کتاب امنیت رایانش ابری

کتاب امنیت رایانش ابری نوشته‌ی ابراهیم فوقی و سید ابراهیم موسوی پور اثری است که به‌طور متمرکز به مفاهیم، ساختارها و چالش‌های امنیت در محیط‌های ابری می‌پردازد و موسسه فرهنگی هنری دیباگران تهران آن را منتشر کرده است. نویسندگان از همان صفحات آغازین، رایانش ابری را به‌عنوان مدلی برای تأمین منابع محاسباتی مقیاس‌پذیر، مجازی و برون‌سپاری‌شده معرفی کرده‌اند و سپس به این سؤال پرداخته‌اند که وقتی داده‌ها، زیرساخت و نرم‌افزار از مرزهای فیزیکی سازمان خارج می‌شود، امنیت دقیقاً چه معنایی پیدا می‌کند. در این کتاب، ابتدا مفاهیم پایه‌ای مانند ویژگی‌های رایانش ابری، مدل‌های خدماتی (زیرساخت به‌عنوان سرویس، پلتفرم به‌عنوان سرویس و نرم‌افزار به‌عنوان سرویس) و مدل‌های استقرار (ابر عمومی، خصوصی، اجتماعی و هیبریدی) توضیح داده شده است. بعد از آن، معماری‌های مرجع مختلف، بازیگران اصلی اکوسیستم ابری، الزامات شبکه و نقش فناوری‌هایی مانند مجازی‌سازی، متعادل‌سازی بار و تکرار داده‌ها در امنیت بررسی شده است. در ادامه، کتاب به اصول امنیت رایانه، تهدیدها و آسیب‌پذیری‌های خاص محیط ابری، رمزنگاری، مدیریت کلید، احراز هویت، کنترل دسترسی و مسائل حریم خصوصی در ذخیره‌سازی و پردازش ابری می‌پردازد. نسخه‌ی الکترونیکی این اثر را می‌توانید از طاقچه خرید و دانلود کنید.

درباره کتاب امنیت رایانش ابری

کتاب امنیت رایانش ابری با تمرکز بر کار مهندسی و تحلیلی ابراهیم فوقی و سید ابراهیم موسوی پور، تصویری نسبتاً کامل از دنیای رایانش ابری و لایه‌های مختلف امنیت در آن ارائه کرده است. ساختار کتاب فصل‌محور است و از مقدمه‌ای مفصل درباره مفهوم ابر، ویژگی‌های اساسی آن و تعریف‌های استاندارد (مانند تعریف موسسه ملی استاندارد و فناوری) آغاز می‌شود. در فصل‌های ابتدایی، مفاهیمی مانند دسترسی گسترده به شبکه، کشش سریع، خدمات اندازه‌گیری‌شده، سلف‌سرویس برحسب تقاضا و تجمیع منابع به‌عنوان ویژگی‌های کلیدی ابر معرفی شده‌اند. سپس مدل‌های خدماتی ابر شامل نرم‌افزار به‌عنوان سرویس، پلتفرم به‌عنوان سرویس و زیرساخت به‌عنوان سرویس به‌همراه نمونه‌ها و کارکردهای هرکدام تشریح شده است. در ادامه، مدل‌های استقرار ابر عمومی، خصوصی، اجتماعی و هیبریدی و تفاوت‌های امنیتی و مدیریتی آن‌ها توضیح داده شده و نقش فناوری‌هایی مانند مجازی‌سازی، چندمستاجری، متعادل‌سازی بار و تکرار داده‌ها در کارکرد و ریسک‌های امنیتی محیط ابری بررسی شده است. در همین بخش‌ها، کتاب امنیت رایانش ابری به‌صورت مکرر به مثال‌هایی از سناریوهای سازمانی، استفاده از ابر برای ذخیره‌سازی، پشتیبان‌گیری و اجرای برنامه‌ها اشاره کرده است. کتاب امنیت رایانش ابری در فصل‌های میانی و پایانی، تمرکز را از توصیف معماری و مدل‌ها به سمت امنیت، حریم خصوصی و تهدیدها جابه‌جا کرده است. فصل «اصول امنیت رایانش ابری» با مرور سه رکن محرمانگی، یکپارچگی و دسترس‌پذیری و مفاهیمی مانند اصالت و عدم انکار شروع می‌شود و سپس به آسیب‌پذیری‌ها، تهدیدها و حملات در لایه‌های مختلف (برنامه، سیستم‌عامل، هایپروایزر، شبکه و داده) می‌پردازد. در بخش‌های بعدی، معماری‌های مرجع امنیتی مانند معماری مرجع محاسبات ابری ۷۱۷۵۱ و مدل چهارلایه ۱-[]۱۱ معرفی شده و نقش بازیگران مختلف شامل ارائه‌دهنده ابر، مصرف‌کننده ابر، کارگزار، حسابرس و حامل ابر در زنجیره امنیت توضیح داده شده است. فصل‌هایی نیز به حریم خصوصی و امنیت در ذخیره‌سازی ابری، چندابر، مدیریت کلیدهای رمزنگاری، طراحی مرزهای امنیتی، الزامات شبکه برای ابر، پاسخ‌گویی و حسابرسی ابری اختصاص یافته است. در بخش‌های پایانی، موضوعاتی مانند برون‌سپاری محاسبات، رمزگذاری هم‌مورفیک، محاسبات مورد اعتماد، فناوری اجرای مورد اعتماد اینتل، زنجیره‌های ایستا و پویا‌ی اعتماد و چالش‌های تحقیقاتی آینده مطرح شده‌اند. کتاب امنیت رایانش ابری با این چینش، از مفاهیم پایه تا مباحث پیشرفته را در قالب فصل‌های جداگانه و پیوسته پوشش داده است.

