چکیده
رایانش ابری پیشرفت کرده است تا به بخشی جدایی ناپذیر از فناوری های اطلاعات فعلی و همچنین آینده تبدیل شود. این فناوری با ارائه ویژگی هایی مانند ذخیره سازی اطلاعات، دسترسی از راه دور و غیره برای استفاده با اینترنت طراحی شده است. ثابت شده است که رایانش ابری یک ابزار موثر برای تمام سرویس های ارائه شده است، اما با انواع مختلفی از تهدید ها نیز همراه است. در طول سالهای توسعه رایانش ابری، حملات مختلف آتش و سرقت داده های مختلف بعنوان یک عامل مهم گزارش شده است، زیرا داده های ذخیره شده در ابر توسط یک سازمان یا یک کاربر شخصی در اصل محرمانه و حساس است. بسیاری از هکرها به این داده ها دسترسی غیرقانونی دارند و در ادامه برای حمله به کاربر مورد استفاده قرار می گیرند. هدف اصلی این مقاله مشخص کردن چنین حملاتی و ارائه پیشنهادات برای مرتب سازی مباحث مربوط به نقض داده ها است.
1. مقدمه
ذخیره سازی داده ها همیشه مکانی برای کمبود اطلاعات مفید بوده است. حتی با دستگاه های ذخیره سازی داده مقیاس بزرگ، فضا برای ذخیره حجم زیادی از اطلاعات موجود کافی نخواهد بود. رایانش ابری در اصل بعنوان یک مدل استاندارد باز مبتنی بر اینترنت در نظر گرفته می شود. این مدل پر از انواع مختلف سرویس ها است که شامل سخت افزار و نرم افزار می شود. ارائه دهندگان سرویس ها به هیچ تلاش مدیریتی بالایی برای ارائه و نگهداری این سرویس ها نیاز ندارند. هدف عبارت «رایانش ابری» افزایش قابلیت های سیستم های رایانش ابری با توان زیاد است. همچنین، هدف آن کاهش قیمت با افزایش کارایی و همچنین عملکرد است. هرچند مزایا و امکانات ارائه شده بسیار موثر هستند، موانع فنی موجود ممکن است رایانش ابری را از یک سرویس همه جا حاضر بازدارند. یکی از اجزای اصلی رایانش ابری، امنیت است و همچنین بعنوان مهمترین نگرانی سیستم است.
Abstract
Cloud computing has grown to become an integral part of present as well as future information technologies. This technology has been designed to be used with internet by providing features such as information storage, remote access, etc. Cloud computing has been proved as an effective tool for all the provided services but it also comes with various types of threats. Over the years of its development, different fire attacks and data theft has been reported as a crucial factor since the data stored in the cloud by an organization or an individual user is basically confidential and sensitive. These data are illegally accessed by many hackers and further it will be used to fire attack the user. This paper mainly aims to highlight such attacks and provide suggestions for sorting the data breaching issues.
I. INTRODUCTION
Data storage has always been a place for useful information shortage. Even with large scale data storage devices, the space will not be adequate to store the existing huge amount of information. Cloud computing is basically considered as an internet-centric open standard model. This model is full of different types of services which include both hardware and software. The service providers do not require any high management efforts for provision and maintenance of these services. The term “cloud computing” aims to enhance the capabilities of high power computing systems. It also aims to reduce the price by hiking its efficiency as well as performance. Though the benefits and facilities provided are very much effective, the available technical barriers might stop cloud computing from being a ubiquitous service. One of the main constituents of the cloud computing is security and it also remains as the most significant concern of the system.
چکیده
1. مقدمه
II. مباحث امنیتی در رایانش ابری
1. نرم افزار به عنوان یک سرویس (SaaS)
۲. زیرساخت به عنوان یک سرویس (IaaS)
۳. پلتفرم به عنوان یک سرویس (PaaS)
III. تهدیدهای امنیتی در رایانش ابری
۱. حمله تزریق به SQL
۲. سوء استفاده و استفاده نادرست از رایانش ابری
۳. اسنیفرهای شبکه
۴. نشست ربایی
۵. حمله مرد میانی
۶. انکار سرویس ها
۷. حملات سیل
۸. نقض حریم خصوصی
IV. اقدامات متقابل
V. نتیجه گیری و مطالعه آینده
منابع
Abstract
I. INTRODUCTION
II. SECURITY ISSUES IN CLOUD COMPUTING
1. Software-as-a-service (SaaS)
2. Infrastructure-as-a-service(IaaS)
3. Platform-as-a-service (PaaS)
III. SECURITY THREATS IN CLOUD COMPUTING
1. SQL Injection Attack.
2. Abuse And Nefarious Use of Cloud Computing
3. Net Sniffers
4. Session Hijacking
5. Man In The Middle Attack
6. Denial of Services
7. Flooding Attacks
8. Privacy Breach
IV. COUNTER MEASURES
V. CONCLUSION AND FUTURE WORK
REFERENCES