مروری بر چالش‌های امنیتی در رایانش ابری (با رویکرد حفظ حریم خصوصی افراد در سازمان و ارائه راهکار)

نویسندگان

چکیده

زمینه و هدف: با بالا رفتن حجم عملیات محاسباتی و سنگین شدن این فرایند، جهشی عظیم در فناوری اطلاعات به‌نام «رایانش ابری» پدید آمد. در رایانش ابری منابع سخت‌افزاری، نرم‌افزاری بین کاربران از طریق شبکه اینترنت در سراسر دنیا به اشتراک گذاشته می‌شوند. با این فناوری دیگر کاربران و سازمآنها مجبور به ذخیره حجم زیادی داده بر روی دیسک رایانه خود یا دیگر رسانه‌های ذخیره‌سازی نیستند، بلکه می‌توانند اطلاعات خود را در محیط سرویس رایانش ابری ذخیره نمایند. مسأله امنیت در رایانش ابری ‌بسیار حائز اهمیت است. چالش‌ها و تهدیدهای امنیتی موجود در محیط رایانش ابری نگرانی‌های فراوانی را به‌دلیل دادن اطلاعات خود برای کاربران و سازمآنهایی که تمایل دارند اطلاعات خود را در ابر ذخیره کنند، به‌وجود آورده است؛ بنابراین هدف از ارائه این مقاله بررسی چالش‌های امنیتی در رایانش ابری، تهدیدات امنیتی و حفظ حریم خصوصی به‌همراه ارائه راهکارها می‌باشد.
روش‌شناسی: در تحقیق حاضر که به لحاظ هدف و ماهیت، کاربردی و از لحاظ اجرا پیمایشی است، با ارائه یک الگوریتم پیشنهادی و تقسیم‌بندی داده‌ها در آن می‌توان بخش قابل‌توجهی از اهمیت و اطمینان برای حفظ حریم خصوصی را داشته باشیم. این الگوریتم پیشنهادی در سطوح مختلف مدیریتی، ضمن ارائه جزئیات و اطلاعات کامل، موجب بهبود درک فرآیندها و مشکلات آنان شده و به ایجاد یکپارچگی در فرآیند میان (BPMS) و ابر کمک می‌کند؛ بنابراین، در این پژوهش برای ارائه‌ یک چارچوب جدید در رایانش ابر، به‌منظور ارائه سرویس‌ها و خدمات مطلوب به مشتریان و سازمان‌ها، ابتدا به بررسی معماری و لایه‌های موجود در رایانش ابری پرداخته ‌شده و سپس معماری سازمانی مورد تحلیل قرارگرفته و شرایط جانمایی این معماری در لایه مدیریت رایانش ابر، بررسی شده است.
یافته‌ها و نتیجه‌گیری: این چارچوب پیشنهادی در سطوح مختلف مدیریتی، ضمن ارائه جزئیات و اطلاعات کامل، موجب بهبود درک فرآیندها و مشکلات آنان شده و به ایجاد یکپارچگی در سطح فرآیند میان (BPMS) و ابر کمک می‌کند؛ بنابراین درنهایت این پژوهش برای ارائه‌ یک چارچوب جدید در رایانش ابر، به‌منظور ارائه سرویس‌ها و خدمات مطلوب به مشتریان و سازمآنها، با فراهم نمودن زمینه‌های لازم برای جانمایی معماری سازمانی در لایه مدیریتی رایانش ابر، این امکان را فراهم می‌کند تا بتواند امنیت حریم خصوصی مشتریان و سازمان‌های دولتی و خصوصی را تضمین نماید. از طرفی این معماری بر اساس ویژگی‌های تعامل‌پذیری، سفارش‌سازی، امنیت و تحلیل، مورد ارزیابی قرار گرفته و نسبت به سایر معماری‌ها، ازجمله معماری‌های (IBM)؛ اوراکل و (NIST)؛ مقایسه گردیده است. درنهایت مشاهده می‌گردد که معماری مطرح‌ شده نسبت به سایر معماری‌ها امکانات بیشتری را فراهم نموده است.

کلیدواژه‌ها