دانلود مروری برمفاهیم و چالش های امنیت داده در محاسبات ابری

مروری برمفاهیم و چالش های امنیت داده در محاسبات ابری پروژه دوره کارشناسی مهندسی فناوری اطلاعات

دسته بندی	فناوری اطلاعات
فرمت فایل	doc
حجم فایل	1031 کیلو بایت
تعداد صفحات فایل	117

رایانش ابری اصطلاحی است که برای ارائه خدمات میزبانی تحت اینترنت به کار رفته و تحت عنوان نسل بعدی معماری فناوری اطلاعات پیش بینی شده که پتانسیل بسیاری خوبی را برای بهبود و کاهش هزینه ها ارئه می دهد. محاسبات ابری به برنامه و سرویس‏های اشاره دارد که در یک شبکه توزیع شده اجرا می‏شود و از منابع مجازی استفاده می‏کند، همچنین از طریق پروتکل‏های رایج اینترنت و استانداردهای شبکه قابل دستیابی می‏باشند. برای درک محاسبات ابری از تمامی جنبه‏ ها لازم است انواع مختلف ابر را طبقه ‏بندی کنیم. مدل اول ابر بر این مبناست که ابر کجا مستقر شده است (مدل استقرار) و مدل دوم بر این مبناست که چه نوع سرویسی را عرضه می‏کند (مدل سرویس). محاسبات ابری مزایای بسیاری دارد و در صنعت و در بین عموم محبوبیت بالایی کسب کرده است و معایبی دارد که در ادامه به بررسی آن می‏پردازیم.

