تحلیل وبررسی مسایل و چالش های امنیتی در سیستم های رایانش ابری سیار: تفاوت میان نسخه‌ها

از OCCC Wiki
پرش به ناوبری پرش به جستجو
خط ۳۱: خط ۳۱:
در معماری غیر تکه ابر سه جزء سرویس گیرنده موبایل، کانال انتقال و ابر وجود دارد کلاینت موبایل، سرویس های مورد نظر خود را از ابر درخواست  کرده و ابر سرویس ها را  فراهم می کند. ابر متعلق به  یک سازمان یا ارائه دهنده ابر بوده و هزاران کاربر را در زمان واحد سرویس می دهد. <small>(شکل1)</small>. در این معماری، نقطه ضعف اصلی تاخیر ارتباطی برای سرویس گرفتن از ابر دور است. راه حل این مشکل معماری تکه ابر cloudlet است  که در آن یک تکه ابر محلی که شامل داده ها ی کپی شده در cache می باشد، بین سرویس گیرنده و ابر نصب شده است. هزینه نصب و راه اندازی در مقایسه با ابر کمتر است چراکه به عنوان یک مرکز داده  یا data center در محل کسب و کار است. سرویس های تکه ابر تنها  با تعداد کمی از کاربران  سرو کار داشته و تاخیر ارتباطی کمتر نسبت به ابر دارند. تکه ابر متعلق به است کسب و کار محلی میباشد.<small>(شکل2_1)</small>
در معماری غیر تکه ابر سه جزء سرویس گیرنده موبایل، کانال انتقال و ابر وجود دارد کلاینت موبایل، سرویس های مورد نظر خود را از ابر درخواست  کرده و ابر سرویس ها را  فراهم می کند. ابر متعلق به  یک سازمان یا ارائه دهنده ابر بوده و هزاران کاربر را در زمان واحد سرویس می دهد. <small>(شکل1)</small>. در این معماری، نقطه ضعف اصلی تاخیر ارتباطی برای سرویس گرفتن از ابر دور است. راه حل این مشکل معماری تکه ابر cloudlet است  که در آن یک تکه ابر محلی که شامل داده ها ی کپی شده در cache می باشد، بین سرویس گیرنده و ابر نصب شده است. هزینه نصب و راه اندازی در مقایسه با ابر کمتر است چراکه به عنوان یک مرکز داده  یا data center در محل کسب و کار است. سرویس های تکه ابر تنها  با تعداد کمی از کاربران  سرو کار داشته و تاخیر ارتباطی کمتر نسبت به ابر دارند. تکه ابر متعلق به است کسب و کار محلی میباشد.<small>(شکل2_1)</small>
در مدل دیگری از معماری تکه ابر تامین کننده منابع می توانند سایر سیستم های سیار در محل باشند که سرویس گیرنده از داده ها و منابع آنها استفاده میکنند. <small>(شکل2_2)</small>
در مدل دیگری از معماری تکه ابر تامین کننده منابع می توانند سایر سیستم های سیار در محل باشند که سرویس گیرنده از داده ها و منابع آنها استفاده میکنند. <small>(شکل2_2)</small>
[[FileFig1r.JPG|frameless|400px|link=http://wiki.occc.ir/images/Fig1r.JPG]]


== بررسی ادبیات موضوع ==
== بررسی ادبیات موضوع ==

نسخهٔ ‏۴ نوامبر ۲۰۱۶، ساعت ۱۷:۳۷

چکیده

رایانش ابری یک تکنولوژی روبه‌رشد است که مدل کسب و کار جدیدی را برای سازمان‌ها فراهم نموده است تا با هزینه کمتری از منابع سخت‌افزاری، نرم‌افزاری ، و برنامه‌های کاربردی موجود در سیستم‌های ابری استفاده کنند. همچنین لزوم دستیابی به داده‌ها در هر زمان و هر مکان، منجربه گسترش برنامه‌های کاربردی موبایل و نیز توسعه رایانش ابری در سال‌های اخیر شده و به این ترتیب رایانش ابری سیار (Mobile Cloud Computing  : MCC) ،پا به عرصه نهاده است.MCC امکانی را فراهم نموده که کاربران موبایل از سرویس‌های ابری استفاده کنند و مشکل اجرا، سازگاری و کمبود منابع در محیط‌های سیار را کمتر می کند. البته درگیر شدن بسیاری از کاربران ،خود عامل ایجاد تهدیدات امنیتی جدیدتر است. این تهدیدات امنیتی و نیز مسئله حفظ حریم خصوصی، کاربران و سازمانهای بسیاری را از استفاده ازMCC باز می دارد.برای برطرف کردن چالش‌های امنیتی که اصلی‌ترین چالش MCC میباشد، تحقیقات بسیاری در حال انجام است و همچنان نیاز یه کار بیشتری در این زمینه مشاهده می شود. در این پژوهش به بررسی مسائل و چالشهای امنیتی سیستمهای MCC می‌پردازیم.

