دسته : کامپیوتر و IT
فرمت فایل : word
حجم فایل : 1035 KB
تعداد صفحات : 117
بازدیدها : 539
برچسبها : پروژه امنیت داده محاسبات ابری
مبلغ : 6000 تومان
خرید این فایلپروژه دوره کارشناسی مهندسی فناوری اطلاعات مروری بر مفاهیم و چالش های امنیت داده در محاسبات ابری
چکیده تحقیق:
رایانش ابری اصطلاحی است که برای ارائه خدمات میزبانی تحت اینترنت به کار رفته و تحت عنوان نسل بعدی معماری فناوری اطلاعات پیش بینی شده که پتانسیل بسیاری خوبی را برای بهبود و کاهش هزینه ها ارئه می دهد. محاسبات ابری به برنامه و سرویس های اشاره دارد که در یک شبکه توزیع شده اجرا می شود و از منابع مجازی استفاده می کند، همچنین از طریق پروتکل های رایج اینترنت و استانداردهای شبکه قابل دستیابی می باشند. برای درک محاسبات ابری از تمامی جنبه ها لازم است انواع مختلف ابر را طبقه بندی کنیم. مدل اول ابر بر این مبناست که ابر کجا مستقر شده است (مدل استقرار) و مدل دوم بر این مبناست که چه نوع سرویسی را عرضه می کند (مدل سرویس). محاسبات ابری مزایای بسیاری دارد و در صنعت و در بین عموم محبوبیت بالایی کسب کرده است و معایبی دارد که در ادامه به بررسی آن می پردازیم.
در مقایسه با راه حل های سنتی که در آن سرویس های فناوری اطلاعات بر پایه کنترل های فیزیکی و منطقی بودند، رایانش ابری نرم افزارهای کاربری و پایگاه داده ها را به سمت مراکز داده های بزرگ سوق داده است. با این حال ویژگی های منحصر به فرد رایانش ابری همواره با شمار بسیاری از چالش های امنیتی جدید و شناخته نشده همراه بوده است. رایانش ابری یک تکنولوژی جدیدی نیست؛ بلکه یک روش جدید برای ارائه منابع محاسباتی و یک مدل برای ارائه سرویس از طریق اینترنت میباشد. در واقع رایانش ابری توانایی به رهوری و صرفه جویی در منابع IT و افزایش توان محاسباتی را فراهم میکند، به طوری که توان پردازشی به ابزاری با قابلیت دسترسی همیشگی تبدیل میشود. اگر چه رایانش ابری مزایای زیادی دارد؛ ولی امنیت در ابر بسیار حائز اهمیت است.
دنیای فناوری اطلاعات و اینترنت که امروزه تبدیل به جزئی حیاتی از زندگی بشر شده، روز به روز در حال گسترش است. همسو با آن، نیازهای اعضای جوامع مانند امنیت اطلاعات، پردازش سریع، دسترسی پویا و آنی، قدرت تمرکز روی پروژه های سازمانی به جای اتلاف وقت برای نگه داری سرورها و از همه مهمتر، صرفه جویی در هزینه ها اهمیت زیادی یافته است. راه حلی که امروزه در عرصه فناوری برای چنین مشکلاتی پیشنهاد می شود تکنولوژی ایست که این روز ها با نام محاسبات ابری پرداخته می شود.
محاسبات ابری نمونه ای است که منابع بیرونی همه ی نیازهای IT را از قبیل ذخیره سازی، محاسبه و نرم افزارهایی مثل office و ERP در اینترنت تهیه می کند. حرکت در جهت آینده محاسباتی مثل سرویس گرا توسط مدیریت و فرایندهای اجرایی که شامل ارتقاء نرم افزار و ثابت های اشکال است صورت می شود. آن همچنین، رشد و پیشرفت کاربردهای وسیع و تست برای شرکتهای IT کوچکی را اجازه می دهد که نمی توانند سرمایه های بزرگ در سازمان داشته باشند. مهمترین مزیت پیشنهاد شده توسط ابر در مفهوم اقتصاد مقیاس است و آن هنگامی است که هزاران کاربر، تسهیلات یکسان، هزینه یکسان برای هر کاربر و بهره برداری از سرور به اشتراک می گذارند. برای فعال سازی چنین تسهیلاتی، محاسباتی ابری دربرگیرنده تکنولوژی ها و مفاهیمی است مثل: مجازی سازی و محاسبات سودمند، پرداخت در ازای میزان استفاده، هیچگونه سرمایه گذاری کلان، انعطاف پذیری، مقیاس بندی، شرایط تقاضا و منابع بیرونی IT
با توجه به چنین خصوصیاتی از محاسبات ابری، تعاریفی غیر رسمی وجود دارد که هیچیک از آنها کاملا آن را بیان نمی کند. از لحاظ تعریفی، معانی محاسبات ابری می تواند با استفاده از جمع آوری منابع شبکه بندی شده بدست آید که اشتراک را پیشنهاد می کنند. در مفاهیم کیفیت های واقعی ابرها که دارای شکل یا موقعیت تعیین شده ای ندارند، محاسبات ابری را ابر نیز می نامند چون یک سرور ابری دارای شکل بندی است که می تواند هر جایی در جهان قرار داشته باشد. اینترنت رسانه ای بنیادی است که سرویس ابر می توانند به کاربر نهایی دستیابی پیدا کنند. رشد و پیشرفت محاسبات ابری منجر به چندین تعریف پیشنهادی از خصوصیات آن شود. برخی از این تعاریف توسط دانشمندان مشهور و سازمان ها ارائه شده است
دریافت کردن و ایمن کردن اطلاعات ، به طوری که خود شخص یا اشخاص خاصی به آنها دسترسی داشته باشند، پدیده ی تازه ای نیست. اما موضوعی است که در مورد دو دنیای واقعی و دیجیتالی راجع به آن بحث کرده ایم. در دنیای واقعی، حتی اطلاعاتی که مخفی و قفل شده هستند، موضوعی برای سرقت یا در دسترسی آسان برای سوء استفاده هستند. در دنیای دیجیتالی، مقایسه اطلاعات حفاظت شده، به صورت پنهان کردن محتویات اساسی، مطرح است. اما هدف دنیای دیجیتال ما در حفاظت اطلاعات، به دلیل محدودیت اصلی در یک محتوی در مقایسه با مندرجات آن، از اعتبار کمتری برخوردار است. چنانچه ما در یک محدوده محاسباتی ابری قدم بگذاریم، این محدودیت واضح تر میشود. اطلاعات در محیط ابری نسبت به اطلاعاتی که در محدوده ی پوشه های یک سیستم ایستا و ساکن هستند، پویا و سیال تر هستند. بنابراین ما به یک شیوه ی تازه از حفاظت اطلاعات نیاز داریم.قبل از اینکه شروع به چگونگی روش شناسی انتقال داده های حفاظت شده ی خود به محیط ابری کنیم، بهتر است درستی قابلیت اجرایش اطلاعات محرمانه، ارزش و طرح نهایی آنها را بررسی کنیم و همچنین بهتر است به بررسی استفاده ی ایمنی داده ها به عنوان یک مورد محصور شده و صعب العبور بپردازیم که مناسب ترین نام برای این شیوه کاهش خطر است.
علت اینکه این موضوع را خیلی زود مطرح کردیم این است که خواننده یک دیدگاهی از داده ی محرمانه به عنوان یک واژه ی کلیدی در ذهن خود داشته باشد. در یک سازماندهی معمولی ایمنی اطلاعات دارای حوزه وسیعی است. تغییر دادن اطلاعاتد که در حوزه عمومی طراحی شده اند و از طریق اطلاعاتی که نیاز به حفاظت دارند، یا بوسیله داده هایی که بسیار حساس اند، می توانند باعث خسارت فاجعه آمیزی شوند، اما این اطلاعات نیازمند آنند که در دسترس بوده و توسط کاربران مورد استفاده قرار گیرند. یکی دیگر از دلایل طرح نظریه ی ایمنی اطلاعات، تغییر روند فعالیت انسانی در طول این معادله است. تکنولوژی کامپیوتر مدرن ترین شکلی است که تا به حال توسط انسان ماقبل تاریخ که به شیوه زندگیمان کمک کرده، توسعه یافته است. محاسبات بهتر یا بدتر از یک ابزار سنگی ساده نیست، بلکه مشابها باید توسط دست های یک کاربر ساخته شود.تکنولوژی که بدون دخالت انسان ساخته شود محکوم به شکست است.اگر ما بتوانیم نظریه ی داده محرمانه را به کاهش خطر عنوان کنیم و سیستم هایی را که توسط انسان مورد استفاده قرار میگیرند را بسازیم، آنگاه شاید نرم افزاری را که برای محرمانه کردن داده ها در محیط ابری طراحی کنیم، موفق شود.
محاسبات ابری در یک وضعیت محرمانه ای است. این موضوع به دلیل ارزشمندی قابلیت و هزینه ذخایرش بحث های زیادی را ارائه داده است. طرف دیگر این استدلال کسانی هستند که مدعی هستند که محاسبات ابری نمی تواند در هیچ یک از حوزه های فراگیر مورد استفاده قرار گیرد، مگر اینکه مشکلات اصلی ایمنی را حل کنیم آن هم موقعی که یک بخش سومی را جهت کنترل اطلاعاتمان تصویب کنیم. مشکلات ایمنی توسط کانون ایمنی دسترسی مراکز داده ها که اطلاعات اساسی مجازی مستقر کرده، بوجود می آیند. اما این موضوع به سرعت در صنعت پدیدار می شود، بدین شکل که مقدار گسترده ای از داده ها را که خارج از محدوده داده ی مرکزی را تامین نمی کند و باعث می شود که ما در محیط مسائلی که دارای یک مندرجات اساسی از ایمنی داده هاست قرار گیریم. این بدین معنا نیست که ایمنی پایگاه داده ها، منسوخ است. در کل ایمنی باید به عنوان مجموعه ای از داده های هم مرکز که ناشی از یک منبع هستند و در تماس با موارد متفاوت که داده ها در آن مستقر می شوند، بررسی شود.
