده مشاه 

صفحه 18:
سب يف لیا شدای گذشته از امنیت و رعایت مسائل برشمرده شده در بالاء ارائه دهندگان محاأسبات ابری و مشتریان آن‌ها دربارة مسئولیت‌هایی مذاکره خواهند کرد از قبیل مشخصه‌های معنوی و زمان بابان, خدمات (زمانیکه داده و برنامه‌های کاربردی در نهایت به مشتری بازگردانده می‌شود). 

صفحه 19:
پروندههای. عمومی مسائل حقوقی نیز ممکن است شامل_ نیازهایی برای نگهداری سوابق در بخش دولتی, که در ‎ol‏ بسیاری از سازمان‌ها توسط قانون برای حفظ 3 ایجاد پرونده‌های الکترونیکی موجود در یک مد خاص است می‌باشد. ‎gol gal‏ توسط قانونگذاری ممکن است به منظور نیاز سازمان به مطابقت با قوانین و شیوه‌های تعیین شده توسط اژانس‌های حفظ سوابق مشخص شود. سازمان‌های دولتی با استفاده از محاسبات ابری و ذخیره‌سازی باید این نگرانی‌ها را به مورد توجه قرار دهند. 

صفحه 20:
+3