چالش های اعتماد در کلود
بسم الله الرحمن الرحیم
چالش های ایجاد اعتماد در حوزه پزشکی (Cloud)
آموزش کلودسیم CloudSim
فصل بیست و یکم
چالش های ایجاد اعتماد در حوزه پزشکی
Jose و همکارانشان [20] به بررسی موانع استفاده از ابر در پزشکی و همچنین چالش های ایجاد اعتماد پرداخته است
مثلاً اعتماد در مورد بیمه هایی که در دسترس بعضی از پزشک ها میباشد چطور باید جلب شود؟
نزم افزار های جامعی که اطلاعات بیمارانی که دوست ندارند دیگران از بیماری آنها مطلع شوند قسمتی یا کل اطلاعات خود را بر روی کلود قرار میدهند و امنیت این اطلاعات به خطر میافتد.
این نرمافزارها محدودیتهایی را ایجاد میکنند و اگر این اطلاعات به دست افراد غیرمجاز بیفتد میتوانند از آنسوءاستفاده کنند و برای قرار دادن این اطلاعات بر روی کلود باید مراحل قانونی طی شود. سپس رفرنس هایی را ارائه کردند که مفهوم اعتماد چیست ؟ و سپس نتیجه گرفته که این اعتماد را به چند طریق میتوان به دستاورد مثلاً باید امنیت در قسمت نیروی انسانی ایجاد کنیم ، امنیت را در دسترسی به اطلاعات ایجاد کنیم ، همچنین امنیت در رد و بدل شدن اطلاعات باید تأمین شود و اگر قوانینی برای دسترسی هست باید دید چه کسانی این قوانین را برقرار کردهاند و چه مدلی از کنترل دسترسی باید باشد و چه مدلی از احراز هویت باید باشد و اگر دیتا باید رمزنگاری شود این رمزنگاری به چه صورتی باید تأمین شود و سوالاتی که توضیحی برای آن ارائه نشده همه و همه چالش هاییست که در حوزه پزشکی و استفاده از ابر باید پاسخ داده شود.
یک مدل ارزیابی اعتماد برای کلود
Xiaonian Wu و همکارانشان [21] سعی در ایجاد روشی ساده برای ایجاد اعتماد داشته اند
برای بررسی عنصر اطمینان و ازیابی مدلی که در نظر گرفته شده دو موجودیت را باید در نظر بگیریم 1- سرویسدهندهها 2- کاربران
تمام اعتماد ها و ارزیابی ها به اتفاقاتی که بین این دو موجودیت است برمیگردد و این اتفاقات بهصورت دینامیک است و ممکن است فقط زمان و مدل اعتمادی که به یکدیگر دارند متفاوت شوند
مواردی که در زیر بیان میشود المنتهایی است که بر اساس آن ارزیابی ها را موردبررسی قرار میدهیم.
1- به موقع بودن تراکنش ها و اتفاقاتی که باید در سیستم به وقوع بپیوندد
2- اعتماد مستقیم: یعنی تعداد تراکنش های صحیحی که در واحد زمان در سیستمعامل اجرا میشود
3- نیک نامی یا شهرت: وقتی کاربران از سیستمی استفاده کنند باعث شهرت آن سیستم میشود و آن شهرت به شرکت ارائهدهنده کمک میکند تا بتواند اعتماد مشتریهای جدید را جلب کند.
حال باید این ارزیابی را تست کنیم که آیا کارآمد هست یا نه و سؤال اینجاست که خود ارزیابی را چگونه باید ارزیابی کرد؟ قسمت اول اینکه حالت نمونه ایجاد کنیم و یک نمونه کوچک از آن باید پیادهسازی شود. قسمت دوم میزان تاثیر مدل پیشنهادی است که این مدل چقدر تاثیر داشته است مانند ضد حمله ، که در برابر حملاتی که به آن میشود چقدر مقاوم است.
مزیت ها: 1- ساده بودن 2- کلاً مواردی که به موقع و در زمان خود انجامشده را به دو قسمت تراکنش های درست و تراکنش های غلط تقسیم میکنیم و بر اساس آن تصمیم میگیریم 3- بر اساس نوع رفتار و اعمالی که کلاینت و سرور انجام میدهند ما میتوانیم میزان اعتماد و نوع اعماد را بهصورت دینامیک تغییر بدهیم.
یک متد برای مدیریت اعماد در کلود
[22] Digital watermarking یک تکنولوژی است که برای حفظ کپی/رایت است و به کاربران این امکان را میدهد که به دیتاهای خودشان دسترسی داشته باشند و یک الگویی به ازاء هر دیتا/شخص ارائه میکند و به هر شخص اجازه میدهد فقط از دیتای خود استفاده کند. قابلیت مهم این روش این است که به نوع استفاده دیتا مرتبط نیست و تأثیری در استفاده از دیتا نمیگذارد.
