تبلیغات
آموزش - رایانش ابری
رایانش ابری، یك فناوری جدید و به عبارتی دیگر، یك نگرش صحیح در طرح‌های سرمایه‌گذاری فناوری اطلاعات است كه علاوه بر كاهش شدید هزینه‌ها، عملكرد بهتر و قابلیت‌های فراوانی را به ارمغان آورده است. این فناوری، راهی برای تغییر مدل‌های كسب و كار نبوده، بلكه همچون پدیده اینترنت، انقلابی در زیرساخت‌های فناوری اطلاعات قلمداد می‌شود كه معماری نوینی را در توسعه، استقرار، اجرا و ارائه خدمات نرم‌افزاری همراه داشته است.

اكنون شركت‌های بزرگی همچون مایكروسافت، گوگل و آمازون علاوه بر ارائه نرم‌افزارهای مبتنی بر ابر، اعلام كرده‌اند كه اهداف آینده آنها، انتقال برنامه‌های كاربردی به محیط‌های ابری خواهد بود. برنامه‌هایی كه روی ابرها مستقر شده و براحتی همچون ابر روی سرورهای پیشرفته شناورند. پایگاه‌های داده ابری هم توانسته‌اند تحول بزرگی را در تمركز داده‌ها و اطلاعات ایجاد كنند.

امروزه به‌كارگیری الگوی رایانش ابری ـ كه به‌روزترین و پیشرفته‌ترین فناوری در زمینه زیرساخت‌های فناوری اطلاعات به شمار می‌رود ـ با بهره‌مندی از قابلیت‌های پویای خود، معمول‌ترین روش برای اشتراك‌گذاری داده‌ها و یكپارچه‌سازی اطلاعات سازمانی است كه در كشورهای توسعه یافته جهان، زیرساخت‌های آن بسرعت در حال توسعه و خدمات مبتنی بر ابر نیز رو به گسترش است.

در رایانش ابری، سازمان‌ها می‌توانند ضمن كاهش شدید هزینه‌ها، از طریق ادغام سیستم‌ها وتجهیزات سخت‌افزاری و به اشتراك‌گذاری آنها براساس نیاز كاربران، محیطی پویا در ارائه خدمات ایجاد كرده كه علاوه بر مالكیت سیستم، هزینه‌های تعمیر و نگهداری آن، تهیه نسخه‌های پشتیبان از اطلاعات و استخدام كارشناسان فنی، به ارائه‌كنندگان خدمات ابری واگذار می‌شود.

مدل‌ها و الگوهای رایانش ابری

مدل‌های سرویس ابری و الگوهای استقرار ابرها را می‌توان به موارد مختلفی تقسیم‌بندی كرد.

براساس مدل‌های سرویس ابری، ارائه‌كنندگان خدمات ابری به سه دسته تقسیم می‌شوند:

برنامه‌های كاربردی در ابر (نرم‌افزار به عنوان یك سرویس ـ SaaS)(1): در این مدل، برنامه‌های كاربردی از طریق یك رابط كاربری سبك مانند مرورگر وب، روی زیرساخت‌های ابری اجرا می‌شود.

در این نوع مدل از خدمات ابری، امنیت و حفاظت از حریم خصوصی به عنوان بخشی جدایی‌ناپذیر از SaaS، به دریافت‌كنندگان خدمات ارائه می‌شود.

سیستم عامل در ابر (پلتفرم به عنوان یك سرویس ـ PaaS)(2): این مدل، توانایی استقرار یا به دست آوردن برنامه‌های نوشته شده با استفاده از زبان‌های برنامه‌نویسی و ابزارهای پشتیبانی آن را از سوی ارائه‌كننده خدمات ابری، در اختیار دریافت‌كنندگان قرار می‌دهد.

در این نوع مدل، برنامه‌های كاربردی مورد استفاده، قابل پیكربندی و كنترل بوده و تلاش می‌شود با ساز و كارهای امنیتی اساسی در ارائه‌كننده خدمات ابری مانند رمزگذاری اطلاعات، تائید هویت و مجوزهای لازم و همچنین در سطح برنامه‌های كاربردی، با تعیین میزان دسترسی و كنترل آن، سازوكارهای حفاظتی لازم برای تامین امنیت و حفظ حریم خصوصی ایجاد شود.