عناوین مطالب پایان نامه
پیشگفتار
چکیده
فصل اول
مقدمه ای بر رایانش ابری
معرفی محاسبات ابری
کاربردهای محاسبات ابری
مشخصه اصلی محاسبات ابری
عناصر زیر بنایی محاسبات ابری
مجازی سازی
پردازش شبکه ای
WEB0.2
معماری سرویس گرا (SOA)
مدل های سرویس دهی
نرم افزار به عنوان یک سرویس) (SAAS
سکو به عنوان سرویس (PAAS)
زیرساخت به عنوان سرویس (IAAS)
مشخصات محاسبات ابری:
اجزای محاسبات ابری:
الگوهای استقرار محاسبات ابری
ابر عمومی
ابر خصوصی
ابر هیبرید
چالش ها
مسائل امنیتی پردازش ابری
مزایا
معایب
فصل دوم
امنیت در رایانش ابری
مقدمه
امنیت ابر
تهدیدات امنیتی
کنترل دسترسی
وقفه در سرویس دهی
چند مستاجری
قابلیت حمل
انتقال اطلاعات
API های ناامن
رابط مدیریت دسترسی از راه دور
دسته بندی کلی تهدیدات امنیتی موجود در رایانش ابری و راه حل کاهش آنها
تهدیدات داخلی
تهدیدات خارجی
مسائل مرتبط با امنیت
رویکردهای امنیتی ممکن
مقایسه و ارزیابی تاثیر چالشهای امنیتی بر مزایای رایانش ابری
فصل سوم
امنیت داده در ابر
اطلاعاتی در زمینه نظریه ی ایمنی داده ها
وضعیت جریان ایمنی داده ها در محیط ابری
انسان خردمند و داده های دیجیتالی
محاسبات ابری و خطر ایمنی داده ها
محاسبه ابری و ماهیت:
ماهیت، اعتبار و اطمینان
ماهیت برای هویت جهت
ماهیت محیط ابری : کاربر مرکزی و سیستم هایی با هویت آشکار
فلسفه ی ماهیت کاربر مرکزی
کاربر مرکزی اما قابل کنترل
کارت اطلاعات چیست؟
استفاده از کارت های اطلاعات به منظور حفاظت اطلاعات
قدرت و ضعف کارت های اطلاعات
جنبه ها و یا نمودارهای CROSSBORDER کارت های اطلاعات:
محیط ابری ، هویت دیجیتالی و امنیت داده:
امنیت سطح محتوی نقاط ضعف و قوت :
مسیرهای تحقیقاتی آینده :
فصل چهارم
موضوعات قانونی در رایانش ابری
مقدمه
هدف فصل
تعریف محاسبه ابری
مروری بر مسائل حقوقی
تمایز محاسبه ابری از سفارش خدمات کاربردی به بیرون و تأمین آنها
خصوصی بودن داده ها وموضوعات امنیتی
شروط اطلاعیه نشست دیتا در ایالات متحده
اطاعت از قانون فدرال ایالات متحده
قانون قابلیت انتقال و پاسخ گویی بیمه ای درمانی وقانونی
پیروی از خصوصی بودن داده های بین المللی
مدل های قراردادی ابری
توافقات مجوزی در برابر توافقات خدمات
توافقات آنلاین در برابر قراردادهای استاندارد
اهمیت شرایط و اصطلاحات خط مشی حریم خصوصی
موضوعات قضایی پیش آمده به خاطر مجازی سازی و مکان داده ها
مجازی سازی و اجاره ی چندگانه
مشکلات مربوط به انعطاف پذیری مکان داده ها
مسائل دیگر مربوط به حوزه قضایی
تعارض بین المللی قوانین
ملاحظات تجاری و شغلی از دیدگاه یک کاربر ابر
به حداقل رساندن خطر
کارآمدی تأمین کننده ابر
حفظ دسترسی یک کاربر ابر به داده هایش
موضوعات خاص
جنبش ابری منبع گسترده
دادخواهی / کشف های الکترونیکی
فصل پنجم
نتیجه گیری و پیشنهادات
نتیجه گیری
فهرست علائم اختصاری
واژهنامه انگلیسی به فارسی
فهرست مراجع
چکیده به انگلیسی
فهرست شکلها و جداول