دانلود مقاله ترجمه شده isi

این ترجمه مقاله را با دوستان خود به اشتراک بگذارید.

یک طرح حسابرسی عمومی امن و کارآمد با حفظ حریم خصوصی پیشنهاد شده است. این طرح با استفاده از یک TPA (حسابرس شخص ثالث)، به حسابرسی عمومی و حفظ حریم خصوصی برای ابر دست پیدا می‌کند، که این کار را بدون بازیابی کُپی داده انجام می‌دهد، از این رو حریم خصوصی حفظ می‌گردد.

چکیده
ذخیره‌سازی ابری یکی از سرویس‌هایی است که توسط رایانش ابری ارائه می‌گردد که در آن داده‌ها از راه دور نگهداری، مدیریت و پشتیبان‌گیری شده و برای کاربران یک شبکه (معمولاً اینترنت) در دسترس قرار می‌گیرند. کاربر درباره‌ی یکپارچگی داده‌های ذخیره شده بر روی ابر نگرانی دارد زیرا داده‌های کاربر می‌توانند توسط یک مهاجم خارجی مورد حمله واقع شده یا دستکاری شوند. بنابراین، یک مفهوم جدید به نام حسابرسی داده‌ها معرفی شد که یکپارچگی داده‌ها را به کمک موجودیتی به نام حسابرس ثالث (TPA) بررسی می‌کند. هدف از این کار (تحقیق) توسعه‌ی یک طرح حسابرسی است که امن بوده، استفاده از آن آسان است و قابلیت‌هایی نظیر حفظ حریم خصوصی را از خود نشان می‌دهد. حسابرسی عمومی، حفظ یکپارچگی داده‌ها به موازات محرمانگی. بنابراین طرح حسابرسی جدید با در نظر گرفتن همه‌ی این الزامات توسعه داده شده است. این طرح از سه موجودیت تشکیل شده است: مالک داده، TPA و سرور ابر. مالک داده عملیات مختلفی را انجام می‌دهد نظیر جدا کردن فایل به صورت بلوک‌ها، رمزگذاری آنها، تولید یک مقدار در هم  بر هم (hash)، الحاق آن و تولید یک امضاء برای آن. TPA نقش اصلیبررسی یکپارچگی داده را انجام می‌دهد. TPA فعالیت‌هایی مانند تولید مقدار هَش برای بلوک‌های رمزگذاری شده دریافتی از سرور ابر، الصاق آنها و تولید امضاء بر روی آن را به انجام می‌رساند. بعد از آن هر دو امضاء را با هم مقایسه می‌کند تا تأیید نماید که آیا داده‌ی ذخیره شده بر روی ابر دستکاری شده است یا نه. یکپارچگی داده‌ها را بر حسب تقاضای کاربران بررسی می‌کند. سرور ابر تنها برای ذخیره‌ی بلوک‌های ذخیره شده‌ی داده‌ها استفاده می‌شود. این طرح حسابرسی پیشنهادی از الگوریتم AES برای رمزنگاری، SHA-2 برای بررسی یکپارچگی و امضاء RSA برای محاسبه‌ی امضاء دیجیتال استفاده می‌کند.

شاید این مقاله هم به دردتان بخورد  شناسایی تهدیدهای امنیتی شبکه ابری به منظور تقویت چارچوب بکار رفته برای رایانش ابری

۱٫    مقدمه
بر اساس تعریف NIST، “رایانش ابری مدلی برای فعالسازی دسترسی به شبکه‌ی همه جا حاضر، راحت و بر حسب تقاضا به یک مجموعه‌ی به اشتراک گذاشته شده از منابع محاسباتی قابل پیکربندی (به عنوان مثال، شبکه‌ها، سرورها، ذخیره‌سازی، برنامه‌های کاربردی، و سرویس‌ها) است که می‌تواند به سرعت تأمین شده و با حداقل تلاش مدیریتی یا تعامل ارائه دهنده‌ی سرویس منتشر شود” [۱۲].