فهرست مطالب

پیش‌گفتار

چکیده

فصل اول

مقدمه ای بر رایانش ابری

1-1 معرفی محاسبات ابری... 2

1-1-1 کاربردهای محاسبات ابری... 3

1-1-2 مشخصه اصلی محاسبات ابری... 4

1-1-3 عناصر زیر بنایی محاسبات ابری... 5

1-1-3-1 مجازی سازی... 5

1-1-4 پردازش شبکه‌ای... 6

1-1-5 WEB0.2. 7

1-1-6 معماری سرویس گرا (SOA)8

1-2 مدل‌های سرویس دهی.. 8

1-2-1 نرم‏ افزار به عنوان یک سرویس)‏(SaaS. 8

1-2-2سکو به عنوان سرویس (PaaS)9

1-2-3 زیرساخت به عنوان سرویس (IaaS). 10

1-3 مشخصات محاسبات ابری:10

1-4 اجزای محاسبات ابری:12

1-5 الگوهای استقرار محاسبات ابری... 14

1-5-1 ابر عمومی.. 14

1-5-2ابر خصوصی.. 15

1-5-3ابر هیبرید.. 16

1-6 چالش ها16

1-6-1 مسائل امنیتی پردازش ابری... 16

1-7 مزایا18

1-8 معایب.... 20

فصل دوم

امنیت در رایانش ابری

2-1مقدمه. 23

2-2امنیت ابر. 23

2-3تهدیدات امنیتی.. 24

2-3-1کنترل دسترسی.. 25

2-3-2وقفه در سرویسدهی.. 25

2-3-3چندمستاجری... 26

2-3-4قابلیت حمل.. 26

2-3-5انتقال اطلاعات... 27

2-3-6 APIهای ناامن.. 27

2-3-7رابط مدیریت دسترسی از راه دور. 27

2-4 دسته بندی کلی تهدیدات امنیتی موجود در رایانش ابریوراه حل کاهش آنها28

2-4-1تهدیدات داخلی.. 28

2-4-2 تهدیدات خارجی.. 28

2-5مسائل مرتبط با امنیت.... 29

2-5-1رویکردهای امنیتی ممکن.. 33

2-6 مقایسه و ارزیابی تاثیر چالشهای امنیتی بر مزایای رایانش ابری... 34

 فصل سوم

امنیت داده در ابر

3-1اطلاعاتی در زمینه نظریه ی ایمنی داده ها36

3-2 وضعیت جریان ایمنی داده ها در محیط ابری... 37

3-3 انسان خردمند و داده های دیجیتالی.. 38

3-4محاسبات ابری و خطر ایمنی داده ها38

3-5 محاسبه ابری و ماهیت:41

3-5-1ماهیت، اعتبار و اطمینان.. 42

3-5-2ماهیت برای هویت جهت.... 43

3-5-3ماهیت محیط ابری : کاربر مرکزی و سیستم هایی با هویت آشکار. 43

3-5-4فلسفه ی ماهیت کاربر مرکزی... 44

3-5-5کاربر مرکزی اما قابل کنترل.. 44

3-5-6 کارت اطلاعات چیست؟. 45

3-5-7 استفاده از کارت های اطلاعات به منظور حفاظت اطلاعات... 46

3-5-8 قدرت و ضعف کارت های اطلاعات... 46

3-5-9 جنبه ها و یا نمودارهای cross-borderکارت های اطلاعات:47

3-6 محیط ابری ، هویت دیجیتالی و امنیت داده:48

3-7 امنیت سطح محتوی – نقاط ضعف و قوت :50

3-8مسیرهای تحقیقاتی آینده :53

فصل چهارم

موضوعات قانونی در رایانش ابری

4-1مقدمه. 57

4-1-1 هدف فصل.. 58

4-1-2تعریف محاسبه ابری... 58

4-1-3مروری بر مسائل حقوقی.. 58

4-1-4 تمایز محاسبه ابری از سفارش خدمات کاربردی به بیرون و تأمین آنها59

4-2 خصوصی بودن داده ها وموضوعات امنیتی.. 61

4-2-1 شروط اطلاعیه نشست دیتا در ایالات متحده. 61

4-2-2اطاعت از قانون فدرال ایالات متحده. 62

4-2-3قانون قابلیت انتقال و پاسخ گویی بیمه ای درمانی و قانونی.. 64

4-2-4 پیروی از خصوصی بودن داده های بین المللی.. 65

4-3 مدل های قراردادی ابری... 68

4-3-1 توافقات مجوزی در برابر توافقات خدمات... 68

4-3-2 توافقات آنلاین در برابر قراردادهای استاندارد. 69

4-3-3 اهمیت شرایط و اصطلاحات خط مشی حریم خصوصی.. 70

4-4 موضوعات قضایی پیش آمده به خاطر مجازی سازی و مکان داده ها72

4-4-1 مجازی سازی و اجاره ی چندگانه. 72

4-4-2مشکلات مربوط به انعطاف پذیری مکان داده ها73

4-4-3مسائل دیگر مربوط به حوزه قضایی.. 74

4-4-4 تعارض بین المللی قوانین.. 74

4-5 ملاحظات تجاری و شغلی – از دیدگاه یک کاربر ابر. 75

4-5-1 به حداقل رساندن خطر. 75

4-5-2 کارآمدی تأمین کننده ابر. 77

4-5-3 حفظ دسترسی یک کاربر ابر به داده هایش.... 78

4-6 موضوعات خاص..... 80

4-6-1 جنبش ابری منبع گسترده. 80

4-6-2 دادخواهی / کشف های الکترونیکی.. 80

فصل پنجم

نتیجه گیری و پیشنهادات

5-1 نتیجه گیری... 83

فهرست علائم اختصاری... 88

واژه‌نامه انگلیسی به فارسی.. 89

فهرست مراجع.. 96

چکیده به انگلیسی.. 110

فهرست اشکال

شکل1-2: مشخصات محاسبات ابری... 10

شکل1-3:معماری محاسبات ابری... 13

شکل1-4:الگوی استقرار ابر. 15

شکل2-1 سیر تکاملی رایانش ابری... 23

شکل2-2: چالشهای رایانش ابری ( بررسی های IDCدر سال 2008 ). 24

شکل 2-3مقایسه قابلیت حمل در بین سه ارائه دهنده. 26

شکل2-4: بسته SOAP. 30

شکل2-5: پیام SOAPقبل از حمله. 31

شکل2-6 : پیام SOAP بعدازحمله. 31

 فهرست جداول

 جدول 1-1: نصب چند سیستم عامل روی یک سرور با استفاده از مجازی سازی... 6

جدول2-1مقایسه راه حل چالشهای امنیتی.. 28

جدول 2-2 تاثیر چالش های امنیتی بر مزایای رایانش ابری 34

دانلود پروژه محاسبات ابری

پروژه محاسبات ابری سیر تکاملی محاسبات بگونه ای است که میتوان آن را پس از آب، برق، گاز و ‌تلفن بعنوان عنصر اساسی پنجم فرض نمود

