آیدین ناصری فرد - کارشناسی ارشد مدیریت فناوری اطلاعات دانشگاه علوم و تحقیقات تهران
سارا صراف - کارشناسی ارشد مدیریت فناوری اطلاعات دانشگاه علوم و تحقیقات تهران

رایانش ابری به‎طور فزاینده‎ای در محیط رایانشی توزیع شده متداول شده است. پردازش و ذخیره‎سازی داده ها با استفاده از رایانش ابری در حال تبدیل شدن به یک جنبش جهانی است. نرم افزار به عنوان سرویس (SaaS) در بسیاری از برنامه های کاربردی کسب و کاری و همچنین در زندگی روزمره وجود دارد و به سادگی می‎توانیم از آن با عنوان تکنولوژی مخرب نام ببریم. حضور رایانش ابری را می‎توان از زمان رایانش مبتنی بر اینترنت مشاهده کرد که در آن منابع، نرم‎افزار و اطلاعات به اشتراک گذاشته شده بلافاصله پس از تقاضا در اختیار دستگاه ها قرار می‎گرفت. این امر سبب می‎شود تا بهره‎گیری از منابع به سمت استفاده حداکثری از آن‎ها و بر مبنای تعداد دفعات استفاده سوق پیدا نموده و هزینه و پیچیدگی کار فراهم کنندگان خدمات را از طریق دارایی‎ها و هزینه های عملیاتی کاهش می‎دهد. همچنین به کاربران اجازه می‎دهد تا به برنامه های کاربردی دقیق‎تر دسترسی یابند. از جانب کاربران، این ساختار سبب می‎شود تا ارایه دهنده خدمات ابری به‎روزرسانی نرم افزار و هزینه سرویس‎دهنده و غیره را احساس نمایند. برای ارایه دهندگان و مصرف کنندگان، در دسترس بودن، انسجام، اعتماد، محرمانه بودن، امنیت اطلاعات و حفظ حریم خصوصی اهمیت زیادی دارد. زیرساخت به عنوان سرویس (IaaS) لایه پایه ای برای بسیاری از مدل‎های انتشار و همچنین برای ابرهای پلت فرم به عنوان سرویس (PaaS) عمل می‎کند. امنیت ابرهای PaaS از منظرهای مختلفی از جمله کنترل دسترسی، تداوم خدمات، امنیت سیستم عامل، امنیت برنامه های کاربردی و حریم خصوصی درنظر گرفته می‎شوند، درحالی که هم از ارایه دهنده خدمات و هم از کاربر محافظت می‎کنند. مشکلات امنیتی ابرهای PaaS شناسایی و طبقه‎بندی شده‎اند. در این مقاله به برخی از چالش های امنیتی عمده محیط‎های رایانش ابری موجود می‎پردازیم.

رایانش ابری، امنیت رایانش ابری، مدل استقرار، محاسبات سودمند ، توافقنامه سطح خدمات، حریم خصوصی، امنیت اطلاعات، پلت فرم به‎عنوان سرویس، نرم افزار به عنوان سرویس، زیرساخت به عنوان سرویس