ایمن‌ترین فضاهای پردازش ابری هم ایمن نیستند!


برخی از ارایه‌کنندگان خدمات ذخیره‌سازی اطلاعات روی فضای ابری که تلاش می‌کنند سیاست‌های «دانش-صفر» را در بالا‌ترین سطح ممکن با امنیت فضای پردازش ابری تطبیق دهند، برقراری ایمنی کامل برای اطلاعات مشتریان را غیرممکن می‌دانند .

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، اما گروهی از محققان دانشگاه جانز هاپکینز در بررسی‌های جدید خود این مسئله را بررسی می‌کنند که تاکتیک‌های دانش صفر تا چه اندازه می‌تواند ایمنی را برای چنین خدماتی فراهم آورد .

خدمات ابری دانش صفر معمولا برای ذخیره‌سازی داده‌ها ارایه می‌شود و طی آن تمامی اطلاعات کاربران کدگذاری می‌شود و کلید مخصوص برای باز کردن این کد‌ها فقط در اختیار کاربر قرار می‌گیرد و بنابراین شرکت ارایه‌دهنده خدمات هم نمی‌تواند به اطلاعات دسترسی داشته باشد .

با این وجود محققان دریافته‌اند که اگر داده‌ها روی خدمات ابری به‌اشتراک گذاشته شوند، این کلیدهای امنیتی و اختصاصی می‌توانند نسبت به حملات اینترنتی آسیب‌ پذیر باشند و به شرکت‌ها امکان دهند که در صورت تمایل به اطلاعات کاربران دسترسی داشته باشند .

این مطالعه تردیدهایی را در مورد امنیت خدمات ابری دانش-صفر به وجود آورده است و بر این مسئله تاکید می‌کند که کاربران معمولی می‌بایست در مورد نحوه ذخیره‌سازی اطلاعات خود توسط ارایه‌دهندگان خدمات آگاهی کامل کسب کنند .

آن دسته از شرکت‌های عرضه کننده خدمات ابری دانش صفر که توسط محققان مورد بررسی قرار گرفتند، از روشی استفاده می‌کردند که بر مبنای آن داده‌ها پیش از ذخیره‌ شدن روی فضای ابری رمزگذاری می‌شوند و تنها زمانی داده‌ها کشف رمز می‌شوند که کاربر بار دیگر آن‌ها را از روی فضای پردازش ابری بارگذاری کند .

اما محققان هشدار داده‌اند که اگر این اطلاعات روی فضای ابری به اشتراک گذاشته شوند، به این معنی خواهد بود که امکان ارسال آن‌ها در این فضا بدون بارگذاری روی سیستم کاربر هم ممکن خواهد شد و بر این اساس شرکت‌های ارایه‌کننده خدمات این فرصت را خواهند داشت تا آن‌ها را در اختیار بگیرند .