اطلاعات و داده ها،مرکز نگرانی های امنیتی برای هرسازمان هستند و فرقی نمی کند زیر ساخت ها به چه شکلی استفاده می شوند، همواره نگرانی اصلی در مورد اطلاعات و داده ها می باشد. رایانش ابری نیز این موضوع را تغییر نداده است ولی تمرکز زیادی در این حوزه ایجاد کرده است و دلیلش ماهیت توزیع از زیر ساخت های محاسبات ابری می باشد.
اساسا داده ها،هنگام محاسبات ابری در اشکال مختلفی در معرض خطر هستند،خطر سرقت و یا افشای غیر مجاز داده ها ، خطر ابتلا به دستکاری و یا تغییر غیر مجاز داده ها، خطر گم شدن و یا در دسترس نبودن داده ها. در محیط ابر، ارزش داده ها ممکن است شامل برنامه های کاربردی یا تصاویر ماشینها باشد که می تواند خطرات مشابه در محتویات پایگاه داده یا فایل ها ایجاد کند.
طبقه بندی های خدمات ابری تحت تاثیر این موضوع قرار می گیرد که چه کسی مسئول کنترل های امنیتی خاص می باشد؟( به شرح ذیل)
برای IaaS ، این مسئولیت بیشتر به عهده ی مشتری می باشد.( به عنوان مثال، برای رمز نگاری داده های ذخیره شده برروی دستگاه ذخیره سازی ابر)
در مورد SaaS ، مسئولیت بیشتر به عهده ی ارائه دهنده ی سرویس می باشد. چرا که نه داده های ذخیره شده و نه کد برنامه ها به طور مستقیم توسط مشتری قابل رویت و یا قابل کنترل نیست.
در مورد PaaS ، چون این سرویس چالش های منحصر به فردی دارد ، مسئولیت بین مشتری و ارائه دهنده تقسیم می گردد . این مهم است که دو طرف به درک مناسبی از چگونگی هر یک از خدمات در حال استفاده در محیط PaaS برسند.( از جمله رمز نگاری و همچنین دسترسی اداری و ورود به سیستم) .
جدول 2، مراحل کلیدی را نشان می دهد که مشتری در جهت حصول اطمینان از امن بودن داده های درگیر در فعالیت های رایانش ابری ، می بایست طی کند.

جدول 2، کنترل و تامین امنیت داده در رایانش ابری
کنترل شرح
تهیه ی کاتولوگ یا فهرستی از ارزش داده - شناسایی ارزش کل داده ها ، طبقه ی بندی آنها براساس میزان اهمیتشان در کسب و کار . که می تواند شامل ملاحضات مالی و حقوقی باشد.
تعیین مالکیت و مسئولیت برای داده ها و توصیف مکان ها.
- ارزش داده ها نیز می بایست فهرست شود.
- شرح مسئولیت ها و نقش های طرفین
کلیه انواع و اشکال داده در نظر گرفته شود سازمانها در حال افزایش میزان داده های بدون ساختار در سیستم های فناوری می باشند، که می تواند شامل مواردی از قبیل تصاویر از اسناد اسکن شده و فایل های چند رسانه ای باشد.
- داده های بدون ساختار می توانند حساس باشند و نیاز به مدیریت دارند. برای مثال ویرایش اطلاعات شخصی مانند امضاء ، آدرس و یا پلاک
- برای داده های دارای ساختار ، در محیط ابری چند اجاره ای، داده ها در پایگاه نیاز به بازبینی دارند، تقسیم بندی پایگاه داده می تواند در 2 مدل ارائه گردد، 1) اشتراک گذاشته شده 2) طرح مجزا .
- در طرح مشترک داده ، داده ی هر مشتری در داخل یک پایگاه مشترک قرار گرفته است. این بدین معناست که داده مشتری A ، در ردیف 1 قرار گرفته ، در حالی که داده ی مشتری B در ردیف 2 ساکن است.
- در معماری مجزا ، داده های مشتری در پایگاه اختصاصی خود تفکیک گردیده است که می تواند بصورت بالقوه باعث افزایش هزینه ی مشتری گردد.
- در هر دو حالت ، رمز گذاری پایگاه داده در جهت محافظت از کلیه ی داده ها باید صورت پذیرد.
ملزومات حریم خصوصی در نظر گرفته شود حفظ حریم خصوصی اغلب شامل قوانین و مقرراتی می گردد که مربوط به ذخیره سازی و استفاده از اطلاعات شناسایی شخصی می باشد.به طور معمول ، حفظ حریم خصوصی به معنی محدودیت استفاده و دسترسی به اطلاعات شخصی جهت ذخیره کردن داده ها در محیطی امن و اجازه دسترسی کاربران صرفا مجاز می باشد.
- این موضوع نیاز به کنترل های مناسب دارد به ویژه زمانی که داده ها در زیر ساخت یک ارائه دهنده ی سرویس ابری ذخیره می گردد. استاندارد ISO/27018 برای این مبحث مورد نیاز می باشد . این کنترل ممکن است موقعیت جغرافیایی که داده در آن ذخیره شده است را محدود نماید.
در خواست محرمانه سازی یکپارچه سازی و در دسترس بودن اصول کلیدی امنیت در محرمانه سازی ، یکپارچه سازی و در دسترس بودن داده ها می باشد که از طریق مجموعه ی سیاست ها و روش ها و همچنین طبقه بندی داده ها میسر می گردد.
داده های حساس می بایست رمز گذاری گردند،چه در زمانی که ذخیره سازی شده و چه در زمانی که در حال جابجایی می باشد.
مثال : هنگام ذخیره سازی و پردازش و هنگام انتقال از سیستم ارائه دهنده به سیستم مشتری.
یکپارچگی داده ها می تواند با استفاده از روش هایی مانند الگوریتم و پشتیبان گیری صورت پذیرد.
- در دسترس بودن می تواند از طریق پشتیبان گیری و یا ذخیره سازی امکانپذیر شود.
در خواست هویت و مدیریت دسترسی هویت و مدیریت دسترسی از ملزومات حیاتی در مبحث تامین امنیت داده ها می باشد.( با توجه به مرحله ی 3 مدیریت افراد، نقش ها و هویت ها ) در خواست مجوز مناسب قبل از اینکه که هر کاربری به داده های حساس دسترسی پیدا کند مورد نیاز است. علاوه بر اینکه گزارش ممیزی برای بازبینی می بایست همواره در دسترس باشد.




































بسیاری از تکنیک های امنیتی جدید نیستند و ممکن است باعث شود رایانش ابری چالش های جدید ایجاد کند، برای مثال : اگر روی داده ها رمز گذاری انجام شود ، چگونه می توان کلید های رمز گذاری را مدیریت کرد و از آنها استفاده نمود؟
علاوه بر این ، روشی که در آن امنیت اعمال می شود، به احتمال زیاد وابسته به خدمات ابری ارائه شده می باشد.
در مورد IaaS ، بسیاری از مسئولیت های امنیتی بر عهده ی مشتری می باشد. در SaaS مسئولیت بیشتر بر دوش ارائه دهنده می باشد، به ویژه امکانات ذخیره سازی که باعث نگرانی مشتری نیز خواهد بود