حال با ظهور رايانش ابری، نه تنها داده های شخصی و خصوصاً سازمانی ما در توده ابری قرار دارد که حتی محل آن را هم نمیدانیم، بلکه برنامه های کاربردی و ابزارهای مختلفی که از آنها استفاده میکنیم نیز در وضعیتی قرار دارند که نمیدانیم واقعاً چه کدی را بر روی داده های ما اجرا می کنند. مثلا اينکه بسیاری از برنامه های کاربردی که در سکوی SalesForce قابل اجرا هستند توسط شرکت ها ی ديگر تهیه می شود. بیش از 811 برنامه نوشته شده توسط شرکت ها ی ثالث توسط حدود 40000 مشتری استفاده می شود. اين برنامه ها بر روی سکوی SalesForce اجرا می شوند ولی نمی توان از محتوای آنها اطمینان داشت. به اين ترتیب هیچ کنترلی بر روی آنچه که اتفاق میافتد نداريم و عملا کل دارايی اطلاعاتی خود را از کنترل خود خارج کرده ايم. از سوی ديگر ماهیت خدمات ابری به گونه ای است که از طريق مرورگر ارائه می شوند. بنابراين تهديدات رايجی که تا کنون در خصوص مرورگرها وجود داشته است، رايانش ابری را نیز براحتی مورد هدف قرار داده است. در زیر مقايسه ای بین وضعیت آنچه که سازمان ها در ابر بدست می آورند با حالت سنتی انجام شده است.
معمولا ارائه دهندگان سرويس، ادعا می کنند که با توجه به Service Level Agreement SLA تضمین کافی برای رفع مشکلات موجود فراهم می شود، اما SLA نیز به تنهايی کافی نیست. اينکه چه تضمینی برای رعايت خود SLA وجود دارد نیز مسئله ديگری است. در بالا نمونهای از تهديدات شناخته شده در خصوص بکارگیری توده های ابر آورده شده است و در زیر موضوعات امنیتی مطرح در رايانش ابری که اخیرا توسط موسسة Gartner گزارش شده است ، تشريح گرديده است. نمونه ای از حملات صورت گرفته در ابر که تا کنون به وقوع پیوسته است به اين شرح می باشد:
- چندين مورد حمله (Cross-Side-Scripting) XSS در خدمات گوگل.
- حمله XSS در بخش نظرسنجی BlogSpot و امکان مشاهدة ايمیلهای دريافتی در Gmail.
- هک شدن سايت Monster و به سرقت رفتن اطلاعات میلیونها کاربر.
- درج فیلتر با استفاده از حمله CSRF در حساب کاربری شخص برای ارسال خودکار ايمیلهای او به يک ايمیل ديگر.
- ترکیب CSRF(Cross-site request forgery) , XSS و دستکاری در URL برای حمله به Picasa و سرقت تصاوير کاربران
- بروز مشکل در سیستم ايندکس ZOHO و دسترسی يک کاربر غیرمجاز به اسناد ديگر کاربران.
بیشتر مشکلات به اين دلیل رخ می دهد که ما نمی توانیم داخل ابر را ببینیم. بنابراين نیاز اصلی کاربران برایکاهش ريسک هايی که با آن مواجه هستند، مشاهده درون توده ابر است؛ اما با توجه به اينکه اين کار عملاً بخاطر ماهیت توده ابر غیرممکن است، برخی از راه حل های ارائه شده برای حل اين موضوع به اين شرح می باشد:
- استفاده از SLA دقیق و وجود ضمانت قابل قبول برای رعايت آن
- وجود تضمین مناسب برای تداوم فعالیت تجاری
- وجود تضمین مناسب برای بازيابی از سوانح (Disaster Recovery)
- بیان جزئیات مربوط به سیاستهای امنیتی و پیاده سازیهای انجام شده
- ارائه اطلاعات کامل زيرساختی در زمان انجام مذاکرات و نیز در هر لحظه از طول دوره ارائه سرويس
- نشان دادن رويه ها و سیاست ها توسعه نرم افزار، سیاستهای تست امنیتی و سیاستهای اعلام آسیب پذيری
- انجام عملیات تست توسط سرويس دهندگان ثالث
- انجام تستهای نفوذ Intrusion به صورت منظم و دورهای و در دسترس بودن نتايج تست در صورت تقاضا
البته اينکه آيا فروشنده ها اين سطح از شفافیت را در خدمات خود ارائه دهند، خود يک موضوع ديگر است.