اما watermarking را چگونه به وجود آوریم؟ ابتدا یک سری المان ها را در نظر میگیریم که برای هر کاربری دران کلود یکتاست و کلیدی درست کنیم برای دیتاهای آن شخص
کلید ها چند بخش دارند 1- مربوط به خود کاربر 2- مربوط به سختافزار کلود 3- کلیدی که چگونه رمز شده
Watermarking باید سه خاصیت باشد 1- نامرئی باشد یعنی کاربر حس نکند که با چنین سیستمی کار میکند و یا کارهای او را تحت تاثیر قرار دهد 2- watermark باید قدرت داشته باشه در صورت حمله از خود دفاع کند و باید قدرتمند باشد 3- قابلیت تشخیص: ممکن است بعضی دیتاهایی که به دیتابیس وارد میشوند مشکوک است و watermark باید آنها را تشخیص دهد مثلاً کاری که مهاجم میکند این است که دیتایی را به فرمت خاصی به watermark میدهند سپس خروجی آن را گرفته تا مشخص شود چه تغییری دران ایجاد شده و الگوریتم آن را به دستاوردند. پس watermark باید این دیتاها را تشخیص دهد و در برابر آنها مقاوم باشد
رنگ نگاری بهوسیله watermarking : یعنی دیتاها را کد کردیم و قسمتی از آن را بهوسیله کلید رمزنگاری کردیم ، اما چطور میتوانم از این استفاده کنم؟ در صورت مشخص شدن کلید چطور میتوان از نشت اطلاعات جلوگیری کرد؟ برای این کار باید اطلاعات را رنگ بندی کنیم و این رنگ ربطی به الگوریتم ندارد ، حال فرض کنید شخصی الگوریتم کدینگ را به دستاورد و قسمت ناقص را به فایل اصلی پیوست کرد ، ولی چون قسمتی که به فایل اضاف کرده همرنگ فایل اصلی نیست اطلاعات ، هکر نمیتواند اطلاعات را به دستاورد..
یک مدل ارزیابی اعتماد بر اساس تئوری کلود در محیطهای فروش اینترنتی
Hong Yun Cai و همکارانشان [23] سعی در ایجاد اعتماد در فروش اکانت های کلود کردند. به اعتقاد ایشان:
اعتماد ها بر اساس سه قسمت خود شخص ، سختافزار و مسائل فرافیزیکی بنا نهاده شده و در این قسمت سعی بر این است که اعتمادسازی بهصورت چند بعدی در سیستمهای فروش اینترنتی ایجاد شود و انرا TECM نامگذاری کردهاند.
اعتماد یک مفهموم انتزاعی روانشناسی است که بر اساس مبانی فکری و تراکنش های مغزی و تاریخی به وجود آمده است یعنی وقتی تراکنش مغزی و تاریخ و نوع دید به قضیه عوض میشود درواقع مدل اعتماد افراد و نوع دید آنها از لحاظ اعتمادسازی هم عوض مشود.. اعتماد در کلود به معنای روانشناسی ندارد بلکه به معنای بهینگی خدمات ارائهشده مطرح است.
بعد از بررسیها و روابط ریاضی نتیجهگیری شده که در کلِ مباحث کاری و تجازی چه کسانی موفق هستند؟ کسانی که اعتماد به جا میکنند و چون مباحث اعتمادی که قبلاً بیان شد باعث شد تفکر ما نسبت به اعتماد متفاوت شود ، و شرکتهای ارائهدهنده ابر هم تا حدی اعتمادسازی را انجام میدهد پس عاقلانه است که مشتری هم برای کسب موفقیت این اعتماد را به ابرداشته باشد. پس بهتر است از این مدل اعتماد ساز TECM که ما ارائه دادیم که دران قسمتی از اعتماد را سرویسدهندهها انجام میدهند و قسمتی هم مشتری باید.
استفاده از GPU برای امنیت ابر
A.J. Sammesمعتقدند [24] میتوان از پردازش تصویر برای ایجاد امنیت و اعتماد بهره برد برای مثال میتوانیم چهره شناسی را در کلود قرار دهیم و یا امضای فرد را داشته باشیم و آن را با امضای اصلی مطابقت دهیم و یا قرنیه چشم را چک کنیم ، اثر انگشت را تشخیص دهیم و ... سپس اجازه ورود بدهیم و بهواسطه این سرویسها میتوانیم امنیت و اعتماد را تأمین کنیم.
اما در عمل با مشکلاتی روبهرو میشویم ازجمله: خود GPU ها بهعنوان یک منبع ایجاد امنیت مشکلاتی دارند. مثلاً مدیریت دادههای آنها مشکل است چراکه به آنها حمله میشود و تغییراتی در دادهها به وجود میاید و یا ممکن است در دسترس نباشند و یا مانیتورینگ و کنترل آنها سخت است و هزینه سرباری را برای کلود ایجاد میکند و ...
