در دنیای محاسبات، همیشه یک اصطلاح جدید یا یک روند جدید وجود دارد که هر کس به عنوان "چیز بزرگ" بعدی تعقیب می کند. شبکه های تعریف شده نرم افزاری (SDNs) اغلب تکنسین های شبکه را جایگزین خواهند کرد. واقعیت افزوده بخشی از زندگی روزمره ما خواهد بود. هر کس تا سال 2020 یک تلویزیون سه بعدی داشته باشد. چه کسی نیاز به یک جک صوتی بر روی تلفن خود دارد؟ محاسبات کوانتومی همه چیز را خراب می کند. جدید TickleMe Elmo ویژگی های Blockchain فن آوری است. AI که نسل بعدی اینترنت چیزها را فعال می کند، جهان را تغییر خواهد داد.
در حالی که بسیاری از این موارد اغراق آمیز و یا کاملا درست اشتباه است، یک کلمه ای است که شما هر روز در دنیای IT می شنوید که بیش از هر چیز دیگری را هشدار می دهد. ابر . به طور خاص، ابر امن
مفهوم محاسبات ابری نسبتا ساده است. شما نیاز به ساخت سخت افزار فیزیکی برای هر کار کوچک که نیاز دارید کامل کنید. شما می توانید سرور خود را به قطعات کوچک جدا شده تقسیم کنید و قدرت محاسبات را به بسیاری از وظایف کوچک تقسیم کنید. ساده ترین مثال سرور وب است. اکثر وبسایتها برای تضمین سرور اختصاصی خود، ترافیک کافی ندارند، و صرف هزینه 50 دلار در ماه در یک سرور اختصاصی برای یک وبسایت، مانند زباله است. فناوری ابر می تواند یک سرور بزرگ را به 20 وب سایت متصل کند و برای میزبانی وب سایت 5 دلار به ازای هر ماه پرداخت می کند. مدیران وب وب سایت خود را برای 1/10 قیمت، و وب سایت میزبان سرور دو برابر درآمد خود را برای هر سرور. هر کس برنده است.
بنابراین در حالی که منافع واضح است، نگاه کردن به ابر از یک لنز امنیتی یک کوه برای غلبه بر است. شما باید اطمینان حاصل کنید که سخت افزار به درستی جدا شده است و این نرم افزار همانطور که انتظار می رود، همان رفتار را در ابر انجام می دهد. اگر نرم افزار خرابی، انحراف یا عمدا مخرب باشد، اعضای دیگر ابر باید ایمن باشند و به طور معمول اجرا شوند. این بدان معنی است که نه تنها همه اعضا باید از یکدیگر امن باشند، بلکه باید منابع مناسب را در دسترس داشته باشند، حتی زمانی که دیگر اعضای ابر بد رفتار نکنند.
اینها مشکلات پیچیده ای هستند که با شرکت های میلیارد دلاری و یک کنسرت کاملا جدید از buzzwords. جداسازی، Sandboxing، مجازی سازی، کنترل مهارتی، Hypervisor، Xen، VMware، Instancing.
اما مشکالت اساسی در رویکرد به حل مسئله محاسبات ابری وجود دارد. نرم افزار به طور ذاتی ناامن است، و اضافه کردن پیچیدگی به نرم افزار به طور مداوم می افزاید: اشکالات و رفتار غیرمعمول. طراحی سخت افزار، به ویژه طراحی سخت افزار سخت، یک هدف دائما در حال حرکت است و حملات جدید به طور روزانه به طور روزمره زندگی می کنند.
رقص در اطراف این مسئله وجود ندارد. محاسبات ابر ذاتا کمتر امن از محاسبات عادی است. برای هر گونه اشکال بزرگ در لینوکس، OSX یا ویندوز، شما با اضافه کردن ابر به مشکلات بیشتری در سیستم های خود می اندازید.
بنابراین اگر شما سازنده سخت افزار، یک توسعه دهنده سیستم عامل یا یک میزبان هستید که تلاش می کند برای به حداکثر رساندن بازده خود در مورد سخت افزار شما چطور این مسئله را اصلاح میکنید؟
شما توطئه میکنید.
شما سعی میکنید دنیا را قانع کنید که ابر امن است و شما باید نگرانی در مورد احزاب خارج از دسترسی به داده های خصوصی خود و یا خرد کردن خدمات خود را به خرابه
برخی از مواد بازاریابی از سه شرکت بزرگ رایانه ابر رایانه:
امنیت امنیت امنیتی نگران نباشید، آنها شما را پوشش داده اند. به غیر از آنها نمی کنند فرار (فرار از ابر خود را به دیگران در همان کامپیوتر)، RCE (از راه دور به ابر هر کسی که از یک پلتفرم خاص استفاده می کند) و انواع آسیب پذیری های افشای اطلاعات است. اینها رویدادهای نادر نیستند و برخی از این آسیب پذیری ها را نمی توان با پچ نمود.
نگاهی به آسیب پذیری های شناخته شده برای محصولات Vmware:
این بدترین نوع است از آسیب پذیری ها فرار، اجرای کد از راه دور، افشای اطلاعات کامل، رمزهای عبور سخت افزاری. شما ممکن است فرض کنید که این یک مشکل در VMware است، اما این یک مشکل صنعت است که "امن Cloud" روبرو است. مقدار عظیمی از پیچیدگی به سادگی باعث می شود که سیستم ها کمتر امن باشند. شما مشکلات مشابهی با Azure، Xen و دیگران پیدا می کنید.
و این حتی با توجه به تعداد قابل توجهی حملات علیه سخت افزار خود نیست. منابع به اشتراک گذاشته شده به خصوص برای تجزیه و تحلیل سخت افزار و دستکاری بسیار آسیب پذیر است. چیزهایی مانند Rowhammer، تجزیه و تحلیل زمان بندی، امنیت ضعیف حافظه ها و حافظه، همه مشکلات است که صنعت به نظر نمی رسد قادر به طور کامل حل کند.
این هفته ما TLBleed، که در آن bufer lookaside در تقریبا تمام پردازنده های اینتل به خطر افتاده است و نباشید در طول دو ماه گذشته، امواج چندگانه در زیر چتر Meltdown و Spectre که موجب امنیت سیستم های ابر شدید می شود، داشته ایم. Rowhammer دستکاری مستقیم DRAM را از همسایگان بر روی سختافزار سرور شما انجام می دهد.
به همین دلیل است که شرکت های خصوصی و امنیتی خصوصی به سرمایه گذاری های غیرمتعارف برای زیرساخت های حیاتی خود سرمایه گذاری می کنند. پاک کردن ابر از شبکه شما به طور قابل توجهی سطح حمله شما را کاهش می دهد و عملکرد را افزایش می دهد.
به یاد داشته باشید: کلمات "امن" و "ابر" هرگز با هم تعلق ندارند.
از ارائه دهنده VPN خود بخواهید از سرورهای مجازی یا ابرهای خود برای VPN استفاده کنند. شبکه، یا اگر آنها سرورهای فلزی بدون سیم را اجرا کنند.
درباره Derek Zimmer
Derek رمزگشایی، متخصص امنیت و فعال حقوق خصوصی است. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که با هدف ایجاد و بهبود راه حل های امنیتی منبع باز از طریق ممیزی، رفع مشکلات و جمع آوری و مدیریت منابع تأسیس شده است،