فواید امنیت برای رایانش ابری
در اين بخش که برگرفته از يک تحقیق جامع در خصوص ريسک های رايانش ابری می باشد، کارهای انجام شده در زمینه ريسک های امنیتی ابر و راه های کاهش آنها بررسی شده است اينکه درباره فوايد گسترده رايانش ابری از نظر اقتصادی، فنی و معماری بحث کنیم بسیار حائز اهمیت می باشد. اما در تجربه مستقیمی که توسط متخصصین اين حوزه در دنیای واقعی به دست آمده است برای تحلیل مسائل امنیتی رايانش ابری می بايست فوايد امنیت در اين زمینه نیز مرور شوند. رايانش ابری پتانسیل بالايی برای ارتقای امنیت دارد. در ادامه توضیحاتی درباره راههای کلیدی که رايانش ابری می تواند در آنها سهیم باشد آورده شده است.
امنیت و مقیاس پذیری
به طور عمومی تمامی انواع معیارهای امنیتی اگر در مقیاس بزرگ پیاده سازی شوند بسیار ارزان تر خواهند بود. بنابراين هرچه سرمايه گذاری بهتری در امنیت انجام شود حفاظت بهتری در مقابل خطرات حاصل ، خواهد شد. اين سرمايه گذاری ها شامل انواع معیارهای امنیتی مانند فیلترينگ، مديريت زمان (Patch management) مقاوم سازی ماشین مجازی، منابع انسانی و مديريت و آزمايش آنها، افزونگی سخت افزار و نرم افزار، احراز هويت بسیار قوی و مديريت هويت ها می باشند. اين سرمايه گذاری ها از جهت ديگر موجب ارتقای همکاری ما بین شرکا خواهد شد. ديگر فوايد مقیاس عبارتند از:
چندین محل: اغلب فراهم کنندگان ابر منابع اقتصادی برای نسخه برداری از محتواها در چندين محل (Replicate) را دارا می باشند. اين امر موجب افزايش افزونگی و همچنین مستقل شدن از خرابی ها شده و يک سطح بازيابی از سوانح (Disaster Recovery) را فراهم می کنند.
شبکه های لبه Edge networks: ذخیره سازی، پردازش و تحويل در نزديکی لبه های شبکه به اين معناست که سرويس هايی با کیفیت بیشتر و قابلیت اعتماد بالاتر ارائه می شوند. از سوی ديگر اين موضوع باعث می شود که مشکلات محلی شبکه بر سراسر ابر تاثیر نداشته باشد.
پاسخ های بجا به اتفاقات:
سیستم های با مقیاس بزرگتر که به خوبی اجرا می شوند می توانند قابلیت های بهتری را برای پاسخ به اتفاقات ارائه دهند. برای مثال در زمینه شناسايی سريع نرم افزارهای بدخواه .
مدیریت تهدید Threat management : تامین کنندگان ابر می توانند از عهده استخدام متخصصین برای مقابله با تهديد های امنیتی بر آيند در حالیکه شرکت های کوچک توانايی اين کار را ندارند.
امنیت بعنوان یک عامل تمایز در بازار :
امنیت با اولويت ترين نگرانی مشتريان ابر می باشد. مشتريان تصمیمات خريد خود را براساس شهرت در زمینه محرمانگی، صحت و قابلیت ارتجا 2، و سرويس های امنیتی که توسط تامین کننده ارائه می شود اتخاذ می کنند. حساسیت های مشتريان در زمینه های فوق الذکر در ابر بسیار بیشتر از محیط های سنتی می باشد. اين امر موجب شده است تا رقابت بسیار شديدی میان تامین کنندگان ابر در زمینه موضوعات امنیتی برقرار باشد.
استاندارد کردن واسط ها برای خدمات امنیتی مدیریت شده :
تامین کنندگان بزرگ ابر می توانند واسط هايی استاندارد برای خدمات امنیتی مديريت شده 3 به مشتريان خود پیشنهاد دهند. اين قابلیت موجب ايجاد بازاری می شود که در آن مشتريان می توانند ما بین تامین کنندگان مختلف سويیچ کنند و ارزان ترين هزينه ها را برای خود انتخاب کنند.
مقیاس کردن سری و هوشمند منابع
لیستی از منابع ابر که می توانند به سرعت تغییر مقیاس داده شوند عبارتند از منبع ذخیره سازی، زمان CPU، حافظه، درخواست های سرويس وب و نمونه های ماشین مجازی و سطح دانه بندی کنترل منابع می باشند.
يک تامین کننده ابر Cloud Provider پتانسیل تخصیص دوباره منابع به صورت پويا به منظور اهدافی چون فیلترينگ، شکل دهی به ترافیک 5 ، رمزنگاری و ... را دارد. اين قابلیت برای افزايش پشتیبانی دفاعی در برابر حملات احتمالی می باشند. مانند حمله DDos . وقتی اين قابلیت تخصیص دوباره منابع با متدهای بهینه سازی منابع ادغام می شود باعث می شود که تامین کنندگان ابر قادر به محدود کردن تاثیر حملات مخرب بر منابع باشند. حملاتی که دسترس پذيری منابع ابر را تهديد می کنند. رسیدن به اين موضوع نیازمند اين است که تامین کنندگان تلفیقی از ساختارهای دفاعی، مديريت منابع و روش های بهینه سازی را پیاده سازی کنند.
