تحلیل وبررسی مسایل و چالش های امنیتی در سیستم های رایانش ابری سیار

از OCCC Wiki
پرش به ناوبری پرش به جستجو

چکیده

رایانش ابری یک تکنولوژی روبه‌رشد است که مدل کسب و کار جدیدی را برای سازمان‌ها فراهم نموده است تا با هزینه کمتری از منابع سخت‌افزاری، نرم‌افزاری ، و برنامه‌های کاربردی موجود در سیستم‌های ابری استفاده کنند. همچنین لزوم دستیابی به داده‌ها در هر زمان و هر مکان، منجربه گسترش برنامه‌های کاربردی موبایل و نیز توسعه رایانش ابری در سال‌های اخیر شده و به این ترتیب رایانش ابری سیار (Mobile Cloud Computing  : MCC) ،پا به عرصه نهاده است.MCC امکانی را فراهم نموده که کاربران موبایل از سرویس‌های ابری استفاده کنند و مشکل اجرا، سازگاری و کمبود منابع در محیط‌های سیار را کمتر می کند. البته درگیر شدن بسیاری از کاربران ،خود عامل ایجاد تهدیدات امنیتی جدیدتر است. این تهدیدات امنیتی و نیز مسئله حفظ حریم خصوصی، کاربران و سازمانهای بسیاری را از استفاده ازMCC باز می دارد.برای برطرف کردن چالش‌های امنیتی که اصلی‌ترین چالش MCC میباشد، تحقیقات بسیاری در حال انجام است و همچنان نیاز یه کار بیشتری در این زمینه مشاهده می شود. در این پژوهش به بررسی مسائل و چالشهای امنیتی سیستمهای MCC می‌پردازیم.

مقدمه

رایانش ابری عموما به تکنولوژی گفته میشود که می تواند سرویس های رایانشی (سخت افزاری و نرم افزاری)را متناسب با تقاضا بر روی شبکه در اختیار کاربران خود قرار دهد؛ مدل ارائه بصورت سلف سرویس بوده و مستقل از ابزار و مکان ، بطور پویا ،مقیاس پذیر و با حداقل هزینه برای راه اندازی میباشد. با ترکیب رایانش ابری و رایانش سیار،MCC پا به عرصه نهاده که شامل سه جزء (ابزار سیار، کانال ارتباطی بیسیم و رایانش ابری) می باشد. دستگاههای سیار با محدودیت منابع (باتری، حافظه و قدرت پردازش)مواجهند. ولی از لحاظ سخت افزار، سیستم عامل و واسط های ورودی/خروجی تنوع زیادی دارند. کانال های ارتباطی بی سیم دارای تکنولوژیهای مختلفی از جمله 3G ،GPRS، WLAN، WIMAX و ... هستند و با شرایط شبکه متغیری از لحاظ پهنای باند محدود و ناپایدار مواجهند.سیستم های رایانش ابری نیز با چالش ها ی امنیتی و حریم خصوصی مواجهند.در MCC نیز با چالشهای امنیتی و حریم خصوصی مواجهیم که هم از چالشهای رایانش ابری و هم از سیستم های سیار به ارث می رسد.

لایه های سرویسهای رایانش ابری از نظر NIST عبارتند از :

  • SaaS]Software as a Service]: بر نیازمندیهای کاربر نهایی زوم میکند .در این لایه دسترسی کاربر به کلاد از طریق واسط (interface) صورت میگیرد. امور مربوط به سخت افزار،سیستم عامل و نگهداری اپلیکیشن و تامین امنیت که در لایه سرویس انجام میشود ،وظیفه ارائه دهنده کلاد است.SalesForce، سرویس های ارتباط مشتری، اپلیکیشن های Google ، Gmail و GoogleDocs، مثالهایی از SaaS هستند.
  • [PaaS] platform as a Service:در این لایه ارائه دهنده ابر، سیستم عامل و سایر ابزارها را برای توسعه نرم افزاری فراهم می کند و به کاربر اجازه می دهد که اپلیکیشن خودش را بر روی ابر بکار گیرد. در این روش ،کلاینت کاری به زیرساخت های ابر مانند ذخیره سازی، سرور، سیستم عامل، جعبه ابزار برنامه نویسی، شبکه و مجوز نرم افزارندارد و تنها به نگهداری نرم افزار و یا نرم افزار خود و پیکربندی محیط مستقر بر روی ابرآن می پردازد. نمونه هایی از آن: Microsoft Windows Azure, Google App Engine, Amazon Web Services, Elastic Beanstalk.
  • [IaaS]Infrustructure as a Service:در این لایه سرویس گیرنده دارای دسترسی مستقیم به پردازش CPU، سرور، شبکه، و دستگاه های ذخیره سازی می باشد. نصب و استفاده از سیستم عامل، و نرم افزار به انتخاب کاربرو توسط خودش بر روی ماشین های مجازی خود که از طریق آدرس IP قابل دسترسی می باشد صورت میگیرد. ارائه دهنده ابر مسوول نگهداری زیرساخت های اساسی بوده و آدرس IP مجازی برای مشتریان جهت دسترسی مستقیم به منابع سخت افزاری فراهم می کند Amazon EC2، IBM Computing on Demand ، GoGrid و Rackspace Cloudنمونه هایی از IaaS هستند.

بررسی ادبیات موضوع

درخت دانش


MccB66.jpg


جدول دانش Kchart.JPG

بدنه تحقیق

تحلیل هایی که توسط محقق صورت گرفته است (نظیر مقایسه و ارزیابی)

نتیجه گیری

نتیجه ای که در نهایت حاصل شده است.

مراجع =

  • Mobile cloud computing: A survey

N Fernando, SW Loke, W Rahayu - Future Generation Computer Systems, 2013 - Elsevier

Cited by 699 - Available on :http://www.sciencedirect.com/science/article/pii/S0167739X12001318

  • Enabling cloud connectivity for mobile internet of things applications

PP Pereira, J Eliasson, R Kyusakov… - … (SOSE), 2013 IEEE …, 2013 - ieeexplore.ieee.org

Cited by 31 -Available on :http://ieeexplore.ieee.org/document/6525570/


  • An efficient and secure privacy-preserving approach for outsourced data of resource constrained mobile devices in cloud computing

SK Pasupuleti, S Ramalingam, R Buyya - Journal of Network and Computer …, 2016 - Elsevier

Cited by 6 -Available on :http://www.sciencedirect.com/science/article/pii/S1084804516000540


  • [PDF] Mobile cloud security issues and challenges: A perspective

AC Donald, SA Oli, L Arockiam - International Journal of …, 2013 - researchgate.net

Available on:https://www.researchgate.net/profile/A_Donald/publication/260981217_Mobile_Cloud_Security_Issues_and_Challenges_A_Perspective

برگرفته از «http://wiki.occc.ir/index.php?title=تحلیل_وبررسی_مسایل_و_چالش_های_امنیتی_در_سیستم_های_رایانش_ابری_سیار&oldid=15658»