چکيده:
رایانش ابری٬ یک فناوری جدید و به عبارتی دیگر٬ یک نگرش صحيح در طرحهای سرمایه گذاری فناوری اطلاعات است که علاوه بر کاهش شدید هزینهها٬عملکرد بهتر و قابليت های فراوانی را به ارمغان آورده است این فناوری٬ راهی برای تغيير مدلهای کسب و کار نبوده٬ بلکه همچون پدیده اینترنت٬ انقلابی در زیرساختهای فناوری اطلاعات قلمداد میشود که معماری نوینی را در توسعه٬ استقرار٬ اجرا و ارائه خدمات نرمافزاری همراه داشته است. اکنون شرکتهای بزرگی همچون مایکروسافت٬ گوگل و آمازون علاوه بر ارائه نرمافزارهای مبتنی بر ابر٬ اعلام کردهاند که اهداف آینده آنها٬ انتقال برنامههای کاربردی به محيط های ابری خواهد بود. برنامههایی که روی ابرها مستقر شده و براحتی همچون ابر روی سرورهای پيشرفته شناورند. پایگاههای داده ابری هم توانستهاند تحول بزرگی را در تمرکز دادهها و اطلاعات ایجاد کنند .
امروزه بهکارگيری الگوی رایانش ابری ـ که بهروزترین و پيشرفتهترین فناوری در زمينه زیرساختهای فناوری اطلاعات به شمار میرود ـ با بهره مندی از قابليتهای پویای خود٬ معمول ترین روش برای اشتراک گذاری دادهها و یکپارچه سازی اطلاعات سازمانی است که در کشورهای توسعه یافته جهان٬ زیرساختهای آن به سرعت در حال توسعه و خدمات مبتنی بر ابر نيز رو به گسترش است. در رایانش ابری٬ سازمانها میتوانند ضمن کاهش شدید هزینهها٬ از طریق ادغام سيستمها وتجهيزات سختافزاری و به اشتراک گذاری آنها براساس نياز کاربران٬ محيطی پویا در ارائه خدمات ایجاد کرده که علاوه بر مالکيت سيستم٬ هزینههای تعمير و نگهداری آن٬ تهيه نسخههای پشتيبان از اطلاعات و استخدام کارشناسان فنی٬ به ارائه کنندگان خدمات ابری واگذار میشود.
فهرست مطالب:
چکيده
فصل اول: مقدمه ای بر امنيت رایانش ابری
مقدمه
فصل دوم: تمهيدات امنيتی
چرا تمهيدات امنيتی ضرورت دارند؟
امنيت یک هنر است٬ نه یک علم
اصطلاحات و اصول
امنيت اطلاعات
فصل سوم: مفاهيم پایه
مفاهيم پایه
1. محرمانگی
2. یکپارچه بودن
3. قابل دسترس بودن
4. قابليت عدم انکار انجام عمل
5. اصل بودن
6. کنترل دسترسی
7. احراز هویت
8. تصدیق هویت
9. کنترل امنيت اطلاعات
مدیریتی 91
منطقی 92
فيزیکی 93
10 رمزنگاري
فصل چهارم: تهدیدات امنيتی
تهدیدات امنيتی خدمات پردازش ابري
فصل پنجم: امنيت معماري
امنيت معماری
1. مجموعه ایزو 27000
11 استانداردهاي منتشر شده خانواده iso 27000
2. استانداردهاي در حال آماده سازي
3. آژانس امنيت شبکه و اطلاعات اروپا
4. کتابخانه زیربنایی فناوري اطلاعات
5. اهداف کنترل اطلاعات و تکنولوژي مرتبط
6. نگرانی هاي امنيتی در پردازش ابري
61 در دسترس بودن شبکه
62 بقاء ارائه دهنده ابر
63 بازیابی و تداوم کسب و کار
64 حوادث امنيتی
65 شفاف سازي
66 از دست دادن کنترل فيزیکی
67 خطرات جدید٬ آسيب پذیري هاي جدید
7. استانداردهاي امنيت و سياست در پردازش ابري
71 سياست امنيتی در پردازش ابري
2 استانداردهاي امنيتی براي یک ابر باید شامل موارد زیر باشد:
8. الگوهاي امنيت در پردازش ابري
81 دفاع در عمق
811 استراتژي هاي دفاع در عمق
812 استراتژي دفاع در عمق: محدوده حفاظتی
813 استراتژي دفاع در عمق: ابزارها و مکانيزم ها
814 استراتژي دفاع در عمق: پياده سازي
Honeypots 82
Sandbox 83
84 الگوهاي شبکه در امنيت پردازش ابري
841 جداسازي ماشين هاي مجازي
CMDB اهميت 842
9. نماي کلی از امنيت داده ها در پردازش ابري
91 تأیيد و هویت در پردازش ابري
92 ترکيبی از تکنيک هاي کنترل دسترسی
93 کنترل هاي مدیریتی امنيت پردازش ابري
94 ملاحظات امنيتی عملياتی در پردازش ابري
Antimalwar 941
942 تهيه نسخه پشتيبان از داده ها و ذخيره سازي
فصل ششم: ارزیابی و نتيجه گيری
نتيجه گيري
منابع
برچسب ها:
امنيت ابری سيستم ابری رایانش ابری cloud security پروژه امنيت پروژه محاسبات ابری پروژه امنيت رایانش ابری معماری امنيت ابری معماری رایانش ابری