حسابرسی و جم آوری شواهد
در IaaS پشتیبانی از تکثیر Cloning ماشین های مجازی بر حسب تقاضا وجود دارد. در موارد مشکوک به نفوذ يک مشتری می تواند تصويری از يک ماشین مجازی در حال اجرا ايجاد کرده که برای تحلیل های بعدی قانونی استفاده شود. با توجه به وجود ذخیره سازها، چندين نسخه از اين ماشین های مجازی می توانند نگهداری شده و سپس به صورت موازی مورد تحلیل قرار بگیرند که اين امر موجب کاهش زمان بررسی برای موارد امنیتی می شود. اين بررسی ها برای کشف اتفاقات امنیتی و رديابی حمله کنندگان و از بین بردن ضعف های امنیتی انجام می شود.
بروز رسانی های دقیق تر، موثرتر و بهینه تر به همراه پیش فرض ها
تصاوير ماشین های مجازی و ماژولهای نرم افزاری که توسط مشتريان استفاده می شوند را می توان با استفاده از بروزرسانی هايی با آخرين وصله های امنیتی مقاوم سازی نمود. همچنین سرويس های ابر در IaaS اين امکان را بوجود می آورند که نمايش لحظه ای از زيرساخت مجازی در حال اجرا گرفته و نگهداری شود تا برای مقايسه با baseline ها مورد استفاده قرار گیرد مثلا مطمئن شدن از تغییر نکردن قواعد نرم افزاری در ديواره های آتش
در محیط های ابری بروزرسانی ها با سرعت بسیار بیشتری نسبت به محیط های سنتی انجام می شود. در محیط های سنتی بروزرسانی ها با استفاده از وصله ها انجام می شد. در مدل های PaaS SaaS , برنامه های کاربردی از نظر امنیتی بیشتر مقاوم سازی می شوند تا قابلیت های بهتری از نظر قابلیت حمل و مقاومت در مقابل خرابی نسبت به برنامه های کاربردی مورد استفاده داشته باشند. همچنین در مدل های PaaS و SaaS بروزرسانی ها برای کمینه کردن آسیب پذيری ها به صورت متمرکز انجام می شود.
حسابرسی و توافقنامه های سطح سرویس
حسابرسی و توافقنامه های سطح سرويس موجب مديريت ريسک بهتر می شوند. نیاز برای محدود کردن سناريو های مختلف ريسک در توافقنامه های سطح سرويس و تاثیرات محتمل نفوذهای امنیتی بر شهرت ابر، تامین کنندگان ابر را تشويق به سخت گیری در حسابرسی های داخلی و طريقه تشخیص ريسک می کند. اغلب حسابرسی ها برای افشا کردن ريسک هايی است که ممکن است خود را نمايان نکنند اما تاثیرات خود را داشته باشند.
فواید تمرکز منابع
در بخش ريسک ها در همین بخش گفته خواهد شد که تمرکز منابع خود يک ريسک می باشد. با اين حال داشتن تمرکز در منابع فوايدی چون دسترسی فیزيکی ارزان تر، کنترل دسترسی فیزيکی و بکاربردن خط و مشی های امنیتی ارزان تر و آسان تر، کنترل بر مديريت داده، مديريت وصله ، مديريت وقايع و پروسه های نگهداری، را دارد.
پروسه تشخیص ریسک
سطح ريسک بر اساس احتمال اتفاق يک سناريو تخمین زده می شود و به تاثیر منفی ای نگاشت می شود. احتمال اتفاق يک سناريو با توجه به احتمال ايجاد خطر به واسطه يک آسیب پذيری تعیین می شود. احتمال اتفاق هر سناريو و تاثیر آن بر کسب و کار بر اساس نظر تعدادی از متخصصین در اين زمینه تعیین شده است. در مواردی که امکان قضاوت درست و تخمین با احتمال مناسب وجود نداشته است با مقدار N/A مشخص شده است. در بسیاری از موارد تخمین احتمال وقوع وابسته به مدل ابر و معماری مدنظر می باشد.
در زیر سطح ريسک بعنوان يک تابع برای تاثیر بر کسب و کار و احتمال وقوع سناريو نشان داده شده است. ريسک نتیجه شده در مقیاسی از 0 تا 8 بیان می شود و می تواند با معیارهای قبول ريسک سنجیده شود. اين مقیاس از ريسک را می توان برای سهولت درک به رتبه بندی سه گانه زير نگاشت کرد:
- ريسک کم: 2-0
- ريسک متوسط: 5-3
- ريسک زياد: 8-6