DesignPatterns:data confidentiality in multitenant environment: تفاوت میان نسخهها
(صفحهای جدید حاوی «'''محرمانه بودن اطلاعات در محیط های چندگانه''' چگونه می توان از محرمانه بودن د...» ایجاد کرد) |
بدون خلاصۀ ویرایش |
||
خط ۵۶: | خط ۵۶: | ||
رمزگذاری بسته ها قبل از ارسال آن ها ، و رمزگشایی و تایید بسته های دریافتی قبل از پذیرش شان، به ترافیک ارسال بسته ها، مراحلی را اضافه می کند و منابع و زمان بیشتری مصرف می کند. در نتیجه، الگو ممکن است سرعت اتصال را کاهش می دهد. | رمزگذاری بسته ها قبل از ارسال آن ها ، و رمزگشایی و تایید بسته های دریافتی قبل از پذیرش شان، به ترافیک ارسال بسته ها، مراحلی را اضافه می کند و منابع و زمان بیشتری مصرف می کند. در نتیجه، الگو ممکن است سرعت اتصال را کاهش می دهد. | ||
استقاده از رمزگذاری داده ها به ارائه دهنده ابر بستگی دارد که با توجه به مشتریانش تصمیم بگیرد، صحت داده یک ویژگی کاملا ضروری است یا نه. | استقاده از رمزگذاری داده ها به ارائه دهنده ابر بستگی دارد که با توجه به مشتریانش تصمیم بگیرد، صحت داده یک ویژگی کاملا ضروری است یا نه. | ||
منبع:http://cloudpatterns.org/candidate_patterns/data_confidentiality_in_multitenant_environment |
نسخهٔ ۳۱ دسامبر ۲۰۱۴، ساعت ۰۶:۲۷
محرمانه بودن اطلاعات در محیط های چندگانه
چگونه می توان از محرمانه بودن داده ها در شرایطی که شبکه دارای مرزهای قابل اعتماد همپوشانی شده است، اطمینان پیدا کرد؟
مشکل
از آنجایی که کاربران از شبکه ای فرضی از طریق اینترنت به سرویس های ابری متصل می شوند، و سرویس هایشان بر روی یک ماشین فیزیکی در حال اجراست که این این ماشین فیزیکی، سرور های مجازی مشتریان دیگر را نیز میزبانی می کند، بین دو کاربر یک مرز قابل اعتماد همپوشانی شده بوجود می آید.
راه حل
یک کاربر می تواند از مزیت همپوشانی بهره ببرد و توافق کند که داده ها متعلق به دیگران است. بنابراین، ارائه دهنده ابر باید محرمانه ماندن داده ها را برای زمانی که داده ها را ز طریق همان مرز قابل اعتماد بین سرور ها جابه جا می کند، تضمین کند.
درخواست
می توان به کمک مکانیزم های رمزگذاری، داده ها در مبدا و مقصد، رمزگذاری کرد.
معایب
رمزگذاری بسته ها قبل از ارسال آن ها ، و رمزگشایی و تایید بسته های دریافتی قبل از پذیرش شان، به ترافیک ارسال بسته ها، مراحلی را اضافه می کند. در نتیجه، الگو ممکن است سرعت اتصال را کاهش می دهد در حالی که محرمانه بودن داده ها را تضمین می کند.
مشکل
زمانی که منابع IT از طریق ابر بین کاربران سرویس ابر به اشتراک گذاشته می شود، کاربران خدمات ابری در معرض همپوشانی مرز های قابل اعتماد قرار می گیرند. کاربرانی که دارای سوء قصد باشند می توانند مرزهای قابل اعتماد را هدف قرار دهند. همه یا تعدادری از کاربران ابر از حمله کاربر متجاوز آسیب می ببینند. متجاوزمی تواند از منابع IT ضد منابع IT داخلی ابری که همان مرزهای قابل اعتماد را به اشتراک گذاشته بودند، استفاده کند. در شکل 1، مشتری A ,B سرور ها مجازی را که توسط یک ماشین فیزیکی میزبانی می شود و مرزهای همپوشانی شده قابل اعتمادشان را به اشتراک می گذارند. مشتری A از نظر ابر قابل اعتماد است، در نتیجه از دسترسی به سرور های مجازی نفع می برد. زمانی که محافظت ها از بین رود، مشتری A به سرور فیزیکی و سرور های مجازی که توسط مشتری B در حال استفاده است، حمله می کند.
شکل1-مشتری سرویس ابرA ، از مزایای اطمینانی که ارائه دهنده ارائه کرده بهره می برد و به مشتری سرویس ابرB حمله می کند.
راه حل
محرمانه بودن داده ها، باید به کاربر تضمین دهد ، زمانی که داده ها از طریق شبکه منتقل می شوند محیط امنی را میزبانی می کند. برای اطمینان از صحت داده ها ، اگر بسته یا پیام به خطر بیافتد یا تغییر کنند، سرور مقصد بسته ها را نمی پذیرد.
درخواست
مکانیزم رمزگذاری این مشکل را حل می کند؛ این مکانیزم بسته ها را در مبدا رمزگذاری و در مقصد رمزگشایی و تایید می کند تا تضمین دهد داده ها دست نخورده و بدون تغییر باقی ماندند. در شکل2 ،نشان داده می شود. رمزگذاری موجب می شود حریم خصوصی پیام، در طول انتفال- حتی زمانی که در مالکیت واسطه های نمایندگان خدمات و واسطه های سرویس ها هستند، حفظ شود. رمزگذاری داده های حساس معمولا توسط ارائه دهنده ابر پشتیبانی می شود و معمولا برای کمک به محافظت از تبادل پیام بین سرویس های ابر و مشتریان سرویس ابر با فاصله زیاد، استفاده می شود.
شکل2-از طریق رمزگذاری پیام، از حملات واسطه های مخرب جلوگیری می شود.
با وجود مرزهای قابل اعتماد همپوشانی شده، پیام های رمزگذاری شده ای که توسط مشتریان خارجی خدمات ابر دریافت می شود می تواند از طریق رمزگذاری در محیط ابری، تا زمانی که به مقصد نهایی شان برسند، محافظت شده باقی بمانند. همچنین، داده های مبادله شده و ذخیره شده توسط منابع IT داخلی مبتنی بر ابر از طریق رمزگذاری می توانند محافظت شوند.
معایب
رمزگذاری بسته ها قبل از ارسال آن ها ، و رمزگشایی و تایید بسته های دریافتی قبل از پذیرش شان، به ترافیک ارسال بسته ها، مراحلی را اضافه می کند و منابع و زمان بیشتری مصرف می کند. در نتیجه، الگو ممکن است سرعت اتصال را کاهش می دهد. استقاده از رمزگذاری داده ها به ارائه دهنده ابر بستگی دارد که با توجه به مشتریانش تصمیم بگیرد، صحت داده یک ویژگی کاملا ضروری است یا نه.
منبع:http://cloudpatterns.org/candidate_patterns/data_confidentiality_in_multitenant_environment