کتاب ایجاد زیر ساخت برای امنیت ابری (راه کارها)

کتاب ایجاد زیر ساخت برای امنیت ابری (راه کارها) نوشته راگو یلوری و انریکه کاسترو لئون است. کتاب ایجاد زیر ساخت برای امنیت ابری (راه کارها) برای دانشجویان کامپیوتر نوشته شده است.

درباره کتاب ایجاد زیر ساخت برای امنیت ابری (راه کارها)

امنیت. یکی از ملاحظات همیشگی برای نرم‌افزارهای کاربردی. و داده است. امنیت، یکی از نگرانی‌های مدیران اجرایی است که در تلاشند به معیارها و ضوابط جدید نرم‌افزار کاربردی دست یابند؛ یا سازمان‌های بازاریابی که تلاش می‌کنند شرکت خود را در شرایط مطلوبی از نظر استفاده از فناوری‌های نوین قراردهند؛ یا معماران نرم‌افزارهای کاربردی که تلاش می‌کنند مبنایی ایمن برای کار بوجود آورند، یا کارکنان عملیاتی که می‌خواهند مطمئن شوند افراد نادرست در سازمان به موفقیت دست نمی‌یابند. این مساله اهمیتی ندارد که آیا نرم‌افزار کاربردی گزینه‌ای برای انتقال به ابر است، یا قبلاً با استفاده از اجزای مبتنی بر ابر اجرا شده است. حتی اهمیت ندارد که نرم‌افزار کاربردی سال‌ها در ابر و بدون اینکه نقض جدی قوانین صورت گیرد، اجرا شده است: داشتن سابقه بی‌عیب و نقص باعث نمی‌شود سازمانی ادعا کند که مشکل امنیتی ندارد؛ مدیران اجرایی دقیقاً از این مساله آگاهند که تکیه کردن بر افتخاراتشان، حتی با وجود داشتن سابقه‌ای بی‌عیب و نقص، به نوعی استقبال از فاجعه است؛ و قطعاً عملکرد گذشته نمی‌تواند پیش‌بینی‌کننده دستاوردهای آینده باشد.

از هر کسی هم که سوال کنید، می‌بینید امنیت بزرگترین مانع استفاده از رایانش ابری است. بسیاری از سازمان‌ها نیاز به استفاده از بهترین اقدامات موجود و استانداردهای امنیتی دارند که توقعات بیشتری نسبت به سیستم‌های درون سازمانی ایجاد می‌کنند، تا دیگر چنین الزامی در سیستم‌های درون سازمانی وجود نداشته باشد. انتقال یا استفاده از خدمات ابری می‌تواند مزایای زیادی فراهم کند، چون شرکت‌ها می‌توانند از ابتدا زیرساخت‌های جدید مبتنی بر ابر خود را با درنظر گرفتن امنیت آنها طراحی کنند؛ این دقیقاً برخلاف ماهیت تدریجی، و پس از واقعه یا تثبیت شده امنیت است که در بیشتر مراکز داده امروزی دیده می‌شود. این کتاب سعی دارد درباره ایجاد زیرساخت برای امنیت در فضاهای ابری بهترین راهکارها را ارائه کند.

کتاب چهار بخش دارد:

 فصل‌های ۱ و ۲، زمینه رایانش ابری و ایده امنیت را پوشش می‌دهند و مفهوم ابرهای قابل اعتماد را معرفی می‌کنند؛ مدل‌های مصرف اصلی را بررسی می‌کنند تا زیربنای معتبر ایجاد و شروع شود، که مبنایی برای این ابرهای معتبر است. به‌علاوه، این فصل‌ها، مدل‌های کاربردی با معماری‌های راهکار و تفسیر جزء را پوشش می‌دهند.

 فصل‌های ۳، ۴ و ۵، موارد کاربرد، معماری‌های راهکار و اجزای فناوری برای ایجاد زیرساخت معتبر را با تائید بر رایانش معتبر، نقش تائید، و راهکارهای تائید، و همین‌طور تعیین محدوده جغرافیایی و کنترل مرز در ابر را پوشش می‌دهند. فصل‌های ۶ و ۷، دیدگاهی جالب از مدیریت و کنترل هویت در ابر و همین‌طور امنیت شبکه در ابر را فراهم می‌کنند.