زیرساخت در ابر (زیرساخت به عنوان یك سرویس ـ IaaS)(3): در این مدل، ارائه پردازش، ذخیره‌سازی، كنترل محدود امور شبكه‌ای (مانند فایروال‌ها)، بعضی از منابع محاسباتی، اجرا و كنترل نرم‌افزارهای دلخواه شامل سیستم عامل و برنامه‌های كاربردی، توسط دریافت‌كنندگان خدمات ابری، قابل تنظیم است.

در این مدل از خدمات ابری، توسعه‌دهندگان نرم‌افزارها، مسئول كامل حفاظت از امنیت و حفظ حریم خصوصی دریافت‌كنندگان خدمات، به شمار می‌روند.

مدل‌های استقرار رایانش ابری نیز به موارد زیر تقسیم می‌شود:

ابر خصوصی: زیرساختی ابری بوده كه فقط برای یك سازمان اجرا شده و متعلق به آن است.

لحاظ كردن نكات امنیتی و حفاظت از حریم خصوصی كسانی كه در یك مجموعه ابر خصوصی هستند، به‌عهده ارائه‌كننده آن خدمات ابری است.

ارتباطات ابری: زیرساخت ابری به اشتراك گذاشته شده از سوی چند سازمان كه نیازمندی‌ها و نگرانی‌های مشتركی مانند ماموریت‌ها، سیاست‌ها، كنترل‌های امنیتی و سایر ملاحظات را دارند.

ابر عمومی: زیرساخت ابری كه در دسترس عموم مردم یا یك گروه صنعتی بزرگ بوده و متعلق به یك ارائه‌كننده خدمات ابری است.

در این نوع مدل از استقرار ابری، توسعه‌دهندگان نرم‌افزار و ارائه‌كنندگان خدمات ابری، مسئول حفاظت از امنیت و حفظ حریم خصوصی كاربران خود هستند.

به طور خلاصه، باید اذعان كرد كه امنیت و حفظ حریم خصوصی، بسیار فراتر از اجرای دسترسی‌های كاربری و رمزهای عبور بوده و به‌كارگیری و اعمال الزامات امنیتی ضرورتی بزرگ برای سیستم‌هایی است كه از اطلاعات حساس و حیاتی برخوردار هستند.

از آنجا كه امنیت و حفظ حریم خصوصی و همچنین حفاظت از اطلاعات، از بالاترین درجه اهمیت برخوردار است، می‌توان سه اصل مهم را برای اطمینان از حفظ حریم خصوصی، صحت محتوا و قابلیت اعتماد منابع اطلاعاتی در نظر گرفت. اول این كه تمامی اطلاعات باید از طریق رمزنگاری توسط مالكان آنها كنترل، محافظت، ذخیره‌سازی، انتقال و در دسترس امن قرار گیرند. دوم این كه در ایجاد و نگهداری اطلاعات باید اصالت محتوا و جامعیت داده‌ها با توجه به امكان سفارشی كردن حفظ حریم خصوصی كاربران در فرآیندهای ادغام اطلاعات و داده‌ها در نظر گرفته شود و سوم، دسترسی و به اشتراك‌گذاری اطلاعات باید از طریق امضای دیجیتال و فرآیندهای صدور گواهینامه به منظور جلوگیری از تغییرات غیرمجاز در محتوای اطلاعات حساس، صورت گیرد.

گرچه بعضی از نیازهای امنیتی و حفظ حریم خصوصی در برنامه‌های ابری به مدل سرویس یا استقرار ابری مورد استفاده بستگی دارد، اما با اجرای دقیق یك مدل مبتنی بر ابر، می‌توان بالاترین سطوح امنیت فیزیكی، شبكه‌ای، برنامه‌های كاربردی، داده‌ها و سیستم‌های داخلی را تضمین كرد كه استراتژی‌هایی همچون تهیه نسخه‌های پشتیبان از اطلاعات، روش‌ها و سیاست‌های امن داخلی، شیوه‌های استاندارد تنظیمات امنیتی و صدور گواهینامه‌ها نیز در بطن آن گنجانده شده است. موارد مهمی همچون رمزنگاری اطلاعات و احراز هویت كاربران نیز به طور مرتب در حال اجراست.

پانوشت‌ها:

1 - Software as a Service

2 - Platform as a Service




طبقه بندی: مطالب آموزشی،
برچسب ها: رایانش ابری،

تاریخ : جمعه 3 خرداد 1392 | 02:52 ب.ظ | نویسنده : علیرضا میرزاخواه | نظرات
.: Weblog Themes By VatanSkin :.