Abstract
Data security has consistently been a major issue in information technology. In the cloud computing environment, it becomes particularly serious because the data is located in different places even in all the globe. Data security and privacy protection are the two main factors of user’s concerns about the cloud technology. Though many techniques on the topics in cloud computing have been investigated in both academics and industries, data security and privacy protection are becomingmore important for the future development of cloud computing technology in government, industry, and business. Data security and privacy protection issues are relevant to both hardware and software in the cloud architecture. This study is to review different security techniques and challenges from both software and hardware aspects for protecting data in the cloud and aims at enhancing the data security and privacy protection for the trustworthy cloud environment. In this paper, we make a comparative research analysis of the existing research work regarding the data security and privacy protection techniques used in the cloud computing
چکیده
امنیت داده، همیشه موضوعِ اساسیای در فنآوری اطلاعات بوده است. در محیط رایانش ابری، این موضوع اهمیت ویژه پیدا میکند زیرا دادهها ممکن است در مکانهای گوناگونی ـ حتی در کل کره زمین ـ قرار داشته باشند. امنیت داده و حفظ محرمانگی، دو عامل اساسی درباره فنآوری ابری است که برای کاربر مهم است. با وجود اینکه در مباحث مهم رایانش ابری، فنون زیادی چه در حوزه دانشگاهی و چه در صنعت، پیدا شدهاند، اهمیتِ موضوع امنیت و حفظ محرمانهبودن دادهها، برای توسعة آیندة فنآوری رایانش ابری در دولت، صنعت و تجارت روزبهروز بیشتر میشود. مباحث امنیت و محرمانگی دادهها هم به سختافزار و هم به نرمافزار در معماری ابری ارتباط دارد. در این بررسی، به مرورِ تکنیکهای مختلف امنیت و چالشهای گوناگون از جنبههای سختافزاری و نرمافزاری برای محافظت از دادهها در ابر میپردازیم و هدفمان این است که امنیت و حفظ محرمانگی داده را برای داشتن یک محیط ابری امن و مطمئن، افزایش دهیم. در این مقاله، تحلیلی قیاسی از کارهای تحقیقاتیِ موجود، دربارة روشهای حفظ محرمانه بودن و امنیت داده که در رایانش ابری استفاده میشوند، ارائه میکنیم.
1-مقدمه
پیشبینی میشود رایانش ابری، الگووارة نسل آیندة محاسبات کامپیوتری باشد. در محیط رایانش ابری، هم اپلیکیشنها و هم منابع، به محضِ درخواست به عنوان خدمات، از طریق اینترنت فرستاده میشوند. ابر، محیطی است متشکل از منابع سختافزاری و نرمافزاری در مراکز داده، که خدمات مختلفی را برای رفع نیازهای کاربر، از طریق شبکه یا اینترنت ارائه میکند [1]. تعریفِ «رایانش ابری» در مؤسسه ملی استانداردها و فنآوری (NIST) [2] اینگونه است: رایانش ابری، دسترسی شبکهایِ دایمی، آسان و بر اساسِ تقاضا را به مجموعهای از منابع رایانشی قابل پیکربندی (برای مثال، شبکهها، سرورها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها) میدهد به گونهای که این دسترسی بهسرعت و با کمترین نیاز به مدیریت منابع یا دخالت مستقیم ارائهدهندة سرویس، فراهم و آزاد شود...