افزایش امنیت اطلاعات در محاسبات ابری

پایان نامه امنیت در رایانش ابری با عنوان افزایش امنیت اطلاعات در محاسبات ابری با SAML می باشد. امنیت در رایانش ابری یکی از مهم ترین موضوعات پایان نامه برای مقطع کارشناسی ارشد مهندسی نرم فزار می باشد.دنیای اینترنت و کامپیوتر هر روز در حال پیچیده‏تر شدن و تکامل است. یکی از محصولات این تکامل، رایانش ابری است. با توجه به این موضوع، حساسیت داده‌ها و حفظ حریم خصوصی اطلاعات به طور جدی به عنوان یک نگرانی مهم برای سازمان‌ها تبدیل می‌شود. شرکت‌ها برای ارائه خدمات تخصصی مبتنی بر وب، توجه ویژه‌ای به ارائه دهندگان خدمات نرم افزار (ASPها) یا فروشندگان نرم افزار به عنوان سرویس (SaaS) دارند که باعث کاهش هزینه‌ها و ارائه برنامه‌های کاربردی خاص و متمرکز به کاربران می‌شود. این روش پیچیدگی طراحی، نصب، پیکربندی، گسترش و پشتیبانی از سیستم توسط منابع داخلی را حذف می‎کند که منافع زیادی به سازمان‌ها ارائه‎می‌دهد.

سازمان‌ها اخیراً از منابع احراز هویت مرکزی برای برنامه‌های کاربردی داخلی و پورتال‌های مبتنی بر وب برای بیشتر قسمت‌های خود استفاده می‌کنند. احراز هویت ورود تکی، هنگامی‌که به درستی پیکربندی شده‎باشد باعث ایجاد یک امنیت قوی می‌شود به این معنا که کاربران، نیاز به یادداشت و به‎خاطر سپردن کلمات عبور سیستم‌های مختلف ندارند. همچنین باعث سهولت مدیریت و حسابرسی کاربران می‌شود. با استفاده از یک استاندارد برای احراز هویت اطلاعات برای مبادله روی اینترنت می‌توان این مشکل را حل کرد. زبان نشانه‎گذاری اثبات امنیت، یک راه حل مبتنی بر XML و امن برای تبادل اطلاعات کاربر بین ارائه‌دهنده شناسه (سازمان) و ارائه‌دهنده سرویس (ASPها یا SaaS‎ها) فراهم می‌کند. استاندارد زبان نشانه‎گذاری اثبات امنیت، قوانین و دستورات نحوی را برای تبادل اطلاعات تعریف می‌کند، در عین حال انعطاف پذیر است و اجازه انتقال داده‌های سفارشی به ارائه‌دهنده سرویس خارجی را می‎دهد.

در این پایان‎نامه سعی گردیده است که از مزایای رایانش ابری و ورود تکی بهترین استفاده برده شود و از آن برای ارتقا سیستم‎های ورود تکی و به طور خاص برای ورود تکی با استفاده از استاندارد زبان نشانه‎گذاری اثبات امنیت استفاده‎شود. برای این منظور ابتدا مفاهیم و تعاریف اولیه مرتبط از جمله رایانش ابری، زبان نشانه‎گذاری اثبات امنیت، احراز هویت و ورود تکی مورد مطالعه قرار‎گرفته‎اند. سپس بررسی کوتاهی در مورد روش‎های احراز هویت انجام گردیده‎است تا با استفاده از آن مدلی بهتر، کامل‎تر و متناسب با آنچه مورد نیاز است، ارائه گردد. همچنین تعدادی از مدل‎های ارائه شده برای هر یک از مباحث بالا و ترکیب این مباحث مورد بررسی قرار‎گرفته است. با ترکیب و جمع‎بندی روش‎ها و اطلاعات بدست‎آمده، مدلی برای ورود تکی مبتنی بر رایانش ابری با استفاده از زبان نشانه‎گذاری اثبات امنیت به منظور کمک به فرایند ورود تکی در احراز هویت کاربران، پیشنهاد و شبیه‎سازی گردیده است. در نهایت پس از بیان مزایای مدل پیشنهادی، مشکلات احتمالی بررسی شده و برای رفع این مشکلات و همچنین مطالعات آینده پیشنهاداتی ارائه گردیده است.

