مقاله بررسی ریسک ها و استراتژی های امنیتی در سیستم های محاسبات ابری

دانلود مقاله بررسی ریسک ها و استراتژی های امنیتی در سیستم های محاسبات ابری

چکیده: 
رایانش ابری مدل رایانش جدیدی است که از رایانش شبکه ای، رایانش توزیعی؛ رایانش موازی، فناوری مجازی سازی، رایانش کاربرد پذیر و کمکی و دیگر فناوریهای کامپیوتری منشا گرفته است. این سیستم چندین مزیت ویژه دارد که عبارتند از: رایانش در مقیاس بالا و ذخیره داده، مجازی سازی، قابلیت انبساط بالا، قابلیت اطمینان بالا و هم چنین سرویسی است که هزینه کمی را به دنبال دارد. مسئله امنیتی رایانش ابری بسیار حائز اهمیت است و این مسئله می تواند مانع از توسعه سریع رایانش ابری شود (اگرمشکل امنیتی برای رایانش ابری رخ دهد، دیگر نمی توان در وسعت بالا از آن استفاده کرد و کاربرد سریع و وسیع آن توسط مردم کاهش می یابد). این مقاله برخی از سیستم های رایانش ابری را معرفی می کند و مسئله امنیتی رایانش ابری و ریسکهای موجود و استراتژی مربوط به آن را با توجه به ایده ها و مشخصه های رایانش ابری مورد تجزیه و تحلیل قرارمی دهد. دو مسئله امنیت حریم خصوصی داده ها و هم چنین در دسترس بودن سرویس جزء مسائلی هستند که در مورد مسئله امنیتی رایانش ابری مطرح می شوند و از جمله مسائل کلیدی امنیتی آن به شمار می روند. به کارگیری روشی امنیتی به تنهایی قادر نیست مسئله امنیتی رایانش ابری را حل کند؛ بلکه باید فناوری های گسترده و زیادی و هم چنین فناوری ها و استراتژی های جدیدی را باید همراه با هم به کار گرفت تا بتوان از کل سیستم رایانش ابری محافظت کرد.
کلمات کلیدی: رایانش ابری، امنیت ابری، ریسک، استراتژی 

فهرست مطالب:
چکیده
فصل اول: مقدمه           
۱-۱ مقدمه     
۱-۲ تعریف مسئله و بیان سؤال‌های اصلی تحقیق     
۴) بررسی وآنالیز انواع ریسک های احتمالی در محیط رایانش ابری؟     
۱-۳ سابقه و ضرورت انجام تحقیق     
۱-۴ هدف‌ها     
۱-۵ روش تحقیق     
۱-۶ مراحل انجام تحقیق     
۱-۷ ساختار گزارش     
فصل دوم: رایانش ابری 
۲-۱ مقدمه     
۲-۲ رایانش ابری     
۲-۳ انواع سیستم های رایانش ابری     
۲-۴ سرور مجازی     
۲-۵ فناوری ها در رایانش ابری     
فصل سوم: مقایسه  رایانش ابری با مدلهای دیگر رایانش     
۳-۱ مقدمه     
۳-۲ رایانش شبکه ای     
۳-۳ رایانش خود مختار     
۳-۴ مدل کارخواه – کارساز     
۳-۵ رایانش رایانه بزرگ     
۳-۶ رایانش همگانی     
۳-۷ نظیر به نظیر     
۳-۸ رایانش مشبک     
۳-۹ مدلهای پیاده سازی رایانش ابری 
۳-۹-۱ ابر هیبرید     
۳-۹-۲ ابر خصوصی     
۳-۹-۳ ابر عمومی     
۳-۱۰ ازدیدگاه سخت افزاری رایانش ابری در مقایسه با فناوریهای مشابه قبلی سه جنبه جدید دارد  
۳-۱۱ مزایای اصلی رایانش ابری     
۳-۱۲ مسئله امنیت ابر     
فصل چهارم: بررسی ریسک ها،استراتژی و مسائل امنیتی رایانش ابری     
۴-۱ مقدمه     
۴-۲ ریسک های محیط رایانش ابری     
۴-۲-۱ ریسک های سازمانی و خط مشی  
۴-۲-۲ ریسک های فنی  
۴-۲-۳ ریسک از تغییر حوزۀ قضائی  
۴-۳ استراتژی     
۴-۴ انواع رایج حمله ها در رایانش ابری     
۴-۴-۱ حمله از طریق کدهای مخرب Malware-Injection  
۴-۴-۲ حمله سیل آسا Flooding Attack     
۴-۴-۳ سرقت اطلاعات Data Stealing     
۴-۵ نمونه یک ساده از ساختار امنیتی و سیاست های آن  
۴-۵-۱ سیاست های امنیتی     
۴-۵-۲ پشتیبان گیری، بازیابی، ثبت وقایع     
۴-۵-۳ تست نفوذ     
۴-۵-۴ دیوار آتش و امنیت شبکه     
۴-۵-۵ زیرساخت های فیزیکی امن     
۴-۶ مدلهای امنیتی رایانش ابری 
۴-۶-۱ The Cloud Multiple – Tenancy Model of NIST     
۴-۶-۲ The Cloud Risk Accumulation Model of CSA  (مدل انباره ی ریسک ابری)   
۴-۶-۳ Jerico Formu’s Cloud Cube Model (مدل مکعب ابری)    
۴-۶-۴ The Mapping Model of Cloud, Security and Compliance (مدل نگاشت ابر، امنیت، تطابق) 
۴-۷ ریسک های بالقوه امنیت ابر و گام های احتمالی کاهش این ریسک ها     
۴-۷-۱ داده های شما کجا قرار گرفته اند؟     
۴-۷-۲ آیا داده های شما جدا سازی می گردد؟     
۴-۷-۳ آیا حق دسترسی کاربر قابل اعمال است؟     
۴-۷-۴ آیا ارائه دهنده سرویس ابری از مقررات لازم پیروی می نماید؟     
۴-۷-۵ گزینه های خروج از بحران     
۴-۷-۶ چگونه درباره فعالیت نامناسب یا غیرقانونی در ابر تحقیق کنیم؟     
۴-۷-۷ انعطاف پذیری سرور     
۴-۷-۸ مدت زمان از کار افتادن ارائه دهنده سرویس     
۴-۷-۹ قابلیت حیات در طولانی مدت     
فصل پنجم: جمع بندی و پیشنهاد  
۵-۱ مقدمه     
۵-۲ جمع بندی    
۵-۳ پیشنهاد    
فصل ششم: مراجع