خلاصه کتاب امنیت رایانش ابری

کتاب امنیت رایانش ابری در هسته‌ی خود به این پرسش پاسخ می‌دهد که وقتی محاسبات، ذخیره‌سازی و نرم‌افزار از محیط کنترل‌شده‌ی سازمان به زیرساخت‌های ابری برون‌سپاری می‌شود، چگونه می‌توان محرمانگی، یکپارچگی و دسترس‌پذیری را حفظ کرد. نویسندگان ابتدا رایانش ابری را به‌عنوان مدلی برای تأمین پویا و مقیاس‌پذیر منابع محاسباتی (شبکه، سرور، ذخیره‌سازی، برنامه و خدمات) معرفی کرده‌اند که با حداقل تعامل انسانی از سوی ارائه‌دهنده، در اختیار مصرف‌کننده قرار می‌گیرد. سپس ویژگی‌های اساسی ابر مانند سلف‌سرویس برحسب تقاضا، دسترسی گسترده به شبکه، تجمیع منابع، کشش سریع و خدمات اندازه‌گیری‌شده را توضیح داده‌اند و نشان داده‌اند که همین ویژگی‌ها، هم مزیت و هم منبع ریسک امنیتی هستند. در ادامه، کتاب مدل‌های خدماتی (SaaS، PaaS، IaaS) و مدل‌های استقرار (ابر عمومی، خصوصی، اجتماعی و هیبریدی) را از منظر امنیت تحلیل کرده است؛ برای نمونه، در ابر عمومی، زیرساخت خارج از کنترل مستقیم سازمان است و چندمستاجری و اشتراک منابع، سطح حمله را افزایش می‌دهد، درحالی‌که ابر خصوصی کنترل و شفافیت بیشتری فراهم می‌کند اما هزینه و مسئولیت امنیت بر عهده‌ی خود سازمان است. سپس معماری‌های مرجع ابری و نقش بازیگران مختلف (ارائه‌دهنده، مصرف‌کننده، کارگزار، حسابرس و حامل ابر) تشریح شده تا مشخص شود مسئولیت هر بخش از امنیت در کدام نقطه قرار می‌گیرد. بخش مهمی از کتاب امنیت رایانش ابری به اصول امنیت رایانه و تعمیم آن‌ها به محیط ابری اختصاص دارد. نویسندگان سه رکن سیا (محرمانگی، یکپارچگی، دسترس‌پذیری) را به‌همراه مفاهیمی مانند اصالت و عدم انکار توضیح داده‌اند و سپس به آسیب‌پذیری‌ها و حملات در لایه‌های مختلف پرداخته‌اند: از آسیب‌پذیری‌های برنامه‌های وب (تزریق SQL، اسکریپت بین‌سایتی، جعل درخواست بین‌سایتی)، خطاهای سیستم‌عامل (سرریز بافر، شرایط رقابتی TOCTTOU)، ضعف‌های هایپروایزر و ماشین مجازی، تا تهدیدهای شبکه‌ای مانند حملات انکار سرویس و شنود ترافیک. در برابر این تهدیدها، کتاب به مکانسم‌های دفاعی مانند رمزنگاری متقارن و نامتقارن، امضای دیجیتال، توابع هش، استفاده از TLS/SSL برای ارتباط امن، مدیریت کلید، کنترل دسترسی، جداسازی مستأجران، طراحی مرزهای امنیتی و معماری‌های اعتماد (مانند فناوری اجرای مورد اعتماد و زنجیره‌های اعتماد) می‌پردازد. در فصل‌های پایانی، موضوعات پیشرفته‌تری مانند امنیت ذخیره‌سازی ابری، طرح‌های اثبات قابلیت بازیابی داده، برون‌سپاری محاسبات، رمزگذاری هم‌مورفیک، معماری‌های محاسبات قابل اعتماد و نقش حسابرسی و پاسخ‌گویی در محیط‌های چندابر بررسی شده است. پیام اصلی کتاب این است که امنیت در رایانش ابری ترکیبی از طراحی معماری، انتخاب مدل استقرار مناسب، استفاده‌ی درست از فناوری‌های رمزنگاری و شبکه، و تعریف شفاف مسئولیت‌ها میان ارائه‌دهنده و مصرف‌کننده است.

چرا باید کتاب امنیت رایانش ابری را بخوانیم؟

کتاب امنیت رایانش ابری برای کسانی که با رایانش ابری سروکار دارند، تصویری مرحله‌به‌مرحله از مسیر حرکت از مفاهیم پایه تا مسائل پیشرفته امنیتی ترسیم کرده است. در بخش‌های آغازین، خواننده با زبان فنی اما ساختارمند با ویژگی‌های ابر، مدل‌های خدماتی و استقرار، و فناوری‌های زیربنایی مانند مجازی‌سازی، متعادل‌سازی بار و تکرار داده‌ها آشنا می‌شود؛ این آشنایی کمک می‌کند که بعداً هنگام ورود به بحث امنیت، هر تهدید و مکانسم دفاعی در جای درست خود دیده شود. در فصل‌های میانی، کتاب اصول امنیت رایانه را با مثال‌های مشخص (مانند سناریوهای تزریق SQL، شرایط رقابتی در سیستم‌عامل، حملات انکار سرویس و شنود شبکه) به محیط ابری پیوند داده است و نشان داده است که چگونه همان ضعف‌های کلاسیک، در مقیاس بزرگ و چندمستاجری ابر، اثر شدیدتری پیدا می‌کنند. از سوی دیگر، کتاب امنیت رایانش ابری فقط به فهرست‌کردن تهدیدها بسنده نکرده و به سراغ معماری‌های مرجع، نقش بازیگران مختلف، الزامات شبکه و طراحی مرزهای امنیتی رفته است؛ بنابراین خواننده می‌تواند امنیت را نه‌فقط در سطح تنظیمات یک سرویس، بلکه در سطح کل اکوسیستم ابری ببیند. پرداختن به موضوعاتی مانند مدیریت کلید در ابر، طرح‌های اثبات قابلیت بازیابی داده، برون‌سپاری محاسبات، رمزگذاری هم‌مورفیک و فناوری اجرای مورد اعتماد، این امکان را فراهم کرده است که مخاطب با جریان‌های پژوهشی و راه‌حل‌های در حال شکل‌گیری نیز آشنا شود. برای دانشجویان و مهندسانی که به‌دنبال درک منسجم از امنیت ابر هستند، این کتاب می‌تواند نقش یک نقشه‌ی مفهومی و فنی را ایفا کند که هم مبانی را پوشش می‌دهد و هم چشم‌اندازی از چالش‌ها و مسیرهای آینده ارائه می‌کند.

خواندن این کتاب را به چه کسانی پیشنهاد می‌کنیم؟

خواندن کتاب امنیت رایانش ابری به دانشجویان رشته‌های مهندسی کامپیوتر، فناوری اطلاعات و امنیت اطلاعات، به مهندسان شبکه و سیستم که با زیرساخت‌های ابری کار می‌کنند، به مدیران فنی و معماران سامانه‌های ابری که درگیر طراحی مدل استقرار و سیاست‌های امنیتی هستند، و به پژوهشگران علاقه‌مند به موضوعاتی مانند رمزنگاری در ابر، مدیریت کلید، محاسبات قابل اعتماد و برون‌سپاری محاسبات پیشنهاد می‌شود.