کلید واژه‎ها:
رایانش ابری
امنیت اطلاعات در رایانش ابری
زبان نشانه‎گذاری اثبات امنیت در رایانش ابری SAML

مقدمه
دنیای فناوری اطلاعات روز به روز در حال گسترش است.

از زمانی که رایانه‎ها وارد زندگی بشر شدند، حدود 72 سال می‎گذرد. در طول این سال‎ها عطش پیشرفت باعث به وجود آمدن فناوری‎های جدید شده‌است. همچنین از زمانی که اینترنت در اختیار کاربران قرار گرفته‎است، مدت زیادی نمی‎گذرد. اینترنت تحولی شگرف در تبادل اطلاعات به وجود آورده است.

البته در آن زمان کسی به این فکر نمی‎کرد که روزی از اینترنت علاوه بر تبادل اطلاعات بتوان به عنوان یک سیستم پردازشی قوی استفاده کرد. اما امروزه بسیاری از پردازش‎ها توسط سرورها انجام‏می‎شود. مفاهیم ابتدایی محاسبات ابری از دهه‌ی 1162 میلادی گسترش یافت. اما محاسبات ابری به صورتی که در حال حاضر آنرا می‎شناسیم و در اختیار همگان قرار‎گرفته از سال 2226 توسط سایت آمازون بکار گرفته شده‌است. محاسبات ابری یک ایده‌ی قدیمی از منابع محاسباتی است که به عنوان یک ابزار استفاده‎شده‌است. محاسبات ابری یک محاسبه‌ی مبتنی بر اینترنت است که منابع مشترک، نرم‎افزار و اطلاعات، برای کامپیوترها و وسایل مورد تقاضا ارائه‎می‌دهد. محاسبات ابری به افراد اجازه می‌دهد که منابع و خدمات توزیع‎شده را به اشتراک بگذارند. بنابراین محاسبات ابری از منابع توزیع‌شده در محیط باز استفاده می‌کند. در نتیجه برای اشتراک داده در توسعه‌ی برنامه‌های محاسبات ابری، امنیت و اطمینان فراهم می‌کند.

حساسیت داده‌ها و حفظ حریم خصوصی اطلاعات به‎طور افزایشی به یک ناحیه نگرانی برای سازمان‌ها تبدیل می‌شود. جنبه‌های احراز هویت و اثبات هویت شامل استفاده، نگهداری و حفاظت از اطلاعات جمع‎آوری‎شده برای کاربران می‎باشد. جلوگیری از دسترسی غیر‌مجاز به منابع اطلاعات در ابر نیز یک عامل مهم است. همان‎طور که خدمات وب شایع‎تر می‌شوند، کسب‎و‎کار به دنبال ارائه خدمات ترکیبی به مشتریانی که آنها را به اشتراک می‌گذارند می‎باشد. این فرایند برای مشتریانی که باید نام‌های کاربری و کلمه‌های عبور مختلف را به‎خاطر داشته‎باشند و رزروهای مختلف روی بخش‌های مرورگرهای وب مختلف را با واسط‌های کاربری غیرواحد نشان‌دهنده‌ی وضعیت‌های رزرو مختلف نگهداری کنند مسئولیت دشواری است ]1، 2 و 3[.

زبان نشانه‎گذاری اثبات امنیت (SAML) ، استانداری برای ورود تکی کاربران به وب به صورت امن است که اولین بار در ژانویه سال 2001 توسط سازمان گسترش استانداردهای اطلاعات ساختاریافته معرفی شد و یک چارچوب مبتنی بر زبان نشانه‎گذاری توسعه‌پذیر برای تبادل اطلاعات احراز هویت و تصدیق و امنیت تبادل اطلاعات بکار گرفته شده‎بود. آخرین به‌روزرسانی آن در سال 2005 بوده‌است. زبان نشانه‎گذاری اثبات امنیت در چند نسخه وارد بازار جهانی اینترنت شد. اولین نسخه زبان نشانه‎گذاری اثبات امنیت تحت عنوان SAML1 عرضه شد. سپس نسخه SAML1.1 آن ارائه شد که از نظر کارایی مگر جز تفاوت های کوچک، کاملاً مشابه SAML1 بود. در نهایت آخرین نسخه زبان نشانه‎گذاری اثبات امنیت که SAML2 نام گرفت در سال 2005 عرضه گردید تفاوت های اساسی با نسخه‎های قبلی این استاندارد داشت ]4[.

