چالش های اعتماد در کلود

بسم الله الرحمن الرحیم

چالش های ایجاد اعتماد در حوزه پزشکی (Cloud)

آموزش کلودسیم  CloudSim

فصل بیست و یکم

چالش های ایجاد اعتماد در حوزه پزشکی

Jose  و همکارانشان [20] به بررسی موانع استفاده از ابر در پزشکی و همچنین چالش های ایجاد اعتماد پرداخته است

مثلاً اعتماد در مورد بیمه هایی که در دسترس بعضی از پزشک ها می‌باشد چطور باید جلب شود؟

نزم افزار های جامعی که اطلاعات بیمارانی که دوست ندارند دیگران از بیماری آن‌ها مطلع شوند قسمتی یا کل اطلاعات خود را بر روی کلود قرار می‌دهند و امنیت این اطلاعات به خطر میافتد.

این نرم‌افزارها محدودیت‌هایی را ایجاد می‌کنند و اگر این اطلاعات به دست افراد غیرمجاز بیفتد می‌توانند از آن‌سوءاستفاده کنند و برای قرار دادن این اطلاعات بر روی کلود باید مراحل قانونی طی شود. سپس رفرنس هایی را ارائه کردند که مفهوم اعتماد چیست ؟ و سپس نتیجه گرفته که این اعتماد را به چند طریق می‌توان به دستاورد مثلاً باید امنیت در قسمت نیروی انسانی ایجاد کنیم ، امنیت را در دسترسی به اطلاعات ایجاد کنیم ، همچنین امنیت در رد و  بدل شدن اطلاعات باید تأمین شود و اگر قوانینی برای دسترسی هست باید دید چه کسانی این قوانین را برقرار کرده‌اند و چه مدلی از کنترل دسترسی باید باشد و چه مدلی از احراز هویت باید باشد و اگر دیتا باید رمزنگاری شود این رمزنگاری به چه صورتی باید تأمین شود و سوالاتی که توضیحی برای آن ارائه نشده همه و همه چالش هاییست که در حوزه پزشکی و استفاده از ابر باید پاسخ داده شود.

 

آموزش کلود کامپیوتینگ

یک مدل ارزیابی اعتماد برای کلود

Xiaonian Wu و همکارانشان [21] سعی در ایجاد روشی ساده برای ایجاد اعتماد داشته اند

برای بررسی عنصر اطمینان و ازیابی مدلی که در نظر گرفته شده دو موجودیت را باید در نظر بگیریم 1- سرویس‌دهنده‌ها 2- کاربران

تمام اعتماد ها و ارزیابی ها به اتفاقاتی که بین این دو موجودیت است برمی‌گردد و این اتفاقات به‌صورت دینامیک است و ممکن است فقط زمان و مدل اعتمادی که به یکدیگر دارند متفاوت شوند

مواردی که در زیر بیان می‌شود المنت‌هایی است که بر اساس آن ارزیابی ها را موردبررسی قرار می‌دهیم.

1-    به موقع بودن تراکنش ها و اتفاقاتی که باید در سیستم به وقوع بپیوندد

2-    اعتماد مستقیم: یعنی تعداد تراکنش های صحیحی که در واحد زمان در سیستم‌عامل اجرا می‌شود

3-    نیک نامی یا شهرت: وقتی کاربران از سیستمی استفاده کنند باعث شهرت آن سیستم می‌شود و آن شهرت به شرکت ارائه‌دهنده کمک می‌کند تا بتواند اعتماد مشتری‌های جدید را جلب کند.

حال باید این ارزیابی را تست کنیم که آیا کارآمد هست یا نه و سؤال اینجاست که خود ارزیابی را چگونه باید ارزیابی کرد؟ قسمت اول این‌که حالت نمونه ایجاد کنیم و یک نمونه کوچک از آن باید پیاده‌سازی شود. قسمت دوم میزان تاثیر مدل پیشنهادی است که این مدل چقدر تاثیر داشته است مانند ضد حمله ،  که در برابر حملاتی که به آن می‌شود چقدر مقاوم است.