مقدمه

رایانش ابری عموما به تکنولوژی گفته میشود که می تواند سرویس های رایانشی (سخت افزاری و نرم افزاری)را متناسب با تقاضا بر روی شبکه در اختیار کاربران خود قرار دهد؛ مدل ارائه بصورت سلف سرویس بوده و مستقل از ابزار و مکان ، بطور پویا ،مقیاس پذیر و با حداقل هزینه برای راه اندازی میباشد. با ترکیب رایانش ابری و رایانش سیار،MCC پا به عرصه نهاده که شامل سه جزء (ابزار سیار، کانال ارتباطی بیسیم و رایانش ابری) می باشد. دستگاههای سیار با محدودیت منابع (باتری، حافظه و قدرت پردازش)مواجهند. ولی از لحاظ سخت افزار، سیستم عامل و واسط های ورودی/خروجی تنوع زیادی دارند. کانال های ارتباطی بی سیم دارای تکنولوژیهای مختلفی از جمله 3G ،GPRS، WLAN، WIMAX و ... هستند و با شرایط شبکه متغیری از لحاظ پهنای باند محدود و ناپایدار مواجهند.سیستم های رایانش ابری نیز با چالش ها ی امنیتی و حریم خصوصی مواجهند.در MCC نیز با چالشهای امنیتی و حریم خصوصی مواجهیم که هم از چالشهای رایانش ابری و هم از سیستم های سیار به ارث می رسد.

لایه های سرویسهای رایانش ابری از نظر NIST عبارتند از :

  • SaaS]Software as a Service]: بر نیازمندیهای کاربر نهایی زوم میکند .در این لایه دسترسی کاربر به کلاد از طریق واسط (interface) صورت میگیرد. امور مربوط به سخت افزار،سیستم عامل و نگهداری اپلیکیشن و تامین امنیت که در لایه سرویس انجام میشود ،وظیفه ارائه دهنده کلاد است.SalesForce، سرویس های ارتباط مشتری، اپلیکیشن های Google ، Gmail و GoogleDocs، مثالهایی از SaaS هستند.
  • [PaaS] platform as a Service:در این لایه ارائه دهنده ابر، سیستم عامل و سایر ابزارها را برای توسعه نرم افزاری فراهم می کند و به کاربر اجازه می دهد که اپلیکیشن خودش را بر روی ابر بکار گیرد. در این روش ،کلاینت کاری به زیرساخت های ابر مانند ذخیره سازی، سرور، سیستم عامل، جعبه ابزار برنامه نویسی، شبکه و مجوز نرم افزارندارد و تنها به نگهداری نرم افزار و یا نرم افزار خود و پیکربندی محیط مستقر بر روی ابرآن می پردازد. نمونه هایی از آن: Microsoft Windows Azure, Google App Engine, Amazon Web Services, Elastic Beanstalk.
  • [IaaS]Infrustructure as a Service:در این لایه سرویس گیرنده دارای دسترسی مستقیم به پردازش CPU، سرور، شبکه، و دستگاه های ذخیره سازی می باشد. نصب و استفاده از سیستم عامل، و نرم افزار به انتخاب کاربرو توسط خودش بر روی ماشین های مجازی خود که از طریق آدرس IP قابل دسترسی می باشد صورت میگیرد. ارائه دهنده ابر مسوول نگهداری زیرساخت های اساسی بوده و آدرس IP مجازی برای مشتریان جهت دسترسی مستقیم به منابع سخت افزاری فراهم می کند Amazon EC2، IBM Computing on Demand ، GoGrid و Rackspace Cloudنمونه هایی از IaaS هستند.