اگرچه هر دو نسخه‎ی این استاندارد بر موارد استفاده یکسانی نظارت می‎کردند، SAML2 با نسخه‎های قبلی خود ناسازگار است. نسخه‎های اولیه زبان نشانه‎گذاری اثبات امنیت هیچ پروتکل خاص دیگری را در پرس‎و‎جوهای خود پشتیبانی نمی‎کند در حالی که نسخه نهایی زبان نشانه‎گذاری اثبات امنیت (SAML2) از پروتکل‎های زیادی پشتیبانی می‎کند که اکثر پروتکل‎ها کاملاً جدید هستند. هم SAML1 و هم SAML2 از امضاهای دیجیتال (مبتنی بر استاندارد امضای XML) برای احراز هویت و یکپارچگی پیام‎ها استفاده‎می‎کنند. با استفاده از رمزگذاری XML، SAML2 عناصری برای تعیین‎کنندگان هویتِ‎نام رمزگذاری شده، ویژگی‎های رمزگذاری شده و اثبات‎های رمزگذاری شده (SAML1 قابلیت رمزگذاری ندارد) فراهم‌می‌کند ]5[.

مهمترین چیزی که آدرس‎های زبان نشانه‎گذاری اثبات امنیت نیاز دارند، ورود تکی مرورگر وب است. راه حل‎های ورود تکی معمولاً در سطح اینترانت (برای مثال با استفاده از کوکی‎ها) است اما توسعه این راه حل‎ها ورای اینترانت مشکل‎زا می‎شود و منجر به گسترش تکنولوژی‎های اختصاصی غیرقابل همکاری می‎شود.

زبان نشانه‎گذاری اثبات امنیت قصد حل این نواقصی را دارد که توسط سازمان گسترش استانداردهای اطلاعات ساختاریافته توسعه یافته است. زبان نشانه‎گذاری اثبات امنیت با ارائه یک چارچوب مبتنی بر زبان نشانه‎گذاری توسعه‌یافته قصد حل مشکل تبادل اطلاعات امن را دارد. مهمترین مزیت زبان نشانه‎گذاری اثبات امنیت، گسترش آن و رشد اختیاری آن در صنعت است. این معمولاً بین سازمان‎ها و مشتریان آنها، شریکان کسب‎و‎کار و ارائه‎دهندگان ابر استفاده می‏شود. زبان نشانه‎گذاری اثبات امنیت از امنیت سطح اثبات، مقیاس‎پذیری و قابلیت اطمینان در هزاران محصول توسعه‎یافته جهانی برخوردار است.

اثبات‌های زبان نشانه‎گذاری اثبات امنیت در امنیت سرویس‌های وب برای امنیت پیام‌های سرویس‌های وب نیز مورد استفاده قرار می‎گیرند. امنیت سرویس‌های وب با استفاده از اثبات‌های زبان نشانه‎گذاری اثبات امنیت در قالب یک توکن امنیتی با پروفایل توکن زبان نشانه‎گذاری اثبات امنیت امنیت سرویس‌های وب را تعریف می‌کند. سرویس‌های وب امنیتی مجموعه‎ای از مشخصات است که ابزارهایی برای تامین حفاظت از امنیت پیام‌ها تعریف می‌کند. زبان نشانه‎گذاری اثبات امنیت از تعدادی اجزای بلوک ساختمان تشکیل شده‌است که هنگامی‌که به هم متصل می‌شوند، اجازه پشتیبانی تعدادی از موارد استفاده می‌دهد. مشخصات زبان نشانه‎گذاری اثبات امنیت، ساختار و محتوای اثبات‌ها که توضیحاتی در مورد یک اصل اثبات شده توسط یک بخش اثبات می‌دهد را تعریف می‌کند ]4 و 6[.