مزیت ها: 1- ساده بودن 2- کلاً مواردی که به موقع و در زمان خود انجام‌شده را به دو قسمت تراکنش های درست و تراکنش های غلط تقسیم می‌کنیم و بر اساس آن تصمیم می‌گیریم 3- بر اساس نوع رفتار و اعمالی که کلاینت و سرور انجام می‌دهند ما می‌توانیم میزان اعتماد و نوع اعماد را به‌صورت دینامیک تغییر بدهیم.

 

یک متد برای مدیریت اعماد در کلود

[22] Digital watermarking یک تکنولوژی است که برای حفظ کپی/رایت است و به کاربران این امکان را می‌دهد که به دیتاهای خودشان دسترسی داشته باشند و یک الگویی به ازاء هر دیتا/شخص ارائه می‌کند و به هر شخص اجازه می‌دهد فقط از دیتای خود استفاده کند. قابلیت مهم این روش این است که به نوع استفاده دیتا مرتبط نیست و تأثیری در استفاده از دیتا نمیگذارد.

اما watermarking را چگونه به وجود آوریم؟ ابتدا یک سری المان ها را در نظر می‌گیریم که برای هر کاربری دران کلود یکتاست و کلیدی درست کنیم برای دیتاهای آن شخص

کلید ها چند بخش دارند 1- مربوط به خود کاربر 2- مربوط به سخت‌افزار کلود 3- کلیدی که چگونه رمز شده

 Watermarking باید سه خاصیت باشد 1- نامرئی باشد یعنی کاربر حس نکند که با چنین سیستمی کار می‌کند و یا کارهای او را تحت تاثیر قرار دهد 2- watermark باید قدرت داشته باشه در صورت حمله از خود دفاع کند و باید قدرتمند باشد 3- قابلیت تشخیص: ممکن است بعضی دیتاهایی که به دیتابیس وارد می‌شوند مشکوک است و watermark باید آن‌ها را تشخیص دهد مثلاً کاری که مهاجم می‌کند این است که دیتایی را به فرمت خاصی به watermark می‌دهند سپس خروجی آن را گرفته تا مشخص شود چه تغییری دران ایجاد شده و الگوریتم آن را به دستاوردند. پس watermark باید این دیتاها را تشخیص دهد و در برابر آن‌ها مقاوم باشد

رنگ نگاری به‌وسیله watermarking : یعنی دیتاها را کد کردیم و قسمتی از آن را به‌وسیله کلید رمزنگاری کردیم ، اما چطور میتوانم از این استفاده کنم؟ در صورت مشخص شدن کلید چطور می‌توان از نشت اطلاعات جلوگیری کرد؟ برای این کار باید اطلاعات را رنگ بندی کنیم و این رنگ ربطی به الگوریتم ندارد ، حال فرض کنید شخصی الگوریتم کدینگ را به دستاورد و قسمت ناقص را به فایل اصلی پیوست کرد ، ولی چون قسمتی که به فایل اضاف کرده همرنگ فایل اصلی نیست اطلاعات ، هکر نمی‌تواند اطلاعات را به دستاورد..

یک مدل ارزیابی اعتماد بر اساس تئوری کلود در محیط‌های فروش اینترنتی

Hong Yun Cai  و همکارانشان [23] سعی در ایجاد اعتماد در فروش اکانت های کلود کردند. به اعتقاد ایشان:

اعتماد ها بر اساس سه قسمت خود شخص ، سخت‌افزار و مسائل فرافیزیکی بنا نهاده شده و در این قسمت سعی بر این است که اعتمادسازی به‌صورت چند بعدی در سیستم‌های فروش اینترنتی ایجاد شود و انرا TECM   نامگذاری کرده‌اند.

