چالش های امنیتی در حوزه رایانش ابری
الموضوعات :کیارش محمودنهرانی 1 , محسن حیدری گوجانی 2 , محمد بغدادی 3
1 - ایران - تهران - دانشگاه آزاد اسلامی واحد تهران غرب
2 - ایران - تهران - دانشگاه آزاد اسلامی واحد تهران غرب
3 - ایران - تهران - دانشگاه آزاد اسلامی واحد تهران غرب
الکلمات المفتاحية: رایانش ابری, چالش, های امنیتی رایانش ابری, احراز هویت, کنترل دسترسی, Cloud API,
ملخص المقالة :
بهموازات رشد و گسترش تکنولوژی اطلاعات، مقوله امنیت در شبکههای ابری، بهطور چشمگیری مورد توجه قرار گرفته است. امروزه امنیت بهعنوان یکی از مهمترین چالشهای فناوری رایانش ابری، مورد مورد مطالعه محققان میباشد. مهمترین گام در تامین امنیت، تشخیص تهدیدات احتمالی و ارایه فرایند امنیتی و محافظتی لازم میباشد.در این فناوری، ابر، ابزاری است جهت برون سپاری خدمات و باعث فراهم آمدن امکان استفاده تخصصی تر و کاراتر از منابع میگردد. این مقاله چالشهای امنیتی در بستر رایانش ابری را مورد بررسی قرار داد و نشان داد که احراز هویت کاربران یک گام حیاتی برای افزایش امنیت در ابر است. تکنیکهای موجود برای احراز هویت کاربران شامل روشهای سنتی مانند رمزهای عبور و پینها هستند که به دانش کاربر متکیاند. روشهای امنتر مانند احراز هویت چندعاملی چندین شکل تاییدیه از جمله رمزهای عبور، کارتهای هوشمند و بیومتریک را ترکیب میکنند. علاوه بر این، روشهایی مانند رمزهای یکبار مصرف و تحلیل ضربههای کلید با تولید کدهای زماندار و تحلیل الگوهای تایپ، امنیت را افزایش میدهند. تکنیکهایی مانند ماژول قابل اعتماد موبایل با توابع هش و رمزنگاری نامتقارن، احراز هویت چندعاملی با الگوریتمهای رمزنگاری فازی هش، و تحلیل ضربههای کلید با الگوریتمهای خوشهبندی k-means نیز به کار میروند. همچنین، احراز هویت یکباره با پروتکل OTP و احراز هویت بیومتریک با سیستم احراز هویت استاتیک ارائه شدهاند.
[1] Shafiq DA, Jhanjhi NZ, Abdullah A. Load balancing techniques in cloud computing environment: A review. Journal of King Saud University-Computer and Information Sciences. 2022 Jul 1;34(7):3910-33.
