تجزیه و تحلیل کمی از مسائل امنیتی و محاسبات ابری

توسعه ی سرویس های محاسبات ابری، مواردی را بهبود می‌بخشد که در آن سازمان‌ها، سرویس های محاسباتی شان را برون سپاری می‌کنند یا منابع محاسباتی بیهوده را به هدر می‌دهند.

گرچه مهاجرت به محاسبات ابری، روند وسوسه انگیزی را بوجود می آورد، از دیدگاه مالی، چندین بعد وجود دارد که بایستی -قبل از اینکه آنها برای انجام این اعمال، تصمیم گیری کنند- بوسیله ی شرکت‌ها بررسی شود.

یکی از مهمترین ابعاد مربوط به مسئله امنیت است

از زمانی که برخی از مسائل امنیتی مربوط به محاسبات ابری، جانشن دیگر راه حل های سازگار با ایجاد سرویس می‌شوند، بسیاری از سوالات امنیتی جدید که مربوط به این راه حل ها می‌باشد، افزایش می‌یابد که مربوط به چگونگی سازماندهی سرویس ها و نوع سرویس یا داده ای است که می‌تواند در محاسبات ابری جایگزین شود.

هدف ما درک بهتر از حالتی پیچیده در این مقاله است که مسائل امنیتی جدیدی را تشخیص و طبقه بندی می‌کنیم و طبقه بندی مسائل امنیتی را در محاسبات ابری ارائه می‌دهیم که مروری از وضعیت موجود امنیتی در پیداایش این تکنولوژی می‌باشد.

امنیت بعنوان ویژگی کلیدی برای محاسبات ابری، بعنوان راه حلی با هدفی چندگانه و محتمل بررسی شده است. این نگاه بوسیله برخی از گروه های مجزا به اشتراک گذاشته شده است. همانند برخی از تحقیقات آکادمیک، تصمیم گیران کاری و سازمانهای دولتی. بسیاری از تشابهات در این نگاه، مسائل عمیقی را در موانع امنیتی و قانونی برای محاسبات ابری نشان می‌دهد. نظیر سرویس های در دسترس، داده های قابل اطمینان و اشتراک گذاری …

وضعیت های موجود امنیت ابری

نگاهی درست به مشکلات امنیتی اصلی راجع به محاسبات ابری و چگونگی سازماندهی تصمیم گیری، گام اولیه برای درک مشخصی از وضعیتهای موجود از امنیت ابری میباشد. در این بخش، نقطه نظرات آکادمین و صنعتی را در مطالعات استراتژیک بررسی می‌کنیم که نیاز به توسعه دارد. این مطالعه بر مبنای بیش از دو مرجع متفاوت می‌باشد که مقالات، گزارشهای تکنیکی، مقالات علمی و دیگر انتشارات مربوطه را شامل می‌شود. آنها در رابطه با مشکلات امنیتی و راه حل ها بوسیله ارزیابی تعدادی از معیارها برای هر مورد تحت بررسی و آنالیز قرار گرفته اند.

ما از رویکردی کمی برای منابع مرتبط با هر گروه از مسئله ها یا راه حل ها استفاده می‌کنیم. هدف ما تعیین راه حل های نشان داده شده برای حل مسائل مربوطه نیست، بلکه بیشتر منابع موافقت می‌کنند که این مسئله و وظیفه ی سختی می‌باشد. با این وجود، تعدادی از منابع مرتبط با هر مسئله را تشخیص می‌دهیم که نگرشی را ایجاد می‌کند که در ارتباط با مسائلی هست که از توجه به جوامع تحقیقاتی بدست آمده است. برخی از این مشاهدات در باره روش آنالیز همانند زیر است:

1. منابع از بخشی از تحقیقات متفاوت بدست آمده است که شرکتها، سازمانها و آکادمی ها را شامل می‌شود. بعلت محدودیت های مقاله، ما همه ی منابع بدست آمده از بخش منابع و ماخذ را بررسی نمی‌کینم. در اینجا برخی از منابع اصلی نتیجه گیری را نشان میدهیم:

الف) آکادمی ها: مقالات کنفرانس ها و ژورنالهای منتشرشده توسط IEEE, ACM, Springer, Webscience و Scipress.

ب) سازمانها: گزارشات و مصاحبه ها از موسسات SANS ، CSA, NIST, ENISA، Gartner Group, KVM.org, OpenGrid, OpenStack و OpenNebula.

ج) شرکتها: مقالات سفید و و مصاحبه ها و محتوای وب از ERICSSON, IBM, XEROX، Cisco, VMWare, XEN, CITRIX, EMC, Microsoft و Salesforce.

2) هر کنفرانس برای تشخیص همه ی مسائل مرتبط و پوشش راه حل های ارائه شده آنالیز شده است. بنابراین، یک منبع می‌تواند موجودی بیشتری در هر گروه مشخص ایجاد کند.

3) برخی از نگاه های امنیتی در این مقاله پوشش داده نشده اند. یک دسته ی امنیتی می‌تواند به ابعاد ریزتری همانند زیر تقسیم شود: تصدیق، یکپارچگی و ارتباطات شبکه ای و غیره.