مدل های استفاده از رایانش ابری

  • Private Clouds یا ابرهای خصوصی به سازمانی اختصاص دارد که صاحب آن است. سازمان کنترل کامل بر روی داده ها، سرورها، شبکه، امنیت و کیفیت خدمات را در دست دارد.
  • Public Clouds یا ابرهای عمومی توسط هر کسی در سراسر جهان که درآن اشتراک دارد، قابل دسترسی است. به اوست و نگهداری ابرهای عمومی برعهده ارائه دهنده ابر است که قسمت های مختلف از سرویس ها را به کاربران مختلف اجاره می دهد؛ مثل Amazon و Google .
  • Community Clouds یا ابرهای انجمنی : متعلق به گروهی از سازمان هاست که نیازمند سرویس های یکسان هستند . ابر انجمنی قادر به ارائه ویژگی های امنیتی مانند ابر خصوصی ونیز مقرون به صرفه مانند ابرهای عمومی هستند.
  • Hybrid Clouds یا ابرهای ترکیبی : می تواند ترکیبی از دو یا چند مدل ابر باشد. به عنوان مثال، مالک سازمان ابر خصوصی می تواند خدمات ابر عمومی برای عملیات غیر مهم استفاده نماید.


رایانش ابری سیار معماری رایانش ابری سیار دو نوع از معماری برای رایانش ابری سیار وجود دارد:

  • معماری Cloudlet یا تکه ابر
  • معماریNon Cloudlet یا غیر تکه ابر

در معماری غیر تکه ابر سه جزء سرویس گیرنده موبایل، کانال انتقال و ابر وجود دارد کلاینت موبایل، سرویس های مورد نظر خود را از ابر درخواست کرده و ابر سرویس ها را فراهم می کند. ابر متعلق به یک سازمان یا ارائه دهنده ابر بوده و هزاران کاربر را در زمان واحد سرویس می دهد. (شکل1). در این معماری، نقطه ضعف اصلی تاخیر ارتباطی برای سرویس گرفتن از ابر دور است. راه حل این مشکل معماری تکه ابر cloudlet است که در آن یک تکه ابر محلی که شامل داده ها ی کپی شده در cache می باشد، بین سرویس گیرنده و ابر نصب شده است. هزینه نصب و راه اندازی در مقایسه با ابر کمتر است چراکه به عنوان یک مرکز داده یا data center در محل کسب و کار است. سرویس های تکه ابر تنها با تعداد کمی از کاربران سرو کار داشته و تاخیر ارتباطی کمتر نسبت به ابر دارند. تکه ابر متعلق به است کسب و کار محلی میباشد.(شکل2_1) در مدل دیگری از معماری تکه ابر تامین کننده منابع می توانند سایر سیستم های سیار در محل باشند که سرویس گیرنده از داده ها و منابع آنها استفاده میکنند. (شکل2_2)

بررسی ادبیات موضوع

درخت دانش


MccB66.jpg


جدول دانش Kchart.JPG

بدنه تحقیق

تحلیل هایی که توسط محقق صورت گرفته است (نظیر مقایسه و ارزیابی)

نتیجه گیری

نتیجه ای که در نهایت حاصل شده است.

مراجع =

  • Mobile cloud computing: A survey

N Fernando, SW Loke, W Rahayu - Future Generation Computer Systems, 2013 - Elsevier

Cited by 699 - Available on :http://www.sciencedirect.com/science/article/pii/S0167739X12001318

  • Enabling cloud connectivity for mobile internet of things applications

PP Pereira, J Eliasson, R Kyusakov… - … (SOSE), 2013 IEEE …, 2013 - ieeexplore.ieee.org

Cited by 31 -Available on :http://ieeexplore.ieee.org/document/6525570/


  • An efficient and secure privacy-preserving approach for outsourced data of resource constrained mobile devices in cloud computing

SK Pasupuleti, S Ramalingam, R Buyya - Journal of Network and Computer …, 2016 - Elsevier

Cited by 6 -Available on :http://www.sciencedirect.com/science/article/pii/S1084804516000540


  • [PDF] Mobile cloud security issues and challenges: A perspective

AC Donald, SA Oli, L Arockiam - International Journal of …, 2013 - researchgate.net

Available on:https://www.researchgate.net/profile/A_Donald/publication/260981217_Mobile_Cloud_Security_Issues_and_Challenges_A_Perspective