استفاده از ابر هم در وقت و هم در پول کاربر صرفه‌جویی می‌کند. در رایانش ابری، اصطلاح ابر یک استعاره برای اینترنت است، لذا عبارت رایانش ابری به عنوان نوعی از محاسبه‌ی مبتنی بر اینترنت تعریف می‌شود، که در آن سرویس‌های مختلف از طریق اینترنت به کامپیوترها و دستگاه‌های یک سازمان تحویل داده می‌شوند [۴]. رایانش ابری برای کاربردهای فناوری اطلاعات (IT) بسیار امیدبخش است؛ با این حال، هنوز برخی مسائل وجود دارند که بای حل شوند برای کاربران شخصی و سازمان‌ها تا ذخیره کردن داده و استقرار برنامه‌های کاربردی را در محیط رایانش ابری انجام دهند. امنیت داده یکی از مهمترین موانع در راه اتخاذ رایانش ابری است و این امر به وسیله‌ی مسائلی شامل انطباق، حریم خصوصی، اعتماد، و موضوعات قانونی دنبال می‌شود. بنابراین، یکی از مهمترین اهداف حفظ امنیت و یکپارچگی داده‌های ذخیره شده بر روی ابر است، این امر به دلیل ماهیت حیاتی رایانش ابری و حجم بزرگی از داده‌های پیچیده است که بر روی آن قرار دارند. کاربرانی که نگران امنیت هستند ابتدا باید محیط ابر را قابل اعتماد نمایند، به طوریکه به کاربران و شرکت‌ها کمک کند تا آن را در مقیاس بزرگ اتخاذ کنند [۴].

جلوترین مسائل در امنیت داده‌ی ابر عبارتند از حریم خصوصی داده‌ها، حفاظت از داده‌ها، دسترس‌پذیری داده‌ها، مکان داده‌ها، و انتقال امن. تهدیدات، از دست رفتن داده، اختلال در سرویس، حملات مخرب بیرونی، و مسائل چند مستأجری از جمله چالش‌های امنیتی در ابر می‌باشند. یکپارچگی داده در سیستم ابری به معنای حفظ یکپارچگی اطلاعات ذخیره شده است. داده‌ها نباید از دست رفته یا توسط کاربران غیرمجاز دستکاری شوند. ارائه دهندگان رایانش ابری در حفظ یکپارچگی داده‌ها و صحت داده‌ها مورد اعتماد هستند. محرمانگی داده نیز جنبه‌ی مهمی از دیدگاه کاربر است زیرا آنها داده‌های خصوصی یا محرمانه‌ی خود را در ابر ذخیره می‌کنند. استراتژی‌های تصدیق و کنترل دسترسی به منظور اطمینان از محرمانگی داده مورد استفاده قرار می‌گیرند. با بالا بردن قابلیت اطمینان و امانت و اعتماد ابر در رایانش ابری می‌توان به محرمانگی داده پرداخت. بنابراین امنیت، یکپارچگی، حریم خصوصی و محرمانگی داده‌های ذخیره شده بر روی ابر باید در نظر گرفته شوند و اینها از نقطه نظر کاربر از الزامات مهم می‌باشند [۴]. به منظور دستیابی به همه‌ی این نیازمندی‌ها، روش‌ها یا تکنیک‌های جدید باید توسعه داده و پیاده‌سازی شوند.

