Cloud Computing becomes the next generation architecture of IT Enterprise. In contrast to traditional solutions, Cloud computing moves the application software and databases to the large data centers, where the management of the data and services may not be fully trustworthy. This unique feature, however, raises many new security challenges which have not been well understood. In cloud computing, both data and software are fully not contained on the user's computer; Data Security concerns arising because both user data and program are residing in Provider Premises. Clouds typically have a single security architecture but have many customers with different demands. Every cloud provider solves this problem by encrypting the data by using encryption algorithms. This paper investigates the basic problem of cloud computing data security. We present the data security model of cloud computing based on the study of the cloud architecture. We improve data security model for cloud computing. We implement software to enhance work in a data security model for cloud computing. Finally apply this software in the Amazon EC2 Micro instance

چکیده

رایانش ابري، به معماري نسل بعدي موسسات IT تبديل شده است. در مقايسه با راه‌حل‌هاي قديمي، رایانش ابري، نرم‌افزار برنامه‌هاي كاربردي و پايگاه‌داده‌ها را به سمت مراكز داده‌اي بزرگ سوق مي‌دهد، كه مديريت اين داده‌ها و خدمات ممكن است كاملاً درست نباشد. اما اين ويژگي منحصربه‌‏فرد، چالش‌هاي جديد امنيتي بسياري را بوجود مي‌آورد كه به خوبي درك نشده‌اند. در رایانش ابري، هم اطلاعات و هم نرم‌افزار كاملاً در كامپيوتر كاربر نيستند؛ نگراني‌هاي در مورد امنيت داده‌ها بوجود مي‌آيد زيرا هم اطلاعات كاربر و هم برنامه، در نزد ارائه كننده باقي مي‌مانند. ابرها به طور نوعي داراي يك معماري امنيتي مجزا هستند اما مشتريان زيادي با تقاضاهاي مختلف دارند. هر ارائه كننده ابري اين مسئله را از طريق رمز‌گذاري داده‌ها با استفاده از الگورتيم‌هاي رمزنگاري، حل مي‌كند. اين مقاله مسئله اصلي امنيت داده‌هاي رایانش ابري را مورد تحقيق و بررسي قرار مي‌دهد. ما مدل امنيت داده‌‌اي رایانش ابري را بر اساس مطالعه معماري ابري، ارائه مي‌كنيم. ما مدل امنيت داده‌ها را براي رایانش ابري ارتقاء مي‌دهيم. براي افزايش كار در خصوص مدل امنيت داده‌ها براي رایانش ابري، نرم‌افزاري را اجرا مي‌كنيم. در نهايت اين نرم‌افزار را در نمونه ميكرو آمازون EC2 (Amazon EC2)، اعمال مي‌كنيم.

1-مقدمه

در مدل قديمي محاسبه، هم داده‌ها (اطلاعات) و هم نرم‌افزار كاملاً در كامپيوتر كاربر بودند؛ در رایانش ابري، كامپيوتر كاربر ممكن است تقريباً داراي هيچ نرم‌افزار يا اطلاعاتي نباشد (شايد يك سيستم عامل حداقلي و مرورگر وب، ترمينال نمايش براي پردازش رخدادهاي يك شبكه، وجود داشته باشند).رایانش ابري بر اساس پنج ويژگي است: اجازه چندگانه (منابع به اشتراك گذاشته شده)، مقياس‌پذيري بزرگ (حجيم)، قابليت ارتجاعي، پرداخت فوري و خودتأميني منابع، كه اين ويژگي‌ها موجب ايجاد پيشرفت‌هاي جديد در پردازنده‌ها، تكنولوژي مجازي سازي، ذخيره ديسك، اتصال اينترنت پهناي باند مي‌شود و خدمات ارزان و سريع براي ايجاد راه‌حل متقاعدكننده‌تر ابري با هم تركيب مي‌شوند…