دسته بندی	کامپیوتر
فرمت فایل	doc
حجم فایل	579 کیلو بایت
تعداد صفحات فایل	109

مقدمه
سیر تکاملی محاسبات بگونه ای است که میتوان آن را پس از آب، برق، گاز و ‌تلفن بعنوان عنصر اساسی پنجم فرض نمود. در چنین حالتی، کاربران سعی میکنند بر اساس نیازهایشان و بدون توجه به اینکه یک سرویس در کجا قرار دارد و یا چگونه تحویل داده میشود، به آن دسترسی یابند. نمونه های متنوعی از سیستم های محاسباتی ارائه شده است که سعی دارند چنین خدماتی را به کاربران ارئه دهند. برخی از آنها عبارتند از: محاسبات کلاستری[1]، محاسبات توری[2] و اخیرا محاسبات ابری[3]. محاسبات ابری ساختاری شبیه یک توده ابر دارد که بواسطه آن کاربران میتوانند به برنامه های کاربردی از هر جایی از دنیا دسترسی داشته باشند. بنابراین، محاسبات ابری میتواند با کمک ماشین های مجازی[4] شبکه شده، بعنوان یک روش جدید برای ایجاد پویای نسل جدید مراکز داده مورد توجه قرار گیرد. بدین ترتیب، دنیای محاسبات به سرعت به سمت توسعه نرم‌افزارهایی پیش می رود که به جای اجرا بر روی کامپیوترهای منفرد، بعنوان یک سرویس در دسترس میلیون ها مصرف کننده قرار میگیرند. محبوبیت سه نوع مختلف محاسبات که به آنها اشاره شد، از دید موتور جستجوی گوگل نیز مورد ارزیابی قرار گرفته است که نتیجه آن در شکل 1 نمایش داده شده است. این بررسی نشان میدهد که محاسبات کلاستری در حال حاضر نسبت به دو مورد دیگر مقبولیت کمتری دارد، محاسبات توری در رتبه دوم قرار گرفته است، و پردازش انبود با فاصله زیادی از آنها در حال افزایش جلب توجه افراد بیشتری است.
فهرست مطالب
محاسبات ابری چیست؟
دیدگاه های مختلف درخصوص محاسبات ابری
شناخت بهت رمحاسبات ابری
محاسبات جادویی
ظرفیت نامحدود ذخیره سازی
دسترسی جهانی به اسناد
ویندوز 8 و محاسبات ابری
چاپ ابری چیست؟
تفاوت رایانش ابری با رایانش مشبک چیست؟

دانلود امنیت محاسبات ابری؛ چالشها و راهکارها

امنیت محاسبات ابری؛ چالشها و راهکارها در این گزارش به موضوع جدید و مورد توجه هم از نظر علمی و هم از نظر تجاری، محاسبات ابری می­پردازیم

دسته بندی	امنیت
فرمت فایل	doc
حجم فایل	4495 کیلو بایت
تعداد صفحات فایل	200

در این گزارش به موضوع جدید و مورد توجه هم از نظر علمی و هم از نظر تجاری، محاسبات ابری می­پردازیم. محاسبات ابری، تکاملی برای محاسبات توری می­باشد. بنابراین، در ابتدا مروری اجمالی به محاسبات توری و معماری آن خواهیم داشت و پس از مطرح کردن محاسبات ابری، چالش­ها و مزیت­های کلی محاسبات ابری را بررسی خواهیم کرد. محاسبات ابری دارای سه لایه اصلی، نرم­ افزار به عنوان سرویس (SaaS)، پلتفرم به عنوان سرویس (PaaS) و زیرساختار به عنوان (LaaS) می­باشد. در این گزارش، تمرکز اصلی روی لایه Saas است که خصوصیات، مزیت­ها و چالش­های این لایه مطرح می­شوند. پس از بررسی لایه SaaS می­بینیم که مهم­ترین چالش در محاسبات ابری، مسئله امنیت است. به همین خاطر، این موضوع را به طور کامل­تر تشریح کرده و مسائل مرتبط با آن را مطرح می­نماییم. در ادامه به بررسی موردی میان­ افزار ترکیبی اوارکل به عنوان یک پلتفرم به عنوان سرویس می­پردازیم.