اعتماد یک مفهموم انتزاعی روان‌شناسی است که بر اساس مبانی فکری و تراکنش های مغزی و تاریخی به وجود آمده است یعنی وقتی تراکنش مغزی و تاریخ و نوع دید به قضیه عوض می‌شود درواقع مدل اعتماد افراد و نوع دید آن‌ها از لحاظ اعتمادسازی هم عوض مشود.. اعتماد در کلود به معنای روان‌شناسی ندارد بلکه به معنای بهینگی خدمات ارائه‌شده مطرح است.

بعد از بررسی‌ها و روابط ریاضی نتیجه‌گیری شده که در کلِ مباحث کاری و تجازی چه کسانی موفق هستند؟ کسانی که اعتماد به جا می‌کنند و چون مباحث اعتمادی که قبلاً بیان شد باعث شد تفکر ما نسبت به اعتماد متفاوت شود ، و شرکت‌های ارائه‌دهنده ابر هم تا حدی اعتمادسازی را انجام می‌دهد پس عاقلانه است که مشتری هم برای کسب موفقیت این اعتماد را به ابرداشته باشد. پس بهتر است از این مدل اعتماد ساز  TECM که ما ارائه دادیم که دران قسمتی از اعتماد را سرویس‌دهنده‌ها انجام می‌دهند و قسمتی هم مشتری باید.

استفاده از GPU برای امنیت ابر

 A.J. Sammesمعتقدند [24] می‌توان از پردازش تصویر برای ایجاد امنیت و اعتماد بهره برد برای مثال می‌توانیم چهره شناسی را در کلود قرار دهیم و یا امضای فرد را داشته باشیم و آن را با امضای اصلی مطابقت دهیم و یا قرنیه چشم را چک کنیم ، اثر انگشت را تشخیص دهیم و ... سپس اجازه ورود بدهیم و به‌واسطه این سرویس‌ها می‌توانیم امنیت و اعتماد را تأمین کنیم.

اما در عمل با مشکلاتی روبه‌رو می‌شویم ازجمله: خود GPU ها به‌عنوان یک منبع ایجاد امنیت مشکلاتی دارند. مثلاً مدیریت داده‌های آن‌ها مشکل است چراکه به آن‌ها حمله می‌شود و تغییراتی در داده‌ها به وجود میاید و یا ممکن است در دسترس نباشند و یا مانیتورینگ و کنترل آن‌ها سخت است و  هزینه سرباری را برای کلود ایجاد می‌کند و ...

با تمام این مشکلات شرکت‌هایی مانند NVIDIA و AMD خدمات پردازش تصویری را ارائه می‌کنند ولی بیشتر به سمتی پیش میروند که به‌جای ارائه خدمات پردازش ،  محیطی جهت ارائه خدمات پردازش تصویری ارائه کنند و بتوانند اطلاعات افراد را از کلودِ ذخیره ساز گرفته و عملات GPU را انجام بدهد.

 

امنیت به‌وسیله XML ، وب‌سرویس‌ها و مرورگرها

 Keesookو همکارانشان [25] سعی در ایجاد امنیت به‌وسیله فایل‌های XML و وب‌سرویس‌ها بر روی مرورگر ه داشته اند و برای این کار چندین راه‌حل را ارائه کرده‌اند.

راه‌حل اول: فایل‌های XML هستند که برای این کار به ازاء هر کاربر می‌سازیم و از ماکروسافت پسورد، جهت اعتبار سنجی استفاده می‌کنیم و اطلاعات را بر ارسال و دریافت می‌کنیم ولی دو مشکل اساسی وجود دارد 1- ممکن است هرکسی این فایل XML را تولید و این اعتبار را به دستاورد 2- هرچقدر که بخواهیم فایل XML را از دست هکر دور نگه‌داریم باز ممکن نخواهد بود چراکه هکر می‌تواند به‌صورت عادی کاربری باشد که از این سرویس استفاده می‌کند. اما نکته مهمی که وجود دارد این‌که هرکسی که به پسورد شخصی دسترسی پیدا کند، درواقع فقط به اطلاعات کامپیوتر شخصی وی دسترسی پیدا نکرده بلکه به منبعی از تمام اطلاعات مهم آن شخص که در حالت عادی ممکن است روی چند سیستم باشد دسترسی پیداکرده است.