فهرست مطالب

چکیده

فصل اول: کلیات
مقدمه
تعریف مسئله
تبیین صورت مسئله
ساختار پایان‎نامه

فصل دوم: محاسبات ابری، چالش‎ها و راهکارها
مقدمه
تاریخچه‌ی رایانش ابری
چند نمونه
مالتیکس
ناظران ماشین‌های مجازی اولیه
شرکت CSS ملی
مفاهیم
تعریف محاسبات ابری
مشخصات اصلی محاسبات ابری
معماری و مولفه‎های ابر
دیدگاه کلی از ایده‎های موجود برای ساختارهای ابری و مولفه‎های آن
مدل‎های سرویس ‏محاسبات ابری
دسته‎بندی ابرها
چند اجاره‌ای
مجازی‌سازی
شکل‌های ابر
بعد یک: داخلی/خارجی
بعد دو: اختصاصی/باز
بعد سه: محیطی/غیرمحیطی
بعد چهار: برون سپاری/درون سپاری
فرصت‎ها و چالش‎های محاسبات ابری
چالش‌های امنیتی محاسبات ابری
چالش‌های حفظ حریم خصوصی محاسبات ابری
محافظت از داده‎ها
راهکارهای حفاظت از داده‌ها
خطرات مشترک امنیت اطلاعات در ابر
فیشینگ
حق دسترسی پرسنل ارائه دهنده
برنامه‌های‌کاربردی و محدودیت‌های رمزنگاری ‏داده‌ها
احراز هویت داده‎ها ‏و شناسایی کاربران
ذخیره‌سازی داده‌ها در ابر
احراز‎هویت
زبان نشانه‎گذاری اثبات امنیت
تعریف
ویژگی‌ها
اجزا
زبان نشانه‎گذاری اثبات امنیت در امنیت سرویس‌های وب
انتشار توکن زبان نشانه‌گذاری اثبات امنیت در سرویس‌های وب
نتیجه‎گیری

فصل سوم: بررسی و تجزیه تحلیل کارهای انجام شده
مقدمه
سیستم‎های ورود‎تکی
سازمانی
مجتمع (فدرالی شده)
روش‎های ورود‎تکی
روش کربروس
پروتکل کربروس
مزایای کربروس
معایب کربروس
احراز هویت ورود تکی به وب با استفاده از زبان نشانه‎گذاری اثبات امنیت
سرویس‌های وب امنیتی
احرازهویت مجتمع
سرویس‎های وب مجتمع
زبان نشانه‎گذاری اثبات امنیت و سرویس‎های وب مجتمع
نسخه دوم زبان نشانه‎گذاری اثبات امنیت (SAML )
احراز‌هویت مجتمع
مزایای احراز‎هویت ورود‎تکی
مزایای زبان نشانه‎گذاری اثبات امنیت
خطاهای رایج در زبان نشانه‎گذاری اثبات امنیت
زبان نشانه‎گذاری اثبات امنیت به عنوان یک استاندارد ابری امن
نتیجه‎گیری

مقدمه
مدل پیشنهادی برای احراز‎هویت زبان نشانه‎گذاری اثبات امنیت در ورود‎تکی وب
مراحل انجام کار مدل پیشنهادی
شبیه‏سازی مدل پیشنهادی
مدل امنیت داده‌ها در محاسابات ابر
نتیجه‎گیری

فصل پنجم: بررسی مدل پیشنهادی و نتیجه‎گیری
مقدمه
بررسی مدل پیشنهادی از نظر امنیت
بررسی و ارزیابی مدل پیشنهادی
روش ارزیابی مدل
تعیین پایایی و روایی پرسشنامه
تعیین پایایی پرسشنامه طراحی‎شده برای ارزیابی مدل پیشنهادی
تعیین روایی پرسشنامه طراحی‎شده برای ارزیابی مدل پیشنهادی
استخراج عامل‎ها
ارزیابی مدل پیشنهادی
آزمون فریدمن برای مقایسه میانگین روش‌ها
آزمون کلموگروفاسمیرونوف
تحلیل واریانس
مزایای و نتایج بدست‎آمده از مدل پیشنهادی
مشکلات احتمالی و راه‎حل‎های پیشنهادی

