بهبود روش های تضمین امنیت داده در محاسبات ابری

محاسبات ابری به دلیل کارایی، دسترس پذیری، هزینه کم و چندین مزیت دیگر یک انقلاب در صنعت فن آوری اطلاعات است. محاسبات ابری یک روش برای به حداکثر رساندن ظرفیت یا اضافه کردن امکانات به طور موثر بدون سرمایه گذاری در زیرساخت جدید، تربیت پرسنل جدید یا تهیه نرم افزار جدید است. مسئله این است که چرا شرکت ها با وجود دامنه وسیعی از مزایا که محاسبات ابری ارائه می کنند، به قرار دادن کسب وکارشان در ابر بی میل هستند. امنیت داده در ابر یکی از موضوعات مهم است که به عنوان یک مانع در پیاده سازی محاسبات ابری عمل می کند. در این تحقیق برای بهبود روش های تضمین امنیت داده در محاسبات ابری یک طرح احراز هویت دوطرفه پیشنهاد شده است. با بهره گیری از این طرح و استفاده از آن در کنار تکنیک های دیگر تضمین امنیت داده مانند رمزنگاری، کد احراز تمامیت پیام وغیره می توان از داده ها به طور موثری از آغاز تا انتها یعنی از مالک تا ابر و سپس به کاربر محافظت کرد. طرح پیشنهادی در چندین مرحله مانند ثبت نام، مقداردهی اولیه، درخواست دسترسی، احراز هویت و تغییر کلمه عبور اجرا می شود. کاربری که می خواهد به داده دسترسی داشته باشد بایستی در سازمانی به نام سرور احراز هویت ثبت نام کند و شناسه و کلمه عبور دریافت کند و توسط همین سرور نیز احراز هویت شود. این طرح در برابر بسیاری از حملات در محاسبات ابری مقاوم است. برای بررسی اعتبار این طرح، تجزیه و تحلیل امنیتی ارائه شده است.