EN
ورود به سامانه

مشخصات پژوهش

صفحه نخست /ارائه راه کار امنیتی برای ...
عنوان ارائه راه کار امنیتی برای کاربردهای ابری مبتنی بر ریزسرویس ها
نوع پژوهش پایان نامه
کلیدواژه‌ها رایانش ابری، معماری ریزسرویس، امنیت به عنوان سرویس، داکر، کانتینر.
چکیده با توسعه روزافزون بسترهای ابری هر روزه برنامه های بیشتری به این بسترها منتقل می شوند و یا به منظور بهره وری از این امکانات تولید می شوند. مشخصه های اصلی رایانش ابری شامل ارائه ی سرویس های مبتنی بر تقاضا، دسترسی گسترده به شبکه، یکپارچه سازی منابع، انعطاف پذیری سریع و سرویس های درنظر گرفته شده جهت سرویس دهی می باشد. چنین مشخصه هایی را می توان در نیازمندی ها و راه حل های معماری سرویس گرا یافت. معماری ریزسرویس به سطحی رسیده که هیچ گاه در معماری سرویس گرا مشاهده نشده است. این معماری بسیار مناسب برنامه های مبتنی بر ابر می باشد، چرا که یک سیستم نرم افزاری با سرویس های بزرگ، به مجموعه سرویس های ریز تبدیل می شود. معماری ریزسرویس به عنوان یک راه حل برای حل مشکل برنامه های یکپارچه معرفی شده و مزایای زیادی به ارمغان می آورد. روش یکپارچه هنوز برای تیم ها و پروژه های کوچک مناسب است اما برای برنامه های با مقیاس بیشتر، توسعه سریع برنامه، عرضه سریع برنامه به بازار،همکاری گسترده تیمی و مواردی از این دست، به یک مانع بزرگ تبدیل می شود. اما از طرفی دیگر، معماری ریزسرویس پیچیدگی و چالش های جدیدی به وجود می آورد که چالش های امنیتی از مهم ترین آن به حساب می آید. هدف ما در این پژوهش، طراحی امنیت به عنوان سرویس برای ریزسرویس های مبتنی بر برنامه های ابر است. برای این منظور از پلتفرم داکر استفاده می کنیم زیرا از ویژگی ها و ابزارهایی بهره می برد که به حل چالش های ریزسرویس ها کمک کرده و برنامه های با معماری ریزسرویس را تسریع می کند. همچنین فناوری کانتینرسازی داکر برای ایجاد و مدیریت هریک از ریزسرویس ها به طور ذاتی بسیار مناسب معماری ریزسرویس است، چرا که هریک از آن ها می توانند به عنوان یک محیط جداگانه توسعه داده شوند و یک سرویس ریز را در بر بگیرند. از آن جایی که همه ی ریزسرویس ها به یکدیگر اعتماد دارند، مهاجم با به خطر انداختن یک ریزسرویس کل برنامه را با خطر مواجه می کند. از این رو یک معماری جدید برای ترافیک شبکه در ارتباط های بین ریزسرویس ها ایجاد کردیم تا از امنیت آن ها اطمینان حاصل شود. در این معماری، یک سرویس جدید به نام سرویس امنیتی وجود دارد و شرایطی فراهم آوردیم که بدون اطلاع سرویس ها، هنگامی که سرویس مبدأ به سرویس مقصد درخواست ارسال می کند، این درخواست به سرویس امنیتی نیز ارسال شود. در ح
پژوهشگران یونس سیفی (استاد راهنما)، مهدی سخائی نیا (استاد راهنما)، عابد قادری (دانشجو)