مروري بر چالش‌هاي امنيتي در رايانش ابري (با رويكرد حفظ حريم خصوصي افراد در سازمان و ارايه راهكار)

A Review of the Security Challenges in Cloud Computing with the approach of Maintaining Individuals’ Privacy in the Organization and Providing a Solution

زمينه و هدف: با بالا رفتن حجم عمليات محاسباتي و سنگين شدن اين فرايند، جهشي عظيم در فناوري اطلاعات به‌نام «رايانش ابري» پديد آمد. در رايانش ابري منابع سخت‌افزاري، نرم‌افزاري بين كاربران از طريق شبكه اينترنت در سراسر دنيا به اشتراك گذاشته مي‌شوند. با اين فناوري ديگر كاربران و سازمآنها مجبور به ذخيره حجم زيادي داده بر روي ديسك رايانه خود يا ديگر رسانه‌هاي ذخيره‌سازي نيستند، بلكه مي‌توانند اطلاعات خود را در محيط سرويس رايانش ابري ذخيره نمايند. مساله امنيت در رايانش ابري ‌بسيار حايز اهميت است. چالش‌ها و تهديدهاي امنيتي موجود در محيط رايانش ابري نگراني‌هاي فراواني را به‌دليل دادن اطلاعات خود براي كاربران و سازمآنهايي كه تمايل دارند اطلاعات خود را در ابر ذخيره كنند، به‌وجود آورده است؛ بنابراين هدف از ارايه اين مقاله بررسي چالش‌هاي امنيتي در رايانش ابري، تهديدات امنيتي و حفظ حريم خصوصي به‌همراه ارايه راهكارها مي‌باشد. روش‌شناسي: در تحقيق حاضر كه به لحاظ هدف و ماهيت، كاربردي و از لحاظ اجرا پيمايشي است، با ارايه يك الگوريتم پيشنهادي و تقسيم‌بندي داده‌ها در آن مي‌توان بخش قابل‌توجهي از اهميت و اطمينان براي حفظ حريم خصوصي را داشته باشيم. اين الگوريتم پيشنهادي در سطوح مختلف مديريتي، ضمن ارايه جزييات و اطلاعات كامل، موجب بهبود درك فرآيندها و مشكلات آنان شده و به ايجاد يكپارچگي در فرآيند ميان (BPMS) و ابر كمك مي‌كند؛ بنابراين، در اين پژوهش براي ارايه‌ يك چارچوب جديد در رايانش ابر، به‌منظور ارايه سرويس‌ها و خدمات مطلوب به مشتريان و سازمان‌ها، ابتدا به بررسي معماري و لايه‌هاي موجود در رايانش ابري پرداخته ‌شده و سپس معماري سازماني مورد تحليل قرارگرفته و شرايط جانمايي اين معماري در لايه مديريت رايانش ابر، بررسي شده است. يافته‌ها و نتيجه‌گيري: اين چارچوب پيشنهادي در سطوح مختلف مديريتي، ضمن ارايه جزييات و اطلاعات كامل، موجب بهبود درك فرآيندها و مشكلات آنان شده و به ايجاد يكپارچگي در سطح فرآيند ميان (BPMS) و ابر كمك مي‌كند؛ بنابراين درنهايت اين پژوهش براي ارايه‌ يك چارچوب جديد در رايانش ابر، به‌منظور ارايه سرويس‌ها و خدمات مطلوب به مشتريان و سازمآنها، با فراهم نمودن زمينه‌هاي لازم براي جانمايي معماري سازماني در لايه مديريتي رايانش ابر، اين امكان را فراهم مي‌كند تا بتواند امنيت حريم خصوصي مشتريان و سازمان‌هاي دولتي و خصوصي را تضمين نمايد. از طرفي اين معماري بر اساس ويژگي‌هاي تعامل‌پذيري، سفارش‌سازي، امنيت و تحليل، مورد ارزيابي قرار گرفته و نسبت به ساير معماري‌ها، ازجمله معماري‌هاي (IBM)؛ اوراكل و (NIST)؛ مقايسه گرديده است. درنهايت مشاهده مي‌گردد كه معماري مطرح‌ شده نسبت به ساير معماري‌ها امكانات بيشتري را فراهم نموده است. كليدواژه‌ها: رايانش ابري، تهديدات امنيتي، حريم خصوصي، محاسبات ابري.

Background and Objectives: As the volume of computational operations intensified and the process became heavier, a massive jump in information technology called "cloud computing" arose. In cloud computing of hardware resources, software is shared among users over the Internet throughout the world. With this technology, other users and organizations do not have to store large amounts of data on their computer or other storage media, but can store their data in cloud computing. The issue of security in cloud computing is very important. Challenges and security threats in the cloud computing environment have created a lot of concern for providing users and organizations with the ability to store their data in the cloud, so the purpose of this article is to examine the security challenges in cloud computing, security threats and privacy of users. Methodology: In the present research is an applied survey. In this study, the proposed algorithm at various levels of management, while presenting details and complete information, improves understanding of their processes and problems, and helps to create integration in the process between (BPMS) and the cloud; therefore, in this research provides a new framework for computing to provide customers and organizations with the best services and services. The researcher first examines the architecture and layers of cloud computing, and then the organizational architecture has been analyzed and the layout conditions of this architecture have been examined in the cloud computing management layer. Findings and Conclusion: This proposed framework at various levels of management, while presenting details and complete information, improves understanding of their processes and problems and contributes to the integration of the process between the (BPMS) and the cloud, so ultimately this study aims to provide a new framework for cloud computing, in order to provide customers and organizations with the services and services that it deserves, by providing the necessary grounds for building an organization architecture in the cloud computing management layer, which enables us to guarantee the privacy of our clients and government and private entities. Keywords: cloud computing, security threats, privacy, cloud computing