DesignPatterns:on premise to cloud message integrity
اثبات درستی پیام ابری
مشکل
زمانی که کاربران از طریق شبکه های داخل شرکت و از طریق اینترنت به سرویس های ابر متصل می شوند، صحت داده ها بین ابر و شبکه های داخل شرکت باید تضمین شود.
راه حل
مکانیزم امنیتی می تواند صحت داده ها را، هنگامی که داده ها از شبکه های مختلف و از طریق اینترنت برای رسیدن به ابر یا برعکس، انتقال داده می شوند تضمین کنند.
کاربرد
استفاده از یک مکانیزم امضای دیجیتال برای اطمینان از اینکه داده ها هنگام انتقال از مبدا به مقصد قابل دستیابی نیستند، یک روش ایده آل است.
اثرات جانبی
استفاده از امضای دیجیتال، مراحلی را به ترافیک حمل و نقل داده ها اضافه می کند؛ بسته ها باید قبل از ارسال به بیرون امضا شوند، و باید قبل از اینکه مقصد آن را بپذیرد و ذخیره شان کند، تایید شوند. این مراحل موجب مقدار کمی کاهش در سرعت اتصال می شود، اما صحت داده ها تضمین می شود.
مشکل
زمانی که داده های حساس و سری انتقال دداده می شوند، به طور طبیعی نگرانی هایی برای افراد بوجود می آید. در حالی که مبدا و مقصد داده ها ممکن است امن باشد، اما کاربران از طریق اینترنت به ابر متصل شده اند، صحت داده ها می تواند تهدید شود. در نتیجه، بسته هایی که به روی اینترنت فرستاده می شوند در معرض خطر حمله ی واسطه های مخرب هستند.
واسطه های مخرب، زمانی که پیامی-از مصرف کننده سرویس فرستاده می شود- با قطع پیام یا تغییر آن ها به کمک سرویس های مداخله کننده که به کمک منطق های زیان آور کار می کند، داده ها را مورد تهدید قرار می دهند. واسط ممکن است محرمانه بودن داده ها یا صحت آن ها را همان طور که در شکل1 نشان داده شده، به خطر بیاندازد.
شکل1- واسطه مخرب ممکن است داده ها را در طول انتقال روی اینترنت تغییر دهد یا در آن ها تداخل ایجاد کند- سرور مقصد را به خطر می اندازد.
راه حل
به منظور حفظ صحت و امنیت داده، اقداماتی باید انجام شود که بسته های داده تا رسیدن به مقصد بدون تغییر باقی بمانند. اگر مقداری از بسته های اطلاعاتی دچار تغییر شوند، سرور مقصد بسته ها را قبول نمی کند.
کاربرد
برای اجرای صحت داده، (همان طور که در شکل2 نشان داده می شود)، مکانیزم امضای دیجیتال باید بین سرور داخل شرکت و سرور ابر استفاده شود. با استفاده از این مکانیزم، بسته ها در مبدا و قبل از ارسال امضا می شوند. زمانی که بسته ها به مقصدشان رسیدند، گیرنده امضای دیجیتال مقید شده به بسته را کنترل می کند تا متوجه شود بسته ها در طول انتقال تغییر کردند یا خیر. اگر بسته ها تغییر کرده باشند بسته ها را نمی پذیرد. اگر بسته ها سالم تلقی شوند، مورد پردازش قرار می گیرند. در هر صورت، نتیجه اعتبارسنجی از مقصد به مبدا فرستاده می شود تا، پذیرش یا رد انتقال را تایید کند.
شکل2- واسط مخرب داده های مخرب به پیام وارد می کند. پیام بوسیله ابر رد شد زیرا امضای دیجیتال بسته در زمان ارسال توسط مصرف کننده ابر، تغییر داده شد.
اثرات جانبی
در حالی که امنیت صحت بسته های داده برقرار می شود، اجرای این الگو بار سیستم های فرستنده و گیرنده را افزایش می دهد که باعث اضافه شدن بار کمی به سرعت و عملکرد می شود. ارائه دهنده سرویس باید تصمیم بگیرد که امنیت دارای اولویت بالاتری است یا سرعت و عملکرد.
منبع: http://cloudpatterns.org/candidate_patterns/on_premise_to_cloud_message_integrity