اما یک راه‌حل این است که امنیت ها را بر روی مرورگرها قرار دهیم ولی این روش کارایی ندارد چراکه اگر محدود به‌مرورگر کابر باشد ، وی از مکانهای دیگر قادر به استفاده از کلود نیست و دوم این‌که اگر به آن شخص محدود شود، هر شخصی می‌تواند آن را تولید کند، پس با حالت عادی تفاوتی ندارد.

راه‌حل دوم: به‌وسیله DNS هرکسی که درخواست خواندن و نوشتن می‌دهد، آن نوشتن و خواندن را فقط به وی پاسخ دهیم.گرچه ممکن است این روش، هکر نتواند فایل کاربر دیگری را درخواست دهد اما مشکلی دارد و آن این‌که هکر می‌تواند دیتاها را از روی روترها ، کپی و به دستاورد. درواقع هر کاربری که فایل خود را درخواست دهد، یک کپی از آن به سمت سیستم هکر ارسال می‌شود.

راه‌حل سوم: استفاده از تکنولوژی با نام SOAP است که در آمازون استفاده می‌شود و درواقع یک وب‌سرویس است. این تکنولوژی یک تگ SOAP را به وجود آورده و المنت‌ها را دران قرار داده و تمام اتفاقاتی که رخ می‌دهد در قالب این SOAP رخ می‌دهد ولی این روش هم موردحمله قرارگرفته است، سپس سعی کرده‌اند که به‌وسیله کوکی‌ها و XSS ... این مشکل را حل کنند که تا این لحظه نتیجه‌ای نگرفته‌اند و نتوانسته‌اند به‌وسیله مرورگرها امنیت را برقرار کنند.

راه‌حل چهارم: سیستم‌های وب‌سرویس‌های عمومی  یا فایل‌های WSDL[5] است. این روش قبلاً استفاده‌شده و به‌راحتی می‌توان آن را تولید کرد و می‌توان به‌وسیله آن امنیت را ایجاد کرد.

راه‌حل پنجم: می‌توان سخت‌افزارها را باهم لینک کرد مثلاً مشخص کنیم این کلود به این سخت‌افزارهای خاص سرویس بدهد و از آن‌ها اطلاعات بگیرد. در ابتدا از سیستم کاربر اطلاعات سخت‌افزاری را گرفته و چک می‌کنیم که آیا کاربر واقعی هست یا خیر سپس به ارسال اطلاعات اقدام کنیم. درواقع کلود فقط محدود به یک سخت‌افزار هست اما دو ایراد اساسی دارد 1- ممکن است سخت‌افزار کاربر خراب یا تعویض شود 2- هکر می‌تواند سخت‌افزار را با شماره دلخواه به‌صورت مجازی تولید کند پس در عمل کارایی ندارد. اما پاسخ جالبی که به این ایراد داده‌شده این است که، اگر هکر می‌تواند سخت‌افزار مجازی بسازد، این ایراد به تولیدکنندگان سخت‌افزار برمی‌گردد که سخت‌افزاری تولید کرده‌اند که قابل‌تولید توسط نرم‌افزار است و این ربطی به‌کلود ندارد!!!



  Graphics processing unit

Domain Name System

 Simple Object Access

 Cross Site Scripting

 Web Service Definition Language

نظرات (۱)

مطالب سایت عالی بود. 
بی صبرانه منتظر آموزش کلود سیم هستم برای پایان نامه ارشد بهش احتیاج دارم.
اگر مطالبی پیرامون مدل های تخصیص منابع در ابر هم بذارید عالی میشه
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی