مروری بر کتاب «ایجاد زیرساخت برای امنیت ابری»

امنیت ابری چگونه تأمین می‌شود؟

 
تاریخ انتشار : چهارشنبه ۲۹ آبان ۱۳۹۸ ساعت ۰۹:۰۸
 
 
کتاب «ایجاد زیرساخت برای امنیت ابری»، ضمن تشریح مبانی رایانش ابری، الزامات و زیرساخت‌های تأمین امنیت ابری را بیان می‌کند.
 
به گزارش خبرگزاری کتاب ایران(ایبنا)، امروزه در سازمان‌ها، داده و امنیت آن، اساسی‌ترین رکن آن سازمان به‌شمار می‌رود. با رویکرد جدید در دنیا و تحولات صورت‌گرفته از سال 2006 و ارائه سرویس‌های مختلف بر پایه ابر، بهره‌‌گیری از آن در قالب محاسبات ابری عمومی، خصوصی یا هایبریدی بر کسی پوشیده نیست. تحولاتی که بر پایه سرویس EC2 آمازون در سال 2006 شروع و توسط مایکروسافت و آی‌بی‌ام در اواخر سال 2008 و ابتدای سال 2011 به تحولات بزرگی دست یافت. شاید در ابتدا بهره‌گیری از این سرویس‌ها در حد شرکت‌ها و سازمان‌های بزرگ می‌بود، اما امروزه سیر تحول محاسبات ابری در ارائه به کسب‌وکارهای کوچک، مسیری بسیار روشن و به‌صرفه پدید آورده است. کاهش هزینه‌ها، هزینه‌های مستمر زیرساختی، در دسترس بودن در لحظه سرویس‌ها، شرایط ذخیره‌سازی داده‌ها، مجازی‌سازی، گسترش زیرساختی پویا، اختصاص پهنای باند مناسب، پردازش سریع‌تر و پشتیبانی آنلاین، امروزه توانسته است حتی شرکت‌ها و سازمان‌های با داده‌های حساس را به سمت رایانش ابری بکشاند.
 
محیط‌های ابری معمولا با همان تهدیداتی روبه‌رو هستند که شبکه‌های مرسوم شبکه‌ها و سازمان‌ها با آن روبه‌رو هستند، ولی به‌خاطر حجم وسیع داده‌ها و ارائه سرویس‌های اشتراکی، حساسیت این سرویس‌ها چند برابر است. پیچیدگی مسائل امنیتی با توجه به تعدد کاربر و میزان محاسبات بیشتر، بهره‌گیری از کلان‌داده‌ها نیاز به رویکرد دقیق امنیتی دارد.



کتاب «ایجاد زیرساخت برای امنیت ابری»، تألیف راگو یلوری و انریکه کاسترو - لئون با ترجمه امیرمهدی عبادتی؛ عضو هیأت علمی دانشگاه خوارزمی و حسین علیمرادی؛ کارشناس مرکز تخصصی آپا خوارزمی در سال جاری چاپ و راهی بازار نشر شده است.
 
«مبانی رایانش ابری»، «ابر معتبر، بررسی امنیت و سازگاری»، «یکپارچگی راه‌اندازی پلتفرم، مبانی برای منابع رایانش معتبر»، «تأیید اعتبار، اثبات قابلیت اعتماد»، «کنترل مرز در ابر، برچسب‌زنی جغرافیایی و برچسب‌زنی دارایی»، «امنیت شبکه در ابر»، «مدیریت هویت و کنترل ابرها»، «ماشین‌های مجازی معتبر، تضمین یکپارچگی ماشین‌های مجازی در ابر» و «طراحی مرجع برای انفجار ابر امن»، فصل‌های نه‌گانه کتاب است.


اصل تأیید اعتبار و مدیریت امنیت
تأیید اعتبار جزء مهمی برای محیط‌های رایانش معتبر است که اثبات ضروری از قابلیت اعتماد و ابزاری برای اجرای بازرسی در دستگاه‌های رایانش هدف فراهم می‌کند. یعنی تأیید اعتبار به برنامه یا پلتفرم اجازه می‌دهد خود را تصدیق کند. تأیید اعتبار از راه دور ابزاری برای سیستم است تا جملات معتبری درباره اجزای قبل از راه‌اندازی و راه‌اندازی در سیستم توزیعی ارائه کند. بنابراین براساس این اطلاعات، می‌توان تصمیمات احراز هویت را از راه دور بگیرد. مفهوم تأیید اعتبار هنوز در حال تغییر است و در نتیجه جامعه تحقیق به درک مشترک از معنای آن نرسیده است.
 
مدیران سیاست، ابزار نظارت بر امنیت و ابزار سازگاری و مدیریت ریسک، تصمیمات امنیتی خود را براساس اعتماد پلتفرم و تأیید موقعیت جغرافیایی از لایه‌های زیرین می‌گیرند. ابزار سیاست از تأیید موقعیت جغرافیایی برای کنترل ایجاد، راه‌اندازی و انتقال بارهای کاری و داده به منظور انجام سیاست‌های تعیین محدوده جغرافیایی استفاده می‌کند. ابزار مدیریت سیاست باید مکانیزم‌های برچسب‌زنی ماشین‌های مجازی و داده را با سیاست‌های تعیین موقعیت جغرافیایی خاص اجرا کنند. مکانیزم‌های واقعی اجرای سیاست وابسته به نحوه معماری نرم‌افزار زمان‌بندی و هماهنگ‌کننده هستند.
 

 
امنیت شبکه در ابر
«ابر نمی‌تواند بدون شبکه وجود داشته باشد. این شبکه است که برنامه‌های کاربردی مبتنی بر ابر را به کاربران متصل می‌کند. این شبکه است که برنامه‌های کاربردی را به اینترنت متصل می‌کند و آن‌ها را در دسترس همه قرار می‌دهد. شبکه مسیرهای اضافی بین برنامه‌های کاربردی مبتنی بر ابر و کاربران را فراهم می‌کند و به آن‌ها ارزش و اعتبار تجاری می‌دهد. در نهایت شبکه می‌تواند تعدادی عملکرد امنیتی فراهم کند که امنیت سرتاسری ابر را ممکن سازد. یکپارچگی راه‌اندازی زیرساخت شبکه، پیش‌نیازی به اعتماد است و عملکردهای امنیتی در شبکه را ممکن می‌کند... رایانش ابری، زیرساخت مجازی مبتنی بر تقاضا فراهم می‌کند که به مصرف‌کنندگان ابر اجازه می‌دهد برنامه‌هاری کاربردی خود را به راحتی مدیریت کنند. یکی از اهداف رایانش ابری، فراهم کردن خدماتی است که پیچیدگی ابر را فشرده می‌کند و مدیریت برنامه‌های کاربردی موجود در ابر را ساده می‌کند. مالکان برنامه کاربردی باید بتوانند برنامه‌های کاربردی خود را بدون آگاهی از جزئیات ابر و نحوه ساخت آن، مدیریت کنند. یکی از مهم‌‌ترین اجزای ابر، شبکه است.»
 
نخستین چاپ کتاب «ایجاد زیرساخت برای امنیت ابری» در 309 صفحه با شمارگان 500 نسخه به بهای 24 هزار تومان از سوی انتشارات دانشگاه خوارزمی به بازار نشر عرضه شده است.
Share/Save/Bookmark
کد مطلب: 282118