فصل  ۸ مفهوم اعتماد را به ماشین‌های مجازی و بارهای کاری گسترش می‌دهد که معماری‌ها و اجزای مرجع در آن در منابع رایانشی معتبر و بررسی شده در فصل‌های قبل ساخته می‌شوند. فصل ۹ توضیح کاملی از معماری مرجع تقویت ابر امن و اجرای واقعی آن را فراهم می‌کند که مفاهیم و کاربردهای بررسی شده در فصل‌های قبل را کنار هم قرار می‌دهد.

بخشی از کتاب ایجاد زیر ساخت برای امنیت ابری (راه کارها)

در این فصل، مفاهیم اصلی را با هدف فراهم کردن زمینه بحث در فصل‌های بعدی بررسی می‌کنیم. در این فصل، مفهوم ابر تعریف شده توسط موسسه ملی استانداردها و فناوری. . آمریکا، و اصطلاحات مشابه IaaS، PaaS و SaaS تحت مدل SPI را به صورت خلاصه بازبینی می‌کنیم. آنچه اغلب بررسی نمی‌شود این است که رایانش ابری از انگیزه‌های تاریخی قوی ایجاد می‌شود و مشکلات فناوری‌های قبلی را حل می‌کند، از جمله رایانش شبکه، معماری سه لایه استاندارد یا حتی معماری پردازنده مرکزی متعلق به چند دهه قبل.

از دیدگاه امنیت، موضوعات اصلی این کتاب یعنی محافظت از محیط و نقطه پایانی، مفاهیم محوری در راهبردهای امنیت قبل از فناوری ابر بودند. حتی قبل از گسترش فناوری ابر در صنعت، متاسفانه این موارد برای جلوگیری از مشکلات کافی نبودند، از جمله افشای داده کارت اعتباری مشتری. در صفحات بعدی خواهیم دید که متاسفانه برای این رویکرد، همراه با مهارت، مقیاس‌پذیری و مزایای هزینه ابر، ماهیت توزیعی این خدمات فراهم شده توسط شخص سوم، عوامل ریسک جدیدی را نیز معرفی کرده است. در این طرح، رویکردی با یکپارچگی بیشتر برای امنیت شرکت پیشنهاد می‌کنیم که با پلتفرم‌های سرور در مرکز داده شروع می‌شود و در سیستم‌عامل هایپروایزر و برنامه‌های کاربردی ساخته می‌شود که تحت مفهوم منابع رایانش معتبر قرار می‌گیرند که در فصل‌های بعدی بررسی خواهند شد.

تعریف ابر

ما از چارچوب ابر موسسه ملی استانداردها و فناوری (NIST) دولت آمریکا برای بحث‌های خود در فصل‌های بعد استفاده می‌کنیم. این کار، چارچوبی ساده و درک شده برای ارجاع فراهم می‌کند و نیازی نیست آن را به عنوان تعریف قطعی بررسی کنیم یا سایر دیدگاه‌ها را نادیده بگیریم. این تعاریف به صورت خلاصه در تعریف NIST از رایانش ابری ارائه شده‌اند و به وسیله اتحادیه امنیت ابر گسترش یافته‌اند.

این مدل از سه لایه اصلی تشکیل می‌شود (شکل ۱.۱ را ببینید)، که به روش بالا به پایین قرار گرفته اند: مشخصات ضروری جهانی که در همه ابرها به کار می‌روند، مدل‌های خدمات که خدمات ابر توسط آنها تحویل می‌شوند، و نحوه شروع خدمات به شکل مدل‌های ارائه. دلیلی برای این ساختار وجود دارد که ریشه آن در تحول تاریخی کامپیوتر و معماری شبکه و همین‌طور توسعه برنامه کاربردی و مدل‌های اجرایی است. متاسفانه بیشتر بحث‌های ابر، این جنبه را نادیده می‌گیرند. فرض می-کنیم خوانندگان این کتاب در نقش رهبر فناوری در زمینه‌های مرتبط خود هستند و به احتمال زیاد در جهت آینده امنیت ابر تاثیر دارند. بنابراین، درک تحول فناوری برای خوانندگان در این نقش‌های راهبردی، مفید است. برای این منظور، بخش بعدی زمینه تاریخی را پوشش می‌دهد که باعث ایجاد ابر شد.