مسائل امنیتی و چالش مرتبط با آن در محاسبات اَبری

چالش های امنیتی در ابر

چالش های امنیتی در ابر

محاسبات ابری سرویس های زیادی را از طریق اینترنت برای ذخیره سازی مجازی فراهم می آورند . ویژگی اصلی وبارز محاسبات ابری این است که کاربر برای راه اندازی زیرساخت های محاسباتی گران قیمت نیاز به هزینه ای ندارد . محاسبات ابری این ظرفیت را دارند که از راه دور هدایت شوند و همین موضوع مسائل امنیتی خاصی را برای دو طرف ابر یعنی مصرف کننده و ارائه دهنده ایجاد می کنند .
امروزه محاسبات ابری به شدت در حال رشد است و بسیاری از سازمان ها از تکنولوژی ابر استفاده می کنند و به موازات آن مشکلات امنیتی افزایش خواهد یافت . حفظ حریم خصوصی از مسائل مهم در ابر است چرا که منابع ابر بین کاربران توزیع می شود و مفهوم چند اجاره ای و اشتراک منابه در ابر مطرح می شود . در واقع می توان گفت امروزه امنیت ابر بخشی از امنیت کامپیوتر است که از مجموعه ای از سیاست ها ، فناوری ها و کنترل برای حفاظت از داده ها و خدمات تشکیل می شود .
تهدیدها و حملات مستقیم و غیر مستقیم بر اَبر تاثیر دارند و این تهدیدات می تواند توسط یک انسان و یا یک نرم افزار داخلی و یا خارجی اتفاق بیفتد . به همین دلیل نیاز به کنترل های امنیتی متقابل برای کاهش خطرات و جلوگیری از حملات داریم . هم چنین ما دارای تعدادی مکانیسم های امنیتی برای حفاظت از اطلاعات حساس و منابع حیاتی هستیم .
در ابر می توان از مدیریت اعتماد برای اندازه گیری پارامترهای امنیت استفاده کرد . ارزیابی اعتماد در ابر به پدیده های متفاوتی مرتبط است و نکته کلیدی این است که اعتماد در ابر براساس اطلاعات دست دوم و حتی دست سوم محاسبه می شود .
در ابر باید شش نیازمندی امنیتی زیر همواره تامین شود : احراز هویت یا شناسایی ، مجوز استفاده ، محرمانگی ، یکپارچگی ، عدم انکار و دسترس پذیری . در ابرهای آمیخته (هیبریدی) در مقایسه با ابرهای خصوصی و عمومی نیاز به پارامترهای امنیتی قوی تری وجود دارد . باید توجه داشت که در تمامی مدل های ابر همواره به صداقت (integrity) برای اطمینان از صحت داده ها نیاز داریم .
ابرها مستعد حملات DOS ، حملات تزریق خدمات ، حملات مجازی سازی ، حمله مردمیانی ، حملات از نوع درب پشتی ، حملات فیشینگ و حمله جعل متاداده ها می باشند .از طرفی دیگر از آن جا که بستر پیاده سازی ابرها دیتا سنترها می باشند پس به صورت ویژه باید امنیت دیتاسنترها در ابر مورد توجه قرار گیرد .
منبع :Cloud security issues and challenges: a survey  (Journal of Network and Computer Applications) 
ترجمه ، خلاصه سازی و انتشار : مسعود معاونی

