رایانش ابری به عنوان نمونه ای از پردازش نوظهور فواید فنی و مالی جذابی را برای بسیاری از سازمانهای بزرگ و کوچک  به همراه می آورد و این سازمانها درحال حاضرذخیره سازی داده های خود در فضای کلود یا ابر  را شروع کرده اند. اما بعضی از تکنولوژی ها و خدمات با در نظر گرفتن درجه اهمیتی که برای امنیت قائلند به طور کامل ارزیابی نشده اند. آن طور که برسی های IDC  نشان میدهد امنیت دغدغه نگران کننده ای برای رایانش ابری است.

در این نوشته در مورد کارکرد و رشد سیستمهای ابری و مسائلی که باید در این راستا مدنظر قرار داد بحث شده است.

مشکلات موجود در رایانش ابری

مسائل و راه حل ها

از مهمترین مشکلاتی که رایانش ابری با آن مواجه می شود حفظ محرمانه بودن و تمامیت داده ها برای دستیابی به امنیت اطلاعات است. راه حل ابتدایی برای این مشکل رمزگذاری داده هایی است که در ابر(فضای کلود) نگهداری میشود. هرچند که رمزگذاری داده خود مشکلاتی را به همراه می آورد. در اینجا به بعضی از مشکلات مهمی که سیستم های ابری با آن مواجه می شوند و راه حل آنها اشاره می کنیم.

اعتماد

یکی از مسائل مهمی که امروزه رایانش ابری با آن مواجه است اعتماد بین مشتری و فراهم کننده خدمات می باشد. برای مشتری راهی نیست تا از قابل اعتماد بودن مدیریت  خدمات و ریسک حملات داخلی مطمئن شود. این مسئله مهمی است و توجه زیادی را از طرف کمپانی ها به خود جلب می کند. تنها مدرک قانونی موجود بین مشتری و فراهم کننده خدمات SLA یا توافقنامه سطح خدمت است.این مدرک محتوی تمام توافقات بین مشتری و تامین کننده خدمات است، و آنچه را که فراهم کننده خدمات در حال انجام است و در آینده انجام  خواهد داد را شامل میشود. هرچند که در حال حاضر قالب مشخصی برای SLA وجود ندارد، و ممکن است خدماتی باشد که در SLA ثبت نشده و مشتری از اینکه  زمان دیگری به این خدمات نیاز دارد بی اطلاع باشد.

مسائل قانونی

تنظیم مقررات مختلفی نیاز است، قوانین مربوط به حریم شخصی و قوانین امنیتی که سیستمهای ابری نیاز به  برآوردن آنها دارند. یکی از مشکلات رعایت قانون اینست که مقررات از کشوری به کشور دیگر متفاوت است، و کاربران به مکانی که  داده ها  به طور فیزیکی در آنجا هستند کنترلی ندارند.

محرمانه بودن

محرمانه بودن از افشای نامناسب اطلاعات جلوگیری میکند. حفظ محرمانه بودن یکی از مهمترین مسائلی است که سیستمهای ابری با آن مواجه اند از آنجایی که اطلاعات در مکانی دور از دسترس کامل فراهم کننده خدمات نگهداری میشود. در این راستا راهکارهایی برای حفظ محرمانگی اطلاعاتی که در ابر نگه داشته میشود وجود داشته است. مهمترین روش مورد استفاده برای حفظ محرمانگی اطلاعات رمزگذاری داده هاست.  هرچند که روش رمزگذاری داده  مسائل خود را به همراه دارد،  درباره بعضی از آنها در ادامه بحث خواهد شد.

صحت ( جامعیت و تمامیت )

جامعیت مانع ازدخل و تصرف نامناسب در اطلاعات و تحریف آنها میشود. حفظ جامعیت همانند محرمانه بودن مسئله مهم دیگریست که  سیستمهای ابری با آنها مواجه اند و نیاز به حل و فصلشان دارند، و به مانند آن با استفاده از رمزگذاری داده ها انجام میشود.

در یک ساختار مرکز داده ها که به طور معمول استفاده میشود، کاربران زیادی با حقوق مختلف وجود دارد. کاربری با مجموعه ای از حقوق محدود ممکن است نیاز به دسترسی به زیر مجموعه ای از اطلاعات را داشته باشد، و همچنین این امکان هست که تایید کامل بودن و درستی نتایج تحویل گرفته را  بخواهد( که آلوده نیستند، تغییر نیافته اند یا چیزی گم نشده است) رویکرد معمول به مشکلی شبیه این استفاده از امضای دیجیتالی است.