Abstract
loud computing is a new paradigm for hosting and delivering services over the internet. In this paper, we aim to pinpoint the challenges and issues related to the Cloud computing security and also to discuss some promising approaches to encounter these concerns. Despite the potential benefits that cloud computing offers, the model security is not mature yet. Indeed, security is considered as the major obstacle to faster and more widespread adoption of cloud computing. In the scope of this paper, we will emphasize the impact of the cloud computing characteristics and properties such as Multitenancy and Elasticity on the security model. We will provide detailed analysis of the risks associated with these properties and also with the Virtualizatkin which is a cornerstone of some cloud implementations. A second part of this paper will be dedicated to discuss some promising approaches to overcome the security issues in the cloud paradigm
چکیده
رایانش ابری را میتوان یک پارادایم جدید برای میزبانی و تحویل سرویسهایی از طریق اینترنت دانست. در این مقاله قصد داریم تا چالشها و مسائل مرتبط با امنیت رایانش ابری را بررسی کرده و به بحث در خصوص بعضی از روشها برای مقابله با این نگرانیها بپردازیم. علیرغم مزایای احتمالیای که در سرویسهای ابری ارائه میشود، مدل امنیت در این سرویسها هنوز به نقطهی کاملی نرسیده است. در اصل، امنیت را میتوان کی از موانع عمده برای بکار گیری سریعتر و گسترده در رایانش ابری در نظر گرفت. در این مقاله، بر روی مشخصهها و صفات رایانش ابری، مانند چند اجارهای و قابلیت ارتجاعی متمرکز میشویم. یک تجزیهوتحلیل کاملی از ریسکهای مربوط به این مشخصهها را ارائه میدهیم و همچنین مسئلهی مجازیسازی را که بنیان بعضی از پیادهسازیهای ابری را تشکیل میدهد را نیز بررسی میکنیم. در بخش دوم از این مقاله به بحث در خصوص بعضی از روشهای جدید بهمنظور غلبه بر مسائل امنیت در پارادایم ابری میپردازیم.
1-مقدمه
رایانش ابری را میتوان یک گرایش جدید در حوزهی فناوری اطلاعات دانست. برای مثال، نرمافزار را میتوان بهعنوان یک کاربرد مانند آب یا جریان برق تحویل داد [1]. جای تعجب ندارد که این پارادایم جدید بتواند پس از وب و شبکهی اجتماعی، به یک تغییر موضع اصلی و عمده برای کاربران مبدل گردد. مورد اقتصادی برای رایانش ابری نیز موردپذیرش گستردهای قرارگرفته است. در اصل، رایانش ابری را میتوان بر مبنای روش "پرداخت به ازای استفاده" داست و دارای یک مدل مبتنی بر تقاضا برای رایانش میباشد که به سرویس دهنده اجازه ی بکار گیری بهتر منابع و اجتناب از تحمیل هزینههای بیخود به کاربر را میدهد..