حریم خصوصی در رایانش ابری1. أ
اميرکبير صنعتي دانشگاه)تهران تکنيک (پلي
اطالعات فناوري و کامپيوتر مهندسي دانشکده
روش درس کتبي گزارشگزارش و تحقيق هاينویسي
ابري رایانش در شخصي حریم
:نگارش
درکي احمد
:راهنما استاد
اکبري دکتر آقاي
آذر1931
4. ث
اميرکبير صنعتي دانشگاه)تهران تکنيک (پلي
اطالعات فناوري و کامپيوتر مهندسي دانشکده
روش درس کتبي گزارشگزارش و تحقيق هاينویسي
ابري رایانش در شخصي حریم
:نگارش
درکي احمد
:راهنما استاد
اکبري دکتر آقاي
آذر1931
9. 2
رایان بر اي مقدمهابري ش
همهیسازمانِشخصیافرادرادارند،بایدزمینهتهاییکهاطالعااینبرایبرآوردهکردنامنیتموردنیازافرادرافراهمسازد.اینسـازماهـا
میتوانندایننیازرابطورمثالباشفافسازیعملیاتهایمدیریتیکهبررویایناطالعاتصورتمیگیرد،ایجادکنند.تصمیمپـیشخـود
(اطالعتinformational self-determination)منظورتصمیمیاستکهکاربرراجعبهاطالعتخودمیگیرد.ایـنموضـوعبصـورت
یکرقابتبسیارگستردهدرجهانیکهاطالعاتبیحدومرزمیانمیلیادرهاکاربروسازمانردوبدلمی.شود،تبدیلشدهاست
شکل1.تعدادبسیاریدادهوارتباطدراینترنتوجوددارد
باتوجهبهدادههاییکهدراینترنتموجودمیباشد،بررسیآنهابراییافتنآمارهایمدنظر،نیازمندبررسـیاطالعـاتیهسـتکـهبصـورت
تصاعدیدرحالافزایشمیباشند.مقداربسیاریازایناطالعاتشاملاطالعاتمحرمانهیکاربرانمیباشد،همچنینتعدادبسیارزیـادیاز
آنهادراختیارسازمانهایدیگراست.همهیاطالعاتماازاثرانگشتگرفتهتاسایهیمابصورتبیـتبـهبیـتومگابایـتبـهمگابایـتو
بیشترتوسطمکانهایمجازیبصورتهمزماندرحالذخیرهشدنمی.باشد
13. 6
-PaaS (Platform As A System)
-IaaS (Infrastructure As A System)
هرکداماختیاراتیرادراختیارکاربرانقرارمی.دهددرشکلزیرازاختیاراتیکههرکدامازاینروشیهادراختیـارکـاربرانقـرارمـدهـد
.اشارهشدهاست
شکل5انواعسرویسهایرایانشابری
دراینجاکاربرانباتوجهبهنیازهایخودهریکازسرویسهاییکهپیشترمعرفیشدهاندراانتخابمیکنند.چراکهاینکهکـاربریکـهنیـاز
بهنرمافزاریمانندGoogle Docدارد،ترجیحمیدهدکهازآناستفادهکند،تااینکهبااستفادهازمنابعیکهسرویسهـایدیگـرکلـوددر
اختیارشقرارمیدهند،نرمافزاریکههمانکارراانجاممیدهدرابوجودآورد.امادراینجابااینچالشروبرومیشویمکهسرویسیکهقـرار
استدرهرصورتبرقرارشود،میتواندنیازهایکاربرانرابهخوبیبرآوردهکندیاخیر.ایننیازهامیتتواندشاملنیـازبـهامنیـتاطالعـا،
حفظحریمشخصی،استفادهیدرستازاطالعاتو....باشدکههریکبرایهرکاربریمی.تواندضریبجداییداشتهباشد
قـوع و درتـدههـرای ايـانـاب شـري
استفادهازکامپیوترهایشخصیبهمنظورذخیرهکردنفایلهاییکهنیازبهدسترسیهمیشگیدارندکارینیستکهامروزهسـهلوآسـان
باشد.لذادرنسلجدیدرونداستفادهازکامپیوتربیشتربهسمتکامپیوترهایهمیشهدردسترسیاحافظههایهمیشـهدردسـترسپـیش
می.روداینهمانوعدههاییمیباشدکهرایانشابریدراختیارقرارمی:دهد
14. 1
بينهایت پذیري انعتفاف2
:بادسترسیبهمیلیونهانرمافزاروپایگاهداده،قابلیتترکیبآنهاونامیدنآنبهعنوانسرویسیکه
رایانشابریدراختیارقرارمی.دهدبدینصورتاستکهکاربرانخیلیراحتترمی.توانندبهسواالتخودپاسخدهند
قابليتبهتر امنيت و اعتماد9
:کاربراندیگرنیازیندارