با توجه به گسترش روز افزون استفاده از ابرهای اطلاعاتی برای دسترسی به داده ها از هر نقطه از جهان، مسئله مهمی که مطرح می گردد امنیت در این محیط است. چرا که در دنیای اطلاعات امروزی، نگهداری و کنترل دسترسی به این داده ها اهمیت ویژه ای پیدا می کند. در این زمینه نظرات دو گروه از افرداد در ارتباط با تامین امنیت در ابر اطلاعاتی (Cloud) در محیط ویندوز مورد بررسی قرار گرفته است.

کارشناسان كتب و نشريات گوناگون داده هاي ويندوز را در كلاود عمومي (public cloud)براي دستبرد زدن به داده ها، نسخه برداري نموده و نتيجه گرفتند که: اطلاعات حساس را، حتي اگر بصورت رمز هم باشد، نبايد در كلاود (cloud)ذخيره نمود.

بنابه گفته ي کارشناسان، نشريات مربوط به داده هاي ويندوز (يعني هارد درايوهاي ماشيني مجازي) در كلاودهاي عمومي نظير خدمات آمازون وب (Amazon Web)، را مي توان نسخه برداري نمود، و اسناد هويت آنها را تغيير داد، و امكان ديدن داده ها را براي هكرها فراهم آورد.

جف كاگزول (Jeff Cogswell)، برنامه نويس و کارشناس، آسيب پذيري امنيتي را شناسايي نمود و چگونگي دستبردي را كه شخصاً زده بود، در داستاني تحت عنوان "نقص ويندوز كه خدمات آمازون را دچار اخلال مي كند" شرح داد. اين داستان در پايگاه Slashdot.comقرار داده شده است. وي چنين نتيجه گيري مي كند: "اطلاعات حساس را حتي اگر بصورت رمز هم درآمده باشد، در كلاود ذخيره نكنيد."

توضيحي كه در اين زمينه بايد ارائه داد اين است كه هكر آينده نيازمند دسترسي به منبع داده هاست تا آن را نسخه برداري كند و اسناد شناسايي را تغيير دهد. اما كاگزول مي گويد كه حتی كاركنان بعضي تهيه كنندگان كلاود نيز اين توانايي را دارند! اگرچه نمايندگان صنايع اين تهديد را كم اهميت جلوه دادند، اما يافته حاکی است این امر باعث افزايش نگراني هاي كاربران در مورد امنيت كلاودهاي عمومي شد.

موضوع آسيب پذيري به عنوان موضوعی مهم واقعا مطرح بوده و علت آن نوعي ويژگي است كه خيلي از تهيه كنندگان عمومي كلاود ارائه مي دهند و همين ويژگي است كه امكان تهيه نسخه هاي متعدد (كپي) از نشريات را مي دهد. نسخه برداري از نشريات در سناريو هاي آزمون و توسعه نيز مفيد است، بعنوان مثال، هرجا برنامه نويسان بتوانند در كاربري نرم افزارها دستكاري كنند و نخواهند كه چنين تغييراتي بر محيط توليد تأثير بگذارد می توانند از این امکان استفاده نمایند که به نظر کارشناسان اين هم نوعي آسيب پذيري امنيتي است.

كاگزول (Cogswell)براي نشان دادن اين نوع دستبرد، يك كپي از نشريات خود را تهيه نمود و نسخه ي تغيير يافته ي ابزار رمز گذاری (Password)موسوم به "chntwp"را براي تغيير مدارك شناسايي نسخه نرم افزاری كه كپي آن تهيه شده بود، بكار برد. مايكروسافت پکتهایی (تصحيح هاي كوچك) را جهت پر نمودن خلاء های امنیتی منتشر نمود تا اطمينان حاصل کند كه chntwpامكان كپي ها مجدد اسناد شناسايي را نمی دهد. اما كاگزول توانست ابزار پسورد (Password)را تغيير دهد تا آسيب پذيري انواع جديد ويندوز را نیز نشان دهد.

وقتي پسورد نسخه انتشار یافته ي ويندوز دوباره راه اندازي شد، هكر ها توانستند مندرجات آن نشريه را دستكاري کرده و كپي را جانشين اصل كند. برای تست این موضوع مي توان نرم افزاري را در كنار این نسخه ویندوز قرار داد و آن را ردگيري كرد. هكر مي تواند داده ها را پيگيري كند يا آن را تغيير دهد.

گرچه درست اندکاران صنعت كلاود مي گويند که مي توان اين يافته ها را نادیده گرفت. جان هاوي (John Howie)، رئيس كلاود سيكيوريتي آليانس (Cloud Security Alliance)كه در ميان تهيه كنندگان كلاود از استانداردهاي ايمني به شدت دفاع مي كند، اين پديده را "بي اهميت" دانست. وی معتقد است براي اين كه هكر از اين آسيب پذيري استفاده كند بايد به نشريه ي داده ها دسترسي داشته باشد تا بتواند از آن نسخه اي تهيه كند و آن را دستكاري نمايد." اين احتمال كه كسي از تهيه كنندگان كلاود اين حمله را انجام دهد، حتي اگر فرض كنيم به مخزن فايل ها دسترسي دارد و ناظري هم در بين نيست، آنقدر ضعيف است كه مي توان آن را ناديده گرفت."

البته كاگزول معتقد است حتی كاركنان بخش عمومي تهيه كنندگان كلاود، بخصوص در قسمت هاي خدماتي كوچكتر، به اين اطلاعات دسترسي دارند. اگر اسناد شناسايي كاربر تحت بررسي قرار گرفته باشند، حجم داده ها را نيز مي توان نشان داد. كاگزول متذكر مي شود كه بر روي داده هاي كاربران ديگر چنين دستبردي را انجام نداده، بلكه فقط و فقط بر روي داده هاي شخصي خود توانسته است اين كار را انجام دهد.

منبع: infoworld.com