https://telegram.me/moaveni_ir

https://telegram.me/moaveni_ir

۱۰ موضوع مهم و داغ در فناوری اطلاعات

10 topics in IT

10topics in IT

مدیران اجرایی در حوزه فناوری اطلاعات باید بر روی ۱۰ موضوع زیر در ماه های آینده متمرکز شوند چراکه این موضوعات از مهم ترین موضوعات مطرحه در زمینه فناوری اطلاعات می باشد :
  1. شبکه های نرم افزاری تعریف شده (SDN) :شبکه های نرم افزاری تعریف شده (SDN) موضوع بزرگ و چالش برانگیزی در سالیان اخیر بوده است . SDN مجموعه ای از ابزارهای مدیریت است که شما را قادر به مجازی سازی زیر ساخت های شبکه بدون توجه به سوئیچ ها و روترها می نماید . در واقع یک لایه در بالای تجهیزات فیزیکی قرار می گیرد با این حال اختلافات بسیاری بر سر این شبکه وجود دارد مثلا مباحثی در مجازی سازی و یا تغییر مقیاس و معماری مطرح می باشد .
  2. مرکز داده نرم افزاری تعریف شده (SDDC) : همراه با شبکه های SDN  ، مباحث دیگری هم چون Software – defined data center (SDDC) نیز مطرح می شوند . SDDC از SDN ها موضوعی مبهم تر است چرا که به استفاده از SDN به همراه تکنولوژی های ابری(Cloud) متمرکز می باشد .
  3. ابر (Cloud) : ابر یک موضوع خیلی مهم در صنعت IT بوده و یک شوک بزرگ به رد وبدل کردن اطلاعات وارد کرده است . از ابرهای خصوصی به ابرهای عمومی ، امکانات و منافع و هم چنین مشکلات و موانع متفاوت هستند . در این زمینه اطلاعات جدید و قابل بحث فراوانی وجود دارد .
  4. نرم افزار های ارائه دهنده سرویس (Software as a Service) :  SaaS موضوع دیگری است که در سالیان اخیر مطرح گردیده است و به همراه PaaS به عنوان یک زیر ساخت برای سرویس دهی مطرح شده اند . فروشندگان SaaS  به دنبال برنامه ریزی های برای تغییرات گسترده در آینده می باشند .
  5. تحرک (Mobility) : با تصویب استاندارد ۸۰۲٫۱۱ac موضوع انتقال اطلاعات به صورت سیار(بی سیم) بار دیگر داغ گردید . انواع شبکه های بی سیم امروزه وجود دارند و این شبکه ها به دنبال افزایش سرعت می باشند . مدیریت زیر ساخت های بی سیم خود دارای مباحث نظارتی و توسعه ای متعدد و متفاوت می باشد که می تواند یک زمینه مناسب برای محققین باشد .
  6. BYOD (Bring your Own Device) : موضوع BYOD مدت ها در مباحث بین محققین مطرح بوده است .در واقع BYOD به کارمندان یک شرکت اجازه می دهد تا از تجهیزات اختصاصی خود در دسترسی به منابع شبکه در محل کار خود بدون آن که اطلاعات حساس و مهم شرکت لو برود ، استفاده کنند .در این تکنولوژی از رمزنگاری و تصدیق هویت کاربر و تصدیق هویت شبکه به صورت گسترده ای استفاده می شود .
  7. اینترنت اشیا (IOT) : همان طور که در  BYOD نگرانی های درباره دسترسی فضای اینترنت به اطلاعات داخلی شرکت ها و افراد وجود دارد در IOT نیز این نگرانی ها وجود دارد . هر دستگاهی که به اینترنت متصل می شود از جمله انواع حسگرها ، تجهیزات پزشکی و …. می توانند به راحتی در خطر تهدیدات امنیتی باشند . داشتن تجهیزات هوشمند باعث کارآیی کاربران آن ها می شود مثلا تصو ر کنید که شما از آچار و یا پیچ گوشتی هوشمند برای بست یک پیچ استفاده کنید و  امکان هرز شدن پیچ به علت فشار پیش از حد وجود نخواهد داشت . پس اینترنت اشیا از مباحث جدید و داغ فضای فناوری اطلاعات می باشد .
  8. IPv6 : همه ما شنیده ایم که در آینده آن خواهد آمد . تقریبا همه ما سالیان سال از آدرس IPv4 استفاده کرده ایم . با این حال بسیاری از سیستم های مدرن از IPv6 پشتیبانی می کنند و برای برقراری ارتباط ترجیح می دهند که از آن استفاده کنند . بنابراین نیاز است که شبکه های خود را به سمت استفاده از IPv6 سوق دهیم و مفاهیم و مباحث مرتبط با آن را فرا گیریم .
  9. داده های حجیم (Big Data) : یکی دیگر از عناوین داغ این روزهای دنیای فناوری اطلاعات مفاهیم داده های بزرگ می باشد . داده های حجیم جمع آوری شده درباره یک موضوع خاص ، می تواند در مدل سازی و پیش بینی مباحث مختلف استفاده شود . داده های بزرگ در نرم افزارهای CRM و سوابق پزشکی (EMR) ها بسیار پر کاربرد خواهد بود .
  10. مدیریت فناوری اطلاعات : کنفرانس های فناوری اطلاعات بدون جلساتی آموزشی برای مدیران ارشد این حوزه بدون هدف خواهد بود . بنابراین مباحث مدیریت فناوری اطلاعات همواره مورد توجه خواهد بود و انتظارات بسیار زیادی درباره این حوزه وجود دارد .

منبع : http://www.techrepublic.com

گردآورنده (با دخل و تصرف) : مسعود معاونی

https://telegram.me/moaveni_ir

https://telegram.me/moaveni_ir

اهمیت رو به رشد شبکه ها در اقتصاد دیجیتالی

اقتصاد دیجیتالی و شبکه های کامپیوتری

اقتصاد دیجیتالی

همان طور که شرکت های بسیاری در صنایع مختلف در حال جهت گیری و تمرکز برروی دیدگاه مشتری هستند ، شبکه های دیجیتالی که در توانمند سازی صنایع دیگر موثر هستند به دنبال توجه به نظرات مشتریان خود هستند .
زمانی که شما به دنبال یک تجربه بزرگ با یک برند تجاری هستید مجبور هستید مجبور هستید که تفکر خود را تغییر دهید و انتظارات خود را با آن هماهنگ کنید . امروزه نیازها و تمایلات مشتریان در دستور کار شرکت های برگ قرار گرفته است . شرکت ها امروزه به بررسی فعل و انفعالات صورت گرفته از سوی مشتریان می پردازند .
از طرفی دیگر مشتریان امروزه به دنبال سرعت ، شفافیت و ارزش بیشتر هستند . این یک واقعیت وحشتناک برای بسیاری از رهبران کسب و کار و فناوری های نوین است چرا که آن ها نیاز دارند به خوبی تشخیص دهند که در کدام بخش ها باید سرمایه گذاری کنند و نیروهای خود را هرچه سریعتر برای ورود به آن بخش آموزش دهند .
اینترنت اشیا (IOT)  ،موبایل ، داده های حجیم (Big Data) و جهان دیجیتالی باعث شده اند که کنترل شبکه های کامپیوتری بسیار پیچیده باشد . از طرفی مشتریان مهم ترین تصمیمات خود را از طریق تجهیزات سریع و پیشرفته می گیرند و نیاز دارند که همواره به شبکه سریع و مطمئن (اینترنت) متصل باشند بنابراین برای آنان قطع لینک MPLS مفهومی ندارد . آنان تمایل دارند تا نیازشان همواره تامین شود .
این یک چالشی سخت برای شرکت ها می باشد تا بتوانند نیاز مشتریان  به سرعت و اطمینان را در کنار یکدیگر و به بهترین شکل تامین کنند .

SDN یک مدل مشتری محور :

SDN(Software Defined Network)  یک مدل مشتری محور جدید می باشد که به تحول شبکه ها منجر گردیده است . این شبکه ها با حجم کاری بالا بهترین تصمیم را در زمان واقعی می گیرند . این تکنولوژی با ابر (Cloud) به خوبی سازگار است و به خوبی می تواند بین دستگاه ها ، شبکه ها و سرورها تمایز ایجاد کند و هم چنین در آینده ای نه چندان دور توزیع در ابر (distribute)  را پیاده سازی خواهد کرد . این نوع شبکه (SDN) تعامل دیجیتالی خوبی با مشتری داشته و در واقع به نوعی تکامل شبکه های کامپیوتری می باشد .

برای دریافت مقالات مرتبط با SDN به صفحه تحقیقات مراجعه کنید و یا برروی لینک زیر کلیک کنید .

اینجا کلیک کنید .


https://telegram.me/moaveni_ir

https://telegram.me/moaveni_ir