استفاده از سرور ابری و سرور مجازی در سال های اخیر به شکل فزاینده ای افزایش یافته است. واضح ترین دلیل این امر آن است که سرور ابری و سرور مجازی یک روش ذخیره سازی اطلاعات است که مراکز اصلی فروش آن در همه جا در دسترس است و پشتیبانی مناسبی هم برای فایل ها ارائه می کند.
متأسفانه در خصوص اولویت بندی مسائل امنیتی برای کاربران همیشه نمی توان به عرضه کنندگان سرویسهای سرور ابری اعتماد کرد. به عنوان مثال ، Dropbox در سال ۲۰۱۱ دچار نوعی تناقض و ناهماهنگی شد _ از سویی ادعا می کرد که نمی تواند فایلهای کاربران را رمزگشایی کرد و از سویی دیگر ادعا می کرد که می تواند فایلهای تکراری را شناسایی کند. پس از مطرح شدن این مسئله ، Dropbox اطلاعات وب سایت خود را تغییر داد و به جای آنکه بگوید : ” Dropbox قادر به دسترسی به فایلهای کاربران نیست .” گفت : ” دسترسی به فایلهای کاربران برای کارمندان Dropbox ممنوع است. “. بین ‘ نمی تواند ‘ و ‘ نمی خواهد ‘ تفاوت بسیاری وجود دارد.
امنیت سرور ابری
دلیل دیگر بی اعتمادی به سرور ابری آن است که احتمال هک شدن آن وجود دارد ( ولی سرور اختصاصی این چنین نیست ) ، همانگونه که هک نه چندان مشهور Sony Pictures اتفاق افتاد. شرکتهایی که با اطلاعات شخصی افراد کار می کنند ، اگر این اطلاعات را در سرور ابری ذخیره کنند و در اثر این ذخیره سازی ، اطلاعات به جایی درز پیدا کند ، با مسئولیتهای قانونی مواجه خواهند شد. این مثالها نشان داد که نمی توان به راحتی از نظر امنیتی به قراردادهای بسته شده اعتماد کرد.
سرور ابری و سرور مجازی از نظر تعریف حقوقی به عنوان شخص ثالث شناخته می شود . به نظر می رسد در نهایت زمانی از امنیت سیستم مطمئن می شویم که کنترل نهایی در اختیار کاربر باشد . حال این سوال مطرح می شود : زمانی که اطلاعات ما توسط فرد ( سیستم ) دیگری ذخیره می شود ، چگونه می توانیم آنها را کنترل کنیم؟
رمزگذاری فایل ها
خوشبختانه، رمزگذاری ابزاری در اختیار کاربران می گذارد تا بتوانند با استفاده از آن خودشان امنیت اطلاعات را به دست بگیرند. رمزگذاری فایلها قبل از اینکه آنها را ذخیره کنید ، به این معنی است که سرور ابری حتی اگر بخواهد نمی تواند به فایلهای شما دسترسی داشته باشد. علاوه بر این رمزگذاری معتبر و مطمئن به کاربر اطمینان می دهد که اطلاعات ذخیره شده ، ثابت مانده و تغییر نخواهند کرد. اگر وظیفه ی سرور ابری فقط ذخیره سازی اطلاعات با امکان دسترسی تنها یک کاربر به یک حساب کاربری بود ، بحث ما همینجا تمام می شد . اما امروزه عرضه کنندگان سرور ابری و سرور اختصاصی خدماتی بیش از ذخیره سازی صرف به کاربران خود ارائه می کنند.
متأسفانه این روند برون سپاری عملکرد ، حفظ امنیت را دشوارتر می کند. شاید نکته ی نگران کننده تر آن باشد که این برون سپاری به سرورهای نامطمئن و نامعلوم منجر به ایجاد برخی تکنولوژیهای ‘ امن ‘ و جدید می شود که قابل بررسی و کنترل دقیق نیستند. یکی از نمونه های این امر ، تکنولوژی رمزگذاری با حفظ ترتیب و تقدم فایلها و اطلاعات است. این تکنولوژی ساخته شد تا بتوان حتی زمانی که اطلاعات رمزگذاری شده اند ، از query پایگاه داده استفاده کرد. هر مدخل رمزگذاری می شود و زمانی که کاربر بخواهد طیفی از اطلاعات را جستجو کند ، می تواند درخواستی بفرستد تا طیف اطلاعات خواسته شده بدون رمز گشایی در اختیارش قرار گیرد.
تکنیک رمزگذاری homomorphic
با اینکه این ایده ، در تئوری ایده ی مفیدی به نظر می رسد ، اما در عمل ، طرح رمزگذاری با حفظ نظم ، حتی حداقل موارد امنیتی مورد انتظار از الگوریتمهای رمزگذاری را نیز تأمین نمی کند. این تکنولوژی توسط کارشناسان database و در مقابله با رمزگذاران طراحی شده است و به محض آنکه اصول اساسی آن مورد بررسی دقیق قرار گرفت ، کارشناسانه نبودنش روشن شد. از نظر منطقی می توان گفت تصور داشتن امنیت بدتر از نداشتن امنیت است. باید زمان توجه به عملکرد و امنیت سرور ابری ، کاملاً مراقب باشیم و از قابل اعتماد بودن تکنولوژی های امنی که استفاده می کنیم، مطمئن شویم.
تکنولوژی رمزگذاری مدرن گامهای موثری در جهت بهبود تأمین امنیت در محیطهای نامطمئن برداشته است. در سالهای اخیر پیشرفتهای قابل توجهی در تکنیک رمزگذاری کاملاً homomorphic به وجود آمده است که این امکان را فراهم می کند که بتوان داده هایی را که کاملاً رمزگذاری شده اند ، بدون رمزگشایی پردازش کرد. با اینکه برخی این تکنیک را ‘ گناه مقدس ‘ تکنولوزی رمزگذاری می دانند ، اما باید این را به خاطر داشته باشیم که حتی زمانی که از تکنیک رمزگذاری کاملاً homomphic برای مقاصد تجاری استفاده می کنیم ، نیز با این چالش روبرو هستیم که سرور ابری تا چه حد می تواند از این قابلیت سوءاستفاده کند.
نتیجه
بنابراین نتیجه اصلی که از این مطلب می گیریم، چیست ؟ نخست آنکه به خاطر داشته باشید که سرور ابری و سرور مجازی یک شخص ثالث محسوب می شود باید خطرات احتمالی استفاده از آن را در نظر داشته باشید. منظور این نیست که اصلاً از سرور ابری استفاده نکنید ( ارائه ی چنین توصیه ای به معنای نادیده گرفتن مزایای منطقی استفاده از سرور ابری است ) ، بلکه باید فقط بدانید خطراتی ذاتی در استفاده از این سرور وجود دارد. دوم آنکه امنیت و قابلیت عملکرد دو گزینه ی مقابل یکدیگر در تنظیمات سرور ابری هستند.
نکته ای که لازم است به خاطر داشته باشیم ، حرکت به سمت جلو و پیشرفت است ، چرا که سرور ابری هر روز بیش از پیش برای انجام کارهای بهتر و بزرگتر مورد استفاده قرار می گیرد. ایده آل آن است که عرضه کنندگان سرور ابری و ارائه دهندگان هاست در خصوص نحوه ی استفاده از داده ها شفاف تر عمل کنند تا کاربران درک بهتری از چگونگی انتخاب و انجام امور مربوط به امنیت داده ها داشته باشند. و نهایت آنکه ، وجود یا عدم وجود تکنولوژیی که بتواند امنیت داده ها را تضمین کند ، کاملاً به اپلیکیشن بستگی دارد. برخی از مشکلات امنیتی را می توان با استفاده از رمزگذاری برطرف کرد ، اما تا رسیدن به جایی که کاربران بتوانند با استفاده از رمزگذاری کنترل کامل داده های برون سپاری شده را در اختیار داشته باشند ، هنوز راه زیادی باقی است .