شاید این مقاله هم به دردتان بخورد  بررسی و پژوهشی درباره‌ی رایانش ابری موبایل

حسابرسی داده در رایانش ابری معرفی شد تا با ذخیره‌سازی امن داده سر و کار داشته باشد. حسابرسی فرآیند بررسی و تأیید داده‌های کاربر است که می‌تواند یا توسط خود کاربر (مالک داده) یا توسط یک TPA انجام شود. این فرآیند در حفظ یکپارچگی داده‌های ذخیره شده بر روی ابر کمک می‌کند. نقش تأیید کننده به دو دسته طبقه‌بندی می‌شود: اولی قابلیت حسابرسی خصوصی است، که در آن فقط کاربر یا مالک داده مجاز به بررسی یکپارچگی داده‌های ذخیره شده می‌باشد. هیچ شخص دیگری اجازه‌ی درخواست از سرور در رابطه با این داده‌ها را ندارد. اما این کار سرباری بررسی و تأیید کاربر را افزایش می‌دهد. دومی قابلیت حسابرسی عمومی است، که به هرکسی، نه فقط کلاینت، اجازه می‌دهد تا سرور را به چالش کشیده و بررسی و تأیید داده را به کمک TPA انجام دهد. TPA موجودیتی است که مورد استفاده قرار می‌گیرد به طوریکه می‌تواند از طرف کلاینت عمل کند. TPA دارای همه‌ی تخصص، قابلیت‌ها، دانش و مهارت‌های حرفه‌ای لازم که برای اداره‌ی کار بررسی یکپارچگی مورد نیاز هستند می‌باشد و همچنین سرباری کلاینت را کاهش می‌دهد. ضروری است که TPA به صورت کارآمدی ذخیره‌سازی داده‌ی ابری را بدون درخواست برای کُپی محلی داده‌ها حسابرسی کند. TPA باید دانش صفری را درباره‌ی داده‌های ذخیره شده در سرور ابر داشته باشد. نباید هیچ گونه زحمت آنلاین اضافه‌ای را برای کاربر ابر به وجود آورد [۶].

سه موجودیت شبکه یعنی، کلاینت، سرور ابر، و TPA در محیط ابر حاضر هستند. کلاینت داده‌ها را بر روی سرور ذخیره‌سازی ارائه شده توسط فراهم کننده‌ی سرویس ابر (CSP) ذخیره می‌کند. TPA با بررسی دوره‌ای یکپارچگی داده بر حسب تقاضا یک بررسی را بر روی داده‌های کلاینت حفظ نموده و در صورت یافتن هر گونه تغییر یا خطا در داده‌های کلاینت وی را مطلع می‌سازد. شکل ۱ معماری ذخیره‌سازی داده‌ی ابری را نشان می‌دهد.

مقاله طرح حسابرسی عمومی ثالث برای ذخیره‌سازی ابری

مقاله طرح حسابرسی عمومی ثالث برای ذخیره‌سازی ابری

Third Party Public Auditing scheme for Cloud Storage

شاید این مقاله هم به دردتان بخورد  رایانش ابری چند رسانه‌ای و برنامه‌های موبایل

Abstract
Cloud storage is one of the service provided by Cloud computing in which data is maintained, managed, backed up remotely and made available to users over a network (typically the Internet). The user is concerned about the integrity of data stored in the cloud as the user’s data can be attacked or modified by outside attacker. Therefore, a new concept called data auditing is  introduced which check the integrity of data with the help of an entity called Third Party Auditor (TPA). The purpose of this work is to develop an auditing scheme which is secure, efficient to use and possess the capabilities such as privacy preserving, public auditing, maintaining the data integrity along with confidentiality. Thus the new auditing scheme has been developed by considering all these requirements. It consist of three entities: data owner, TPA and cloud server. The data owner performs various operations such as splitting the file to blocks, encrypting them, generating a hash value for each, concatenating it and generating a signature on it. The TPA performs the main role of data integrity check. It performs activities like generating hash value for encrypted blocks received from cloud server, concatenating them and generates signature on it. It later compares both
the signatures to verify whether the data stored on cloud is tampered or not. It verifies the integrity of data on demand of the users. The cloud server is used only to save the encrypted blocks of data. This proposed auditing scheme make use of AES algorithm for encryption, SHA-2 for integrity check and RSA signature for digital signature calculation.

این ترجمه مقاله را با دوستان خود به اشتراک بگذارید.

درباره احسان رضایی

سفارش ترجمه آنلاین خدمات ترجمه مقاله isi به صورت فوری کاهش هزینه و زمان در سفارش ترجمه آنلاین

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *