DesignPatterns:data confidentiality in multitenant environment

از OCCC Wiki
پرش به ناوبری پرش به جستجو

محرمانه بودن اطلاعات در محیط های چندگانه

چگونه می توان از محرمانه بودن داده ها در شرایطی که شبکه دارای مرزهای قابل اعتماد همپوشانی شده است، اطمینان پیدا کرد؟

مشکل

از آنجایی که کاربران از شبکه ای در داخل سازمان از طریق اینترنت به سرویس های ابری متصل می شوند، و سرویس هایشان بر روی یک ماشین فیزیکی در حال اجراست که این این ماشین فیزیکی، سرور های مجازی مشتریان دیگر را نیز میزبانی می کند، بین دو کاربر یک مرز قابل اعتماد همپوشانی شده بوجود می آید.

راه حل

یک کاربر می تواند از مزیت همپوشانی بهره ببرد و توافق کند که داده ها متعلق به دیگران است. بنابراین، ارائه دهنده ابر باید محرمانه ماندن داده ها را برای زمانی که داده ها را ز طریق همان مرز قابل اعتماد بین سرور ها جابه جا می کند، تضمین کند.

کاربرد

می توان به کمک مکانیزم های رمزگذاری، داده ها در مبدا و مقصد، رمزگذاری کرد.

اثرات جانبی

رمزگذاری بسته ها قبل از ارسال آن ها ، و رمزگشایی و تایید بسته های دریافتی قبل از پذیرش شان، به ترافیک ارسال بسته ها، مراحلی را اضافه می کند. در نتیجه، الگو ممکن است سرعت اتصال را کاهش می دهد در حالی که محرمانه بودن داده ها را تضمین می کند.


مشکل

زمانی که منابع IT از طریق ابر بین کاربران سرویس ابر به اشتراک گذاشته می شود، کاربران خدمات ابری در معرض همپوشانی مرز های قابل اعتماد قرار می گیرند. کاربرانی که دارای سوء قصد باشند می توانند مرزهای قابل اعتماد را هدف قرار دهند. همه یا تعدادری از کاربران ابر از حمله کاربر متجاوز آسیب می ببینند. متجاوزمی تواند از منابع IT ضد منابع IT داخلی ابری که همان مرزهای قابل اعتماد را به اشتراک گذاشته بودند، استفاده کند. در شکل 1، مشتری A ,B سرور ها مجازی را که توسط یک ماشین فیزیکی میزبانی می شود و مرزهای همپوشانی شده قابل اعتمادشان را به اشتراک می گذارند. مشتری A از نظر ابر قابل اعتماد است، در نتیجه از دسترسی به سرور های مجازی نفع می برد. زمانی که محافظت ها از بین رود، مشتری A به سرور فیزیکی و سرور های مجازی که توسط مشتری B در حال استفاده است، حمله می کند.

Cloud Service Consumer A takes advantage of the trust given by the provider and invades Cloud Service Consumer B..png

شکل1-مشتری سرویس ابرA ، از مزایای اطمینانی که ارائه دهنده ارائه کرده بهره می برد و به مشتری سرویس ابرB حمله می کند.


راه حل

محرمانه بودن داده ها، باید به کاربر تضمین دهد ، زمانی که داده ها از طریق شبکه منتقل می شوند محیط امنی را میزبانی می کند. برای اطمینان از صحت داده ها ، اگر بسته یا پیام به خطر بیافتد یا تغییر کنند، سرور مقصد بسته ها را نمی پذیرد.


کاربرد

مکانیزم رمزگذاری این مشکل را حل می کند؛ این مکانیزم بسته ها را در مبدا رمزگذاری و در مقصد رمزگشایی و تایید می کند تا تضمین دهد داده ها دست نخورده و بدون تغییر باقی ماندند. در شکل2 ،نشان داده می شود. رمزگذاری موجب می شود حریم خصوصی پیام، در طول انتفال- حتی زمانی که در مالکیت واسطه های نمایندگان خدمات و واسطه های سرویس ها هستند، حفظ شود. رمزگذاری داده های حساس معمولا توسط ارائه دهنده ابر پشتیبانی می شود و معمولا برای کمک به محافظت از تبادل پیام بین سرویس های ابر و مشتریان سرویس ابر با فاصله زیاد، استفاده می شود.

By encrypting the message, attacks from malicious intermediaries can be avoided..png

شکل2-از طریق رمزگذاری پیام، از حملات واسطه های مخرب جلوگیری می شود.


با وجود مرزهای قابل اعتماد همپوشانی شده، پیام های رمزگذاری شده ای که توسط مشتریان خارجی خدمات ابر دریافت می شود می تواند از طریق رمزگذاری در محیط ابری، تا زمانی که به مقصد نهایی شان برسند، محافظت شده باقی بمانند. همچنین، داده های مبادله شده و ذخیره شده توسط منابع IT داخلی مبتنی بر ابر از طریق رمزگذاری می توانند محافظت شوند.


اثرات جانبی

رمزگذاری بسته ها قبل از ارسال آن ها ، و رمزگشایی و تایید بسته های دریافتی قبل از پذیرش شان، به ترافیک ارسال بسته ها، مراحلی را اضافه می کند و منابع و زمان بیشتری مصرف می کند. در نتیجه، الگو ممکن است سرعت اتصال را کاهش می دهد. استقاده از رمزگذاری داده ها به ارائه دهنده ابر بستگی دارد که با توجه به مشتریانش تصمیم بگیرد، صحت داده یک ویژگی کاملا ضروری است یا نه.


منبع:http://cloudpatterns.org/candidate_patterns/data_confidentiality_in_multitenant_environment

برگرفته از «http://wiki.occc.ir/index.php?title=DesignPatterns:data_confidentiality_in_multitenant_environment&oldid=5530»