فهرست مطالب

1) مقدمه. 1

2) محاسبات توری. 2

2-1) تور چیست؟. 2

2-2) معماری تور محاسباتی. 3

2-3) میان افزار توری. 6

2-4) گرایشهای نوین در محاسبات توری. 7

2-4-1) همگرایی محاسبات توری و محاسبات سرویسگرا. 7

2-4-2) تکامل با محاسبات ابری و نرم افزار به عنوان سرویس (SaaS) 12

3) محاسبات ابری. 16

3-1) تعاریف ابر. 24

3-2) تاریخچه ابری. 36

3-3) مقایسه ها. 37

3-4) نگاهی به مدل مدرن محاسبات برحسب نیاز (Computing Modern On – Demand). 38

3-5) خصوصیات ابرها. 38

3-5-1) خصوصیات کلیدی. 41

3-6) معماری و مؤلفه های ابرها. 49

3-6-1) معماری نرم افزاری. 49

3-6-1-1) زیرساختار به عنوان سرویس. 50

3-6-1-2) پلتفرم به عنوان سرویس. 51

3-6-1-3) نرم افزار به عنوان سرویس. 52

3-6-2) معماری سیستمی. 54

3-6-2-1) معماری:. 54

3-6-2-2-) لایه ها:. 55

3-6-2-3) حالتهای استقرار. 58

3-6-3) محاسبات ابری از منظر تکنیکی. 60

3-6-3-1) استانداردها:. 61

3-6-3-2) تکنولوژیهای محاسبات ابری:. 64

3-6-3-3) سرورهای محاسبات ابری:. 65

3-6-3-4) زیرساختهای محاسبات ابری. 66

3-6-3-5) پلتفرم های محاسبات ابری:. 69

3-6-3-6) برنامه های کاربردی ابری:. 71

3-7) لایه ی نرم افزار به عنوان سرویس. 72

3-7-1) بلوغ معماری SaaS. 73

3-7-2) مشخصات کلیدی SaaS. 75

3-7-3) مشتریهای محاسبات ابری. 76

4) مقایسه محاسبات ابری و محاسبات توری. 78

5) چالشها و مزایای محاسبات ابری. 81

5-1) چالشها و مزیایا محاسبات توری. 81

5-1-1) مزایای محاسبات توری. 81

5-1-2) چالشهای محاسبات توری. 83

5-2) چالشها و مزایای محاسبات ابری به طور کلی. 85

5-2-1) مزایای محاسبات ابری. 85

5-2-2) چالشهای محاسبات ابری. 86

5-3) مزیتها، چالشها و هزینه های لایه نرم افزار به عنوان سرویس 89

5-3-1) مزیتهای لایه نرم افزار به عنوان سرویس. 89

5-3-2) چالشهای نرم افزار به عنوان سرویس. 91

5-3-2-1) چالشهای تکنیکی نرم افزار به عنوان سرویس 91

5-3-2-2) چالشهای نرم افزار به عنوان سرویس از دیدگاه مشتری 93

5-3-2-3) چالشهای نرم فزار به عنوان سرویس از دیدگاه کسب وکار: 94

5-3-2-4) چالشهای کلیدی در تولید راه حلهای SaaS. 95

5-3-2-5) هزینه های SaaS. 95

5-3-2-6) خطرهای SaaS:. 97

6) مطالعه موردی: محاسبات ابری در اوراکل. 98

6-1) استراتژیهای معماری. 98

6-1-1) مرور اجرایی. 98

6-1-2) تکامل معماری IT. 99

6-1-3) مزیتهای اولیه محاسبات ابری:. 100

6-1-4) بلاکهای ساختن ابر. 101

6-1-5) سطوح مختلف محاسبات ابری. 104

6-1-6) اصول و مفاهیم معماری. 107

6-2) پلتفرم به عنوان سرویس با استفاده از اوراکل. 115

6-2-1) محاسبات ابری و سازمان. 115

6-2-2) نیازمندیها و معماری مرجع برای ابر اختصاصی PaaS 116

6-2-3) چرخه حیات ابر اختصاصی PaaS. 117

6-2-4) ابر اختصاصی PaaS با میان افزار ترکیبی اوراکل 118

7) امنیت در محاسبات ابری. 126

7-1) امنیت زیرساختار (InfraStructure Security). 126

7-1-1) امنیت زیرساختار در سطح شبکه. 126

7-1-2) امنیت زیرساختار در سطح میزبانی. 130

7-1-2-1) امنیت زیرساختار میزبانی برای SaaS و PaaS: 130

7-1-2-2) امنیت میزبانی IaaS. 131

7-1-2-3) امنیت سرویس دهنده مجازی. 131

7-1-3) امنیت زیرساختار در سطح برنامه کاربردی. 134

7-1-3-1) امنیت برنامه کاربردی SaaS. 135

7-1-3-2) امنیت برنامه کاربردی PaaS. 136

7-1-3-3) امنیت برنامه کاربردی IaaS. 137

7-2) امنیت داده و ذخیره سازی. 138

7-2-1) امنیت داده. 138

7-2-2) ذخیره سازی. 139

7-2-2-1) محرمانگی:. 140

7-2-2-2) جامعیت. 141

7-2-2-3) در دسترس پذیری. 141

7-3) مدیریت شناسایی و دسترسی (IAM). 142

7-3-1) معماری IAM.. 144

7-3-2) استانداردهای IAM.. 147

7-3-2-1) SAML (Security Assertion markup language). 148

7-3-2-2) (SPML) Service Provisioning Markup Language. 150

7-3-2-3) (XACML) eXensible Access Control Markup Language. 151

7-3-2-4) (Oauth) Open Authentication. 154

7-3-3) مدیریت شناسایی به عنوان یک سرویس (a Service identity management as) 155

7-4) مدیریت امنیت در ابر. 156

7-4-1) نگرانیها و چالشهای امنیتی. 159

7-4-2) استانداردهای مدیریت امنیت. 160

7-4-2-1) کتابخانه زیرساختاری تکنولوژی اطلاعات (ITIL) 160

7-4-2-2) سازمان بین المللی برای استانداردساز (ISO) 27001/27002 162

7-4-2-3) قالب مجازی سازی باز (Open Virtualization Format) (OVF): 164

7-4-3) مدلهای مدیریت امنیت. 165

7-4-4) تکنولوژیهای امنیتی بکار گرفته شده در محاسبات ابری 172

7-4-4-1) WS _ Security. 172

7-4-4-2) TLS (Transport Layer Security). 173

7-4-4-3) امضای XML. 175

7-4-4-4) امنیت مرورگر. 177

7-4-5) یک مدل امنیتی پیشنهادی برای محاسبات ابری. 178

8- نتیجه گیری. 184

9- منابع. 186

 فهرست اشکال

 شکل 2-1- معماری محاسبات توری. 3

شکل 2-2- نگاشت معماری محاسبات توری به محاسبات سرویسگرا 9

شکل 2-3- معماری OGSA.. 11

شکل 2-4- تکامل محاسبات ابری (برگرفته از IBM 2009). 14

شکل 3-1- محاسبات ابری. 16

شکل 3-2- API ابری. 41

شکل 3-3- معماری سه لایه محاسبات ابری. 49

شکل 3-4- تشابه محاسبات ابری و محاسبات توری. 51

شکل 3-5- معماری سیستمی ابری. 54

شکل 3-6- معماری ابری. 55

شکل 3-7- حالتهای استقرار ابری. 58

شکل 3-8- ابر اختصاصی مجازی. 69

شکل 5-1- چالشهای محاسبات ابری. 88

شکل 5-2- مزیتهای کلیدی SaaS. 90

شکل 5-3- چالشهای SaaS از دید مشتری. 93

شکل 5-4- هزینه های کلیدی SaaS. 96

شکل 6-1- بلاکهای سازنده امر. 102

شکل 6-2- لایه های ابری اوراکل. 105

شکل 6-3- عناصر کلیدی معماری برای ابر اختصاصی اوراکل 114

شکل 6-4- توزیعشدگی سیستمها. 115

شکل 6-5- معماری پایهای پلتفرم به عنوان سرویس. 116

شکل 6-6- قدمهای چرخه حیات PaaS. 117

شکل 6-7- تور برنامه کاربردی. 119

شکل 6-8- SOA و BPM.. 121

شکل 6-9- واسط کاربری اوراکل. 122

شکل 6-10- مدیریت شناسایی و دسترسی. 123

شکل 6-11- مدیریت سازمانی. 124

شکل 6-12- حرکت به سمت ابری شدن. 125

شکل 7-1- ابر اختصاصی در مقابل اکسترانت. 127

شکل 7-2- امنیت در چرخه حیاتی توسعه نرم افزار. 134

شکل 7-3- رمزنگاری متقارن. 140

شکل 7-4- رمزنگاری نامتقارن. 141

شکل 7-5- رابطه در دسترس پذیری و downtime. 142

شکل 7-6- معماری IAM.. 145

شکل 7-7- چرخه شناسایی. 146

شکل 7-8- SSO در Google Apps. 150

شکل 7-9- یک موردکاربردی از SPML. 152

شکل 7-10- مورد کاربردی XACML. 154

شکل 7-11- توالی تعاملها بین مشتری و سرویسهای google. 156

شکل 7-12- مدیریت شناسه در SaaS. 157

شکل 7-13- مدیریت امنیت ابر. 158

شکل 7-14- چالشهای پیش روی امنیت. 159

شکل 7-15- چرخه حیات ITIL. 164

شکل7-16-یک پیام SOAP که بدنهاش امضا شده است.. 176

شکل 7-17- پیام SOAP پس از حمله. 177

شکل 7-18- ماژولهای سیستمی SACS. 181

شکل 7-19- مدل امنیتی. 182

شکل 7-20- بررسی کارایی مدل امنیتی محاسبات ابری. 183

شکل 7-21- کارایی. 184