بسم الله الرحمن الرحیم

آموزش کلود Cloud

آموزش کلودسیم  CloudSim

فصل اول

قصد داریم در این دوره آموزشی شما را با مفاهیم محاسبات ابری (cloud computing) که رایانش ابری نیز معرفی می شود، آشنا کنیم.

این دوره آموزشی به صورت تئوری آغاز شده و در پایان دوره با برنامه نویسی کلود (Cloud) که با نام کلود سیم (CloudSim) شناخته می شود به پایان خواهد رسید، از آنجایی که بسیاری از افرادی که در حوزه برنامه نویسی کلود (Cloud) فعالیت می کنند به دنبال آموزشی فارسی این تکنولوژی هستند، سعی خواهیم کرد پس از بیان مفاهیم و مقدمات این دوره، فیلم آموزشی در خصوص نحوه برنامه نویسی CloudSim برای شما در وب سایت قرار دهیم.

فصل اول

بررسی امنیت در کلود

معرفی کلود

امنیت شبکه، شامل مقررات و سیاست‌های اتّخاذ شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیر مجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکه‌های کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال می گردد.
شرکتی را در نظر بگیرید که میخواهد اطلاعات خود را به دلیل حجم زیاد برون سپاری کند  ایا باز هم میتواند امنیت اطلاعات رو خود تامین کند و یا باید انرا به مدیران سرویس دهنده بسپارد؟

این موضوع از دو جهت قابل بررسی میباشد. اول انکه افراد مخرب و تفوذی خارج از شرکت سرویس دهنده باشند، مانند هکر ها و نرم افزار های مخبرب و ... و جهت دوم انکه افراد مخرب در داخل شرکت سرویس دهنده باشند. در حالت اول شرکت سرویس دهنده میتواند با بیان چگونگی حفاظت از داده ها و یا تضمین حقوقی اعتماد شرکت سرویس گیرنده را جلب کند اما در حالت دوم شرکت سرویس دهنده چه تضمینی میتواند بدهد که کارکنان و مدیران او به اسناد دسترسی ندارند؟ ایا تضمین حقوقی کفایت میکند؟

حال همین "اعتماد سازی" را در بحث شبکه های بزرگ مانند شبکه های ابری و یا انترنت در نظر داشته باشید که شما قرار است تمام اطلاعات خود را در یک ابر قرار دهید. ایا شرکت ارائه دهنده میتواند تضمینی جهت عدم سو استفاده از اطلاعات را بدهد؟
برخی کارشناسان رمز نگاری اطلاعات در سمت سرویس گیرنده و نگهداری در سمت سرویس دهنده را پیشنهاد میکنند و برخی دیگر تضمین حقوقی شرکت سرویس دهنده در سازمان های معتبر جهانی را.

ایراد راه حل اول این است که در محیط های ابری (به معنای عمومی ان) فرد سرویس گیرنده جز یک صفحه کلید و نمایشگر و مرورگر چیز دیگری در اختیار ندارد. پس باید کلید رمز خود را به سرور ابر فرستاده تا اطلاعات را باز کند و همین ارسال رمز یعنی کشف رمز توسط سرور ابر. ایراد دوم انکه در صورت فراموشی رمز توسط فرد سرویس گیرنده چگونه قادر خواهد بود به اطلاعات خود دسترسی داشته باشد؟ و در اخر انکه در صورت انتشار کلید رمز چگونه میتواند از اطلاعات خود محافظت کند؟

و اما ایرادات راه حل دوم: اول انکه شرکت های سرویس دهنده به راحتی میتوانند به دور از چشم سازمانهای جهانی به سوء استفاده از اطلاعات بپردازند مخصوصا وقتی که دولت های انها نیز با شرکتها همراه شوند. دوم انکه به فرض تعهد به قوانین سازمانهای جهانی، قوانین تضمین کننده ای که صد در صد تضمین کننده حقوق سرویس گیرنده باشد وجود ندارد و معمولا ضعف قوانین پس از مدتی نمایان میشود و سوم انکه مسائلی مانند تحریم ، جنگ و ... باعث زیر پا گذاشته شدن قوانین میشوند.
سوال اساسی در اینجا این است: ایا راهی برای اعتماد سازی بین سرویس دهنده و سرویس گیرنده محیط های ابری و شبکه ای وجود دارد؟

در بخش بعد با پردازش ابری به صورت کامل آشنا خواهیم شد.