ایمنترین فضاهای پردازش ابری هم ایمن نیستند!برخی از ارایهکنندگان خدمات ذخیرهسازی اطلاعات روی فضای ابری که تلاش میکنند سیاستهای «دانش-صفر» را در بالاترین سطح ممکن با امنیت فضای پردازش ابری تطبیق دهند، برقراری ایمنی کامل برای اطلاعات مشتریان را غیرممکن میدانند . به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، اما گروهی از محققان دانشگاه جانز هاپکینز در بررسیهای جدید خود این مسئله را بررسی میکنند که تاکتیکهای دانش صفر تا چه اندازه میتواند ایمنی را برای چنین خدماتی فراهم آورد . خدمات ابری دانش صفر معمولا برای ذخیرهسازی دادهها ارایه میشود و طی آن تمامی اطلاعات کاربران کدگذاری میشود و کلید مخصوص برای باز کردن این کدها فقط در اختیار کاربر قرار میگیرد و بنابراین شرکت ارایهدهنده خدمات هم نمیتواند به اطلاعات دسترسی داشته باشد . با این وجود محققان دریافتهاند که اگر دادهها روی خدمات ابری بهاشتراک گذاشته شوند، این کلیدهای امنیتی و اختصاصی میتوانند نسبت به حملات اینترنتی آسیب پذیر باشند و به شرکتها امکان دهند که در صورت تمایل به اطلاعات کاربران دسترسی داشته باشند . این مطالعه تردیدهایی را در مورد امنیت خدمات ابری دانش-صفر به وجود آورده است و بر این مسئله تاکید میکند که کاربران معمولی میبایست در مورد نحوه ذخیرهسازی اطلاعات خود توسط ارایهدهندگان خدمات آگاهی کامل کسب کنند . آن دسته از شرکتهای عرضه کننده خدمات ابری دانش صفر که توسط محققان مورد بررسی قرار گرفتند، از روشی استفاده میکردند که بر مبنای آن دادهها پیش از ذخیره شدن روی فضای ابری رمزگذاری میشوند و تنها زمانی دادهها کشف رمز میشوند که کاربر بار دیگر آنها را از روی فضای پردازش ابری بارگذاری کند . اما محققان هشدار دادهاند که اگر این اطلاعات روی فضای ابری به اشتراک گذاشته شوند، به این معنی خواهد بود که امکان ارسال آنها در این فضا بدون بارگذاری روی سیستم کاربر هم ممکن خواهد شد و بر این اساس شرکتهای ارایهکننده خدمات این فرصت را خواهند داشت تا آنها را در اختیار بگیرند . |