با تمام این مشکلات شرکتهایی مانند NVIDIA و AMD خدمات پردازش تصویری را ارائه میکنند ولی بیشتر به سمتی پیش میروند که بهجای ارائه خدمات پردازش ، محیطی جهت ارائه خدمات پردازش تصویری ارائه کنند و بتوانند اطلاعات افراد را از کلودِ ذخیره ساز گرفته و عملات GPU را انجام بدهد.
امنیت بهوسیله XML ، وبسرویسها و مرورگرها
Keesookو همکارانشان [25] سعی در ایجاد امنیت بهوسیله فایلهای XML و وبسرویسها بر روی مرورگر ه داشته اند و برای این کار چندین راهحل را ارائه کردهاند.
راهحل اول: فایلهای XML هستند که برای این کار به ازاء هر کاربر میسازیم و از ماکروسافت پسورد، جهت اعتبار سنجی استفاده میکنیم و اطلاعات را بر ارسال و دریافت میکنیم ولی دو مشکل اساسی وجود دارد 1- ممکن است هرکسی این فایل XML را تولید و این اعتبار را به دستاورد 2- هرچقدر که بخواهیم فایل XML را از دست هکر دور نگهداریم باز ممکن نخواهد بود چراکه هکر میتواند بهصورت عادی کاربری باشد که از این سرویس استفاده میکند. اما نکته مهمی که وجود دارد اینکه هرکسی که به پسورد شخصی دسترسی پیدا کند، درواقع فقط به اطلاعات کامپیوتر شخصی وی دسترسی پیدا نکرده بلکه به منبعی از تمام اطلاعات مهم آن شخص که در حالت عادی ممکن است روی چند سیستم باشد دسترسی پیداکرده است.
اما یک راهحل این است که امنیت ها را بر روی مرورگرها قرار دهیم ولی این روش کارایی ندارد چراکه اگر محدود بهمرورگر کابر باشد ، وی از مکانهای دیگر قادر به استفاده از کلود نیست و دوم اینکه اگر به آن شخص محدود شود، هر شخصی میتواند آن را تولید کند، پس با حالت عادی تفاوتی ندارد.
راهحل دوم: بهوسیله DNS هرکسی که درخواست خواندن و نوشتن میدهد، آن نوشتن و خواندن را فقط به وی پاسخ دهیم.گرچه ممکن است این روش، هکر نتواند فایل کاربر دیگری را درخواست دهد اما مشکلی دارد و آن اینکه هکر میتواند دیتاها را از روی روترها ، کپی و به دستاورد. درواقع هر کاربری که فایل خود را درخواست دهد، یک کپی از آن به سمت سیستم هکر ارسال میشود.
راهحل سوم: استفاده از تکنولوژی با نام SOAP است که در آمازون استفاده میشود و درواقع یک وبسرویس است. این تکنولوژی یک تگ SOAP را به وجود آورده و المنتها را دران قرار داده و تمام اتفاقاتی که رخ میدهد در قالب این SOAP رخ میدهد ولی این روش هم موردحمله قرارگرفته است، سپس سعی کردهاند که بهوسیله کوکیها و XSS ... این مشکل را حل کنند که تا این لحظه نتیجهای نگرفتهاند و نتوانستهاند بهوسیله مرورگرها امنیت را برقرار کنند.
راهحل چهارم: سیستمهای وبسرویسهای عمومی یا فایلهای WSDL[5] است. این روش قبلاً استفادهشده و بهراحتی میتوان آن را تولید کرد و میتوان بهوسیله آن امنیت را ایجاد کرد.
راهحل پنجم: میتوان سختافزارها را باهم لینک کرد مثلاً مشخص کنیم این کلود به این سختافزارهای خاص سرویس بدهد و از آنها اطلاعات بگیرد. در ابتدا از سیستم کاربر اطلاعات سختافزاری را گرفته و چک میکنیم که آیا کاربر واقعی هست یا خیر سپس به ارسال اطلاعات اقدام کنیم. درواقع کلود فقط محدود به یک سختافزار هست اما دو ایراد اساسی دارد 1- ممکن است سختافزار کاربر خراب یا تعویض شود 2- هکر میتواند سختافزار را با شماره دلخواه بهصورت مجازی تولید کند پس در عمل کارایی ندارد. اما پاسخ جالبی که به این ایراد دادهشده این است که، اگر هکر میتواند سختافزار مجازی بسازد، این ایراد به تولیدکنندگان سختافزار برمیگردد که سختافزاری تولید کردهاند که قابلتولید توسط نرمافزار است و این ربطی بهکلود ندارد!!!
Graphics processing unit
Domain Name System
Simple Object Access
Cross Site Scripting
Web Service Definition Language