.

یک معماری جدید برون سپاری پایگاه داده در بستر رایانش ابری از منظر چرخه حیات داده (بخش دوم)

محرمانگی داده به عنوان یک نگرانی اصلی در سیستم های پایگاه داده محسوب می شود. سازمان های مختلف تعاریف متنوعی برای محرمانگی ارائه کرده اند. برطبق تعریف ارائه شده توسط ISO/IEC محرمانگی به معنای حفظ و حراست اطلاعات به منظور جلوگیری از افشا و یا دسترس قرار دادن اطلاعات می باشد

یک معماری جدید برون سپاری پایگاه داده در بستر رایانش ابری از منظر چرخه حیات داده (بخش دوم)

مبانی امنیتی داده

محرمانگی داده

محرمانگی داده به عنوان یک نگرانی اصلی در سیستم های پایگاه داده محسوب می شود. سازمان های مختلف تعاریف متنوعی برای محرمانگی ارائه کرده اند. برطبق تعریف ارائه شده توسط ISO/IEC محرمانگی به معنای حفظ و حراست اطلاعات به منظور جلوگیری از افشا و یا دسترس قرار دادن اطلاعات می باشد. هامر و اشنایدر محرمانگی را این گونه تعریف کرده اند:
  1. اطمینان از این که داده ها تنها برای افراد مجاز به منظور خواندن، ثبت، تغییر و یا حذف فیزیکی، مورد دست یابی قرار می گیرد. 
  2. افراد تنها می توانند تا حد مجاز در داده ها دخل و تصرف داشته باشند.
به طور کلی محرمانه بودن داده ها به معنای حفاظت و جلوگیری از افشای اطلاعات خصوصی موجود در رسانه های ذخیره سازی و یا جریان شبکه است. مفهوم محرمانگی داده با توجه به طبقه بندی اطلاعات و نوع سازمان می تواند متفاوت باشد. 
به عنوان نمونه می توان گفت که یک قطعه خاص از داده می تواند در یک سازمان محرمانه تلقی شود و این در حالی است که همین قطعه می تواند در سازمان دیگر این گونه نباشد. 

حریم خصوصی

امروزه رسانه های نوین در حال استفاده از اطلاعات افراد هستند و این در حالی است که خود افراد نسبت به این موضوع بی خبرند. با پیشرفت فناوری در بخش الکترونیک تجاوز به حریم خصوصی نسبت به گذشته رشد چشم گیری پیدا کرده است. 
از دید کاربران، حفظ حریم خصوصی به معنای حق کاربران برای حفاظت از داده های شخصی حساس خود در مقابل تقلب، سرقت هویت و یا استفاده غیر مجاز می باشد. حفظ حریم خصوصی در حقیقت بیانگر جلوگیری از مشاهده، کنترل، استفاده و توزیع اطلاعات محرمانه افراد توسط اشخاص دیگر می باشد. 
حفظ حریم خصوصی از آنجایی که تمرکز روی داده های محافظت شده شخصی افراد دارد متفاوت از محرمانگی است. در واقع می توان گفت که حفظ حریم خصوصی یک حالت خاص محرمانگی است. به عنوان مثال در پایگاه داده یک بیمارستان، حفظ حریم خصوصی به معنای حفاظت از اطلاعات شخصی افراد از مشاهده یا تغییر توسط بخش های غیر مجاز می باشد.

جامعیت داده

جامعیت داده بیانگر اطمینان از عدم تغییر داده توسط بخش های غیر مجاز می باشد. جامعیت شامل حفاظت اطلاعات در طول ذخیره سازی، انتقال، دستکاری و تهیه نسخه پشتیبان می باشد. نگهداری جامعیت داده برای حفظ حریم خصوصی، امنیت و قابلیت اطمینان داده ضروری می باشد. 

چرخه حیات

امروزه امنیت داده به یکی از مسائل مهم رایانش ابری تبدیل شده است. در این باره تعداد زیادی راه حل های امنیتی ارائه گردیده است اما بیشتر آنها تنها بر بخشی از چرخه حیات داده متمرکز بوده اند و از آنجا که آسیب پذیری امنیتی در هر بخش از چرخه حیات داده می تواند سبب اختلال در کل امنیت داده گردد، می بایست به کلیه مراحل این چرخه توجه ویژه شود. 
در یک دسته بندی کلی می توان کل چرخه حیات داده را در سه وضعیت فعال، نیمه فعال و بایگانی خلاصه کرد. اتحادیه امنیت رایانش ابری مفهوم چرخه حیات داده را در شش فرآیند تولید، ذخیره سازی، استفاده، اشتراك، آرشیو و انهدام ارائه داده است.
ایجاد: این مرحله بیانگر رویه ایجاد داده می باشد. داده ممکن است سمت کلاینت و یا حتی سمت سرور تولید گردد. 
ذخیره سازی: این مرحله بیانگر بارگیری و ذخیره سازی داده در محیط ابر می باشد و برای حصل اطمینان در ابر ممکن است داده در چندین گره ذخیره شود. 
استفاده و اشتراک: این مرحله بیانگر استخراج داده ها از ابر می باشد. داده ها می توانند توسط مالک داده مورد استفاده قرار گیرند و یا بین چندین شخص به اشتراک گذاشته شوند. 
بایگانی: داده هایی که به طور موقت مورد استفاده قرار نمی گیرند، توسط سرور به مکان دیگری در ابر انتقال داده می شوند. 
انهدام: در این مرحله، داده ها مطابق نظر مالک داده حذف می شوند و در این شرایط برای اطمینان از عدم فاض شدن اطلاعات، سرور می بایست داده های حذفی را در سمت خود نامعتبر و غیر قابل بازیافت نماید. 

برون سپاری داده

در پی افزایش کاربردهای فناوری اطلاعات در سازمان ها، هزینه های ناشی از مدیریت و نگهداری داده ها نیز افزایش یافته است. رشد سریع فناوری اطلاعات و ارتباطات منجر به رشد 52 درصدی هزینه های مدیریت و ذخیره سازی اطلاعات شده است.
این هزینه ها شامل سخت افزار، نرم افزار و نیروی انسانی متخصص بوده و بسیاری از سازمان ها و ادارات از عهده پرداخت این هزینه ها بر نمی آیند. این مسئله منجر به گسترش ایده برون سپاری داده به منظور کاهش هزینه های ذخیره سازی و مدیریت داده ها شده است. 
برون سپاری به واگذاری تمام یا بخشی از وظایف و فعالیت های سازمان به سازمان خارجی ارائه دهنده خدمات اطلاق می گردد. برون سپاری مزایای قابل توجهی چون کاهش هزینه های مدیریتی، دسترس پذیری بالا و کارآمدی بیشتر را به همراه دارد. 
از مهم ترین انگیزه های سازمان به منظور برون سپاری و مدیریت داده ها می توان به کمبود زیرساخت های سخت افزاری و نرم افزاری مناسب، کمبود نیروی انسانی متخصص، پیچیده شدن ماموریت ها و تمایل سازمان ها برای تمرکز روی اهداف اصلی اشاره کرد.
امروزه سازمان ها به اهمیت فناوری اطلاعات که اطلاعات در آنها به عنوان یک ابزار ضروری و مهم برای پیشرفت کسب وکار محسوب می شود، پی برده اند. افزایش پیچیدگی نگهداری، توسعه و مدیریت داخلی سیستم های فناوری اطلاعات و هزینه های راه اندازی، مشکلات قابل توجهی را برای سازمان ها در زمینه های زیرساختی و نیروی انسانی ایجاد کرده است که با برون سپاری این مشکلات تا حد قابل قبولی برطرف خواهد شد. 
اما با این وجود هنوز نیز چالش ها و تهدید هایی در این زمینه وجود دارد. پیرامون طبقه بندی چالش ها و تهدید های موجود در برون سپاری پایگاه داده تحقیقات بسیاری صورت پذیرفته است. به طور کلی چالش ها و موانع برون سپاری پایگاه داده را می توان در دو رده چالش های فیزیکی و چالش های منطقی تقسیم بندی نمود. 
این چالش ها می تواند در هر دو سمت سرور و کلاینت وجود داشته باشد. چالش های فیزیکی بواسطه مسائلی چون خطاهای سخت افزاری و نرم افزاری، سرقت رسانه داده، بلایای طبیعی و ... پدید می آیند و دسترس پذیری و محرمانگی داده را تحت تاثیر قرار می دهند.
چالش های منطقی که در برون سپاری پایگاه داده مطرح می گردد عبارتند اند از:

احراز اصالت:

این چالش در دو سطح احراز اصالت کاربر و داده مطرح می گردد. در سطح احراز اصالت کاربران، ارائه دهنده سرویس در واقع می خواهد اطمینان پیدا کند که داده یا پرس و جوی دریافتی، از سمت کاربران مجاز صورت گرفته است یا خیر. در سطح احراز اصالت داده، ارائه دهده سرویس می خواهد از منشا تولید داده و زمان تولید آن اطمینان حاصل نماید. برای رویارویی با این دسته از چالش ها می توان از روش های موجود برای امضای دیجیتال بهره مند گردید. 

محرمانگی داده

در این سطح باید داده های برون سپاری شده برای ارائه دهندگان خدمات و کاربران غیر مجاز نامفهوم باشد. برای رویارویی با این سطح از چالش ها می توان از الگوریتم های رمزنگاری بهره مند گردید. 

حریم خصوصی

این چالش نیز در دو سطح حریم خصوصی کاربر و داده مطرح می گردد. در سطح حریم خصوصی کاربر، ارائه دهنده خدمات نباید درباره پرس و جوهای کاربر و نتایج بازگشتی حاصل از آن اطلاعی پیدا کند و در سطح حفظ حریم خصوصی داده نیز کاربران نباید اطلاعاتی بیش از آنچه که از سرور درخواست نموده اند دریافت نمایند. برای رویارویی با این چالش می توان از رمزنگاری و اعمال کنترل دسترسی بهره مند گردید. 

اطمینان از پرس و جو

این سطح، توانایی کاربر برای بررسی صحت، تمامیت و تازگی پرس و جو را شامل می شود. صحت پرس وجو در واقع بیانگر این است که نتایج پرس جو همه شرایط پرس وجو را پوشش داده و همچنین داده های بازگشتی همان داده های مالک، بدون هیچگونه دستکاری در آن باشد. تمامیت پرس وجو نیز بیانگر اطمینان از این است که نتایج بازگشتی تمام مجموعه داده های درخواستی مشتری را دربر گرفته و حاوی اطلاعات اضافه تر یا کمتر نباشد. همچنین تازه گی پرس وجو نیز بیانگر این مفهوم است که نتایج پرس وجو باید حاوی آخرین تغییرات اعمال شده در پایگاه داده باشد.

بررسی معماری های موجود

کادهم و همکاران یک معماری جدید برون سپاری پایگاه داده بر پایه حفظ محرمانگی پایگاه ارائه داده اند. نقش های موجود در این معماری عبارت اند از: کلاینت، سرور و شخص سوم قابل اعتماد. 
در این معماری، پرس وجو های درخواستی کلاینت با توجه به فراداده های موجود در این بخش به پرس وجوی جدیدی برای اجرا در سمت سرور بازنویسی می شود، سپس این پرس وجو به شخص سوم قابل اعتماد ارسال گردیده و در این بخش نیز با توجه به سیاست ها و کنترل های موجودی، بازنویسی دیگری بر روی پرس وجو صورت می پذیرد و نهایتا پرس وجو تولیدی به سرور ارسال می گردد. 
در سمت سرور نیز بر روی پرس وجوی دریافتی با توجه به فراداده، تمهیدات لازم اتخاذ شده و پرس وجوی نهایی بر روی پایگاه داده رمز شده اجرا می گردد. داده های حاصل از اجرای پرس وجو به شخص سوم قابل اعتماد و سپس به کلاینت بازگردانده شده و فرآیند پرس وجو به اتمام می رسد.
تامین کننده خدمات، مالک داده، کاربر و شخص قابل اعتماد صادر کننده اختیارات (TA) می باشد. TA یک عنصر کلیدی در این معماری محسوب شده و پارامترهای عمومی خصوصی مورد نیاز در سیستم را تولید می نماید. TA مسئول صدور، لغو و به روز رسانی کلیدهای کاربران بوده و با توجه به ویژگی های کاربران حقوق دسترسی متفاوتی را به آن ها ارائه می نماید. 
مالک داده، مسئولیت تعریف سیاست های دسترسی، کنترل ها و تمهیدات امنیتی مورد نیاز قبل از برون سپاری پایگاه داده را بر عهده دارد. کاربر در واقع عاملی است که می خواهد داده برون سپاری شده را مورد دست یابی قرار دهد.
اگر کاربری مجموعه تمامی خصیصه های مورد نیاز برای ارضا کردن سیاست های دسترسی داده مورد نظر را داشته باشد، قادر خواهد بود تا به آن ها دسترسی داشته و داده مورد نظر را رمزگشایی نماید. 
تامین کننده خدمات در واقع سرویس های برون سپاری را در اختیار کلاینت ها قرار می دهد و  مسئولیت مدیریت و کنترل داده های برون سپاری شده را بر عهده دارد. در اغلب سناریوها فرض می شود که سرور از لحاظ نگهداری اطلاعات و پاسخ به پرس و جوها صادق بوده و نسبت به کسب اطلاعات در مورد داده های اصلی کنجکاو است. 


یک معماری جدید برون سپاری پایگاه داده در بستر رایانش ابری از منظر چرخه حیات داده
https://www.sid.ir/fa/journal/ViewPaper.aspx?ID=۴۶۳۴۵۳
 
كلمات كليدی: رایانش ابری، امنیت رایانش ابری، معماری رایانش ابری، محاسبات ابری، فضای ذخیره سازی ابری، کلود کمپیوتینگ

مقالات مرتبط

SIGMACloud

SIGMACloud

شرکت سیگما ITID در سال 1383 تاسیس شد. طی 15 سال فعالیت، سیگما عمدتا بر طراحی، توسعه و استقرار پورتال سازمانی، خدمات آنلاین و محصولات و خدمات محاسبات ابری تمرکز داشت. ما به 150+ سازمان و شرکت های بزرگ در ارتباطات مخابراتی، بانکی، پرداخت و صنایع دولتی برای دستیابی به اهداف خود کمک کردیم.