تحلیل وبررسی مسایل و چالش های امنیتی در سیستم های رایانش ابری سیار
چکیده
رایانش ابری یک تکنولوژی روبهرشد است که مدل کسب و کار جدیدی را برای سازمانها فراهم نموده است تا با هزینه کمتری از منابع سختافزاری، نرمافزاری ، و برنامههای کاربردی موجود در سیستمهای ابری استفاده کنند. همچنین لزوم دستیابی به دادهها در هر زمان و هر مکان، منجربه گسترش برنامههای کاربردی موبایل و نیز توسعه رایانش ابری در سالهای اخیر شده و به این ترتیب رایانش ابری سیار (Mobile Cloud Computing : MCC) ،پا به عرصه نهاده است.MCC امکانی را فراهم نموده که کاربران موبایل از سرویسهای ابری استفاده کنند و مشکل اجرا، سازگاری و کمبود منابع در محیطهای سیار را کمتر می کند. البته درگیر شدن بسیاری از کاربران ،خود عامل ایجاد تهدیدات امنیتی جدیدتر است. این تهدیدات امنیتی و نیز مسئله حفظ حریم خصوصی، کاربران و سازمانهای بسیاری را از استفاده ازMCC باز می دارد.برای برطرف کردن چالشهای امنیتی که اصلیترین چالش MCC میباشد، تحقیقات بسیاری در حال انجام است و همچنان نیاز یه کار بیشتری در این زمینه مشاهده می شود. در این پژوهش به بررسی مسائل و چالشهای امنیتی سیستمهای MCC میپردازیم.
مقدمه
رایانش ابری عموما به تکنولوژی گفته میشود که می تواند سرویس های رایانشی (سخت افزاری و نرم افزاری)را متناسب با تقاضا بر روی شبکه در اختیار کاربران خود قرار دهد؛ مدل ارائه بصورت سلف سرویس بوده و مستقل از ابزار و مکان ، بطور پویا ،مقیاس پذیر و با حداقل هزینه برای راه اندازی میباشد. با ترکیب رایانش ابری و رایانش سیار،MCC پا به عرصه نهاده که شامل سه جزء (ابزار سیار، کانال ارتباطی بیسیم و رایانش ابری) می باشد. دستگاههای سیار با محدودیت منابع (باتری، حافظه و قدرت پردازش)مواجهند. ولی از لحاظ سخت افزار، سیستم عامل و واسط های ورودی/خروجی تنوع زیادی دارند. کانال های ارتباطی بی سیم دارای تکنولوژیهای مختلفی از جمله 3G ،GPRS، WLAN، WIMAX و ... هستند و با شرایط شبکه متغیری از لحاظ پهنای باند محدود و ناپایدار مواجهند.سیستم های رایانش ابری نیز با چالش ها ی امنیتی و حریم خصوصی مواجهند.در MCC نیز با چالشهای امنیتی و حریم خصوصی مواجهیم که هم از چالشهای رایانش ابری و هم از سیستم های سیار به ارث می رسد.
لایه های سرویسهای رایانش ابری از نظر NIST عبارتند از :
- SaaS]Software as a Service]: بر نیازمندیهای کاربر نهایی زوم میکند .در این لایه دسترسی کاربر به کلاد از طریق واسط (interface) صورت میگیرد. امور مربوط به سخت افزار،سیستم عامل و نگهداری اپلیکیشن و تامین امنیت که در لایه سرویس انجام میشود ،وظیفه ارائه دهنده کلاد است.SalesForce، سرویس های ارتباط مشتری، اپلیکیشن های Google ، Gmail و GoogleDocs، مثالهایی از SaaS هستند.
- [PaaS] platform as a Service:در این لایه ارائه دهنده ابر، سیستم عامل و سایر ابزارها را برای توسعه نرم افزاری فراهم می کند و به کاربر اجازه می دهد که اپلیکیشن خودش را بر روی ابر بکار گیرد. در این روش ،کلاینت کاری به زیرساخت های ابر مانند ذخیره سازی، سرور، سیستم عامل، جعبه ابزار برنامه نویسی، شبکه و مجوز نرم افزارندارد و تنها به نگهداری نرم افزار و یا نرم افزار خود و پیکربندی محیط مستقر بر روی ابرآن می پردازد. نمونه هایی از آن: Microsoft Windows Azure, Google App Engine, Amazon Web Services, Elastic Beanstalk.
*:[IaaS]Infrustructure as a Service
بررسی ادبیات موضوع
درخت دانش
بدنه تحقیق
تحلیل هایی که توسط محقق صورت گرفته است (نظیر مقایسه و ارزیابی)
نتیجه گیری
نتیجه ای که در نهایت حاصل شده است.
مراجع =
- Mobile cloud computing: A survey
N Fernando, SW Loke, W Rahayu - Future Generation Computer Systems, 2013 - Elsevier
Cited by 699 - Available on :http://www.sciencedirect.com/science/article/pii/S0167739X12001318
- Enabling cloud connectivity for mobile internet of things applications
PP Pereira, J Eliasson, R Kyusakov… - … (SOSE), 2013 IEEE …, 2013 - ieeexplore.ieee.org
Cited by 31 -Available on :http://ieeexplore.ieee.org/document/6525570/
- An efficient and secure privacy-preserving approach for outsourced data of resource constrained mobile devices in cloud computing
SK Pasupuleti, S Ramalingam, R Buyya - Journal of Network and Computer …, 2016 - Elsevier
Cited by 6 -Available on :http://www.sciencedirect.com/science/article/pii/S1084804516000540
- [PDF] Mobile cloud security issues and challenges: A perspective
AC Donald, SA Oli, L Arockiam - International Journal of …, 2013 - researchgate.net