منابع و مآخذ

فهرست شکل‌ها
شکل 2- 1 لایه‎های محاسبات ابری 13
شکل 2- 2 معماری ابری مربوط به سرویس‎های ابری14
شکل 2-3 چند‌اجاره‌ای16
شکل 2-4 مجازی‌سازی مدیریت ماشین مجازی نوع یک و دو17
شکل 2-5 ساختار اثبات زبان نشانه‎گذاری اثبات امنیت26
شکل 2-6 اثبات زبان نشانه‌گذاری اثبات امنیت26
شکل 2-7 اجزای زبان نشانه‎گذاری اثبات امنیت30
شکل 2-8 استفاده‎ی عمومی از سرویس‎های امن وب و زبان نشانه‎گذاری اثبات امنیت31
شکل 2-9 روش تأیید موضوع حامل32
شکل 2-10 روش تأیید موضوع دارنده کلید33
شکل 2-11 روش تأیید موضوع ضمانت‌های فرستنده33
شکل 2-12 توزیع توکن زبان نشانه‌گذاری اثبات امنیت با استفاده ورود‎تکی34
شکل 2-13 توکن زبان نشانه‌گذاری اثبات امنیت یکسان برای ارائه‌دهنده‎سرویس توزیع و منقضی شده35
شکل 2-14 زمان انقضای توکن زبان نشانه‌گذاری اثبات امنیت36
شکل 3-1 حالت ورود‎تکی ساده39
شکل 3-2 ورود‎تکی مبتنی بر درخواست41
شکل 3-3 مکانیزم تشخیص بیومتریک42
شکل 3-4 یک معماری توسعه‎یافته ورود‎تکی بین چند‎دامنه ساده و معمولی45
شکل 3-5 احراز‎هویت ورود‎تکی به وب با زبان نشانه‎گذاری اثبات امنیت51
شکل 3-6 فلوچارت اثبات زبان نشانه‎گذاری اثبات امنیت آغاز شده توسط ارائه‎دهنده‎هویت52
شکل 3-7 فلوچارت اثبات زبان نشانه‎گذاری اثبات امنیت آغاز شده توسط ارائه‎دهنده‎سرویس53
شکل 3-8 نرم افزار احراز‎هویت مجتمع54
شکل 4-1 احراز‎هویت ورود‎تکی به وب با زبان نشانه‎گذاری اثبات امنیت65
شکل 4-2 مراحل انجام فرایند احراز‌هویت ورود‎تکی به وب با استفاده از زبان نشانه‎گذاری اثبات امنیت66
شکل 4-3 ثبت‎نام کاربر در محیط ابر67
شکل 4-4 ورود‎تکی کاربر به ابر69
شکل 4-5 یک نمای کلی از پلت‎فرم نرم افزار کلود سیم70
شکل 4-6 محل تنظیم پارامترهای شبیه ساز کلود70
شکل 4-7 نمای اولیه شبیه ساز کلود71
شکل 4-8: مدل امنیت داده در محاسبات ابری71
شکل 5-1میزان تحصیلات و حوزه کاری افراد شرکت کننده در ارزیابی مدل پیشنهادی75
شکل 5-2 تغییرات مقادیر ویژه در ارتباط با عامل‌ها80
شکل 5 3 مقایسه امتیازات سه روش ورود‎تکی81

فهرست جداول
جدول 2-1 تعاریف محاسبات ابری توسط شركت‌های تحلیلگر منتخب9
جدول 3-1 مقایسه تعدادی از روش‎های ورود‎تکی61
جدول 3-1 مدل احراز‎هویت ارائه‌دهنده‎هویت SAML64
جدول 5- 1 مقایسه امتیازات دو روش انتخاب شده بر‎اساس معیارهای تعیین‎شده75
جدول 5-2 محاسبه ضریب آلفای کرونباخ برای پرسشنامه طراحی‎شده76
جدول 5-3 میانگین و انحراف معیار استاندارد برای هر یک از معیارهای موجود در پرسشنامه77
جدول 5-4 همبستگی بین متغیرها و ضریب آلفای کرونباخ پس از حذف هر سئوال77
جدول 5-5نتایج حاصل از آزمون KMO و بارتلت78
جدول 5-6 میزان اشتراک متغیرها قبل و بعد از استخراج عامل‎ها79
جدول 5-7 مقدار ویژه و واریانس متناظر با عامل‎ها79
جدول 5-8 ماتریس چرخیده‌شده مولفه‌ها80
جدول 5-9 تجزیه معیارها به پنج گروه عاملی80
جدول 5-10 نتیجه آزمون فریدمن برای امتیازات سه روش ورود‎تکی81
جدول5-11 نتیجه آزمون کلموگروف- اسمیرونوف برای امتیازات سه روش ورود‎تکی82
جدول 5-12 نتایج تحلیل واریانس برای ارزیابی امتیازات سه روش ورود‎تکی83
جدول 5-13 مزایای استفاده از مدل پیشنهادی84