چالش های امنیتی در حوزه رایانش ابری
محورهای موضوعی : فناوری اطلاعاتکیارش محمودنهرانی 1 , محسن حیدری گوجانی 2 , محمد بغدادی 3
1 - ایران - تهران - دانشگاه آزاد اسلامی واحد تهران غرب
2 - ایران - تهران - دانشگاه آزاد اسلامی واحد تهران غرب
3 - ایران - تهران - دانشگاه آزاد اسلامی واحد تهران غرب
کلید واژه: رایانش ابری, چالش, های امنیتی رایانش ابری, احراز هویت, کنترل دسترسی, Cloud API,
چکیده مقاله :
بهموازات رشد و گسترش تکنولوژی اطلاعات، مقوله امنیت در شبکههای ابری، بهطور چشمگیری مورد توجه قرار گرفته است. امروزه امنیت بهعنوان یکی از مهمترین چالشهای فناوری رایانش ابری، مورد مورد مطالعه محققان میباشد. مهمترین گام در تامین امنیت، تشخیص تهدیدات احتمالی و ارایه فرایند امنیتی و محافظتی لازم میباشد.در این فناوری، ابر، ابزاری است جهت برون سپاری خدمات و باعث فراهم آمدن امکان استفاده تخصصی تر و کاراتر از منابع میگردد. این مقاله چالشهای امنیتی در بستر رایانش ابری را مورد بررسی قرار داد و نشان داد که احراز هویت کاربران یک گام حیاتی برای افزایش امنیت در ابر است. تکنیکهای موجود برای احراز هویت کاربران شامل روشهای سنتی مانند رمزهای عبور و پینها هستند که به دانش کاربر متکیاند. روشهای امنتر مانند احراز هویت چندعاملی چندین شکل تاییدیه از جمله رمزهای عبور، کارتهای هوشمند و بیومتریک را ترکیب میکنند. علاوه بر این، روشهایی مانند رمزهای یکبار مصرف و تحلیل ضربههای کلید با تولید کدهای زماندار و تحلیل الگوهای تایپ، امنیت را افزایش میدهند. تکنیکهایی مانند ماژول قابل اعتماد موبایل با توابع هش و رمزنگاری نامتقارن، احراز هویت چندعاملی با الگوریتمهای رمزنگاری فازی هش، و تحلیل ضربههای کلید با الگوریتمهای خوشهبندی k-means نیز به کار میروند. همچنین، احراز هویت یکباره با پروتکل OTP و احراز هویت بیومتریک با سیستم احراز هویت استاتیک ارائه شدهاند.
With the growth and expansion of information technology, the issue of security in cloud networks has garnered significant attention. Today, security is considered one of the most critical challenges in cloud computing technology and is the subject of extensive research. The most important step in ensuring security is identifying potential threats and implementing the necessary security and protective measures. In this technology, the cloud serves as a tool for outsourcing services, enabling more specialized and efficient use of resources.
This article examines security challenges in the context of cloud computing and highlights that user authentication is a vital step in enhancing cloud security. Existing techniques for user authentication include traditional methods such as passwords and PINs, which rely on user knowledge. More secure methods, such as multi-factor authentication, combine multiple forms of verification, including passwords, smart cards, and biometrics. Additionally, methods like one-time passwords (OTPs) and keystroke dynamics analysis enhance security by generating time-based codes and analyzing typing patterns.
Techniques such as mobile trusted modules with hash functions and asymmetric cryptography, multi-factor authentication using fuzzy hash encryption algorithms, and keystroke dynamics analysis with k-means clustering algorithms are also employed. Moreover, single-use authentication with the OTP protocol and biometric authentication with static authentication systems have been introduced.
[1] Shafiq DA, Jhanjhi NZ, Abdullah A. Load balancing techniques in cloud computing environment: A review. Journal of King Saud University-Computer and Information Sciences. 2022 Jul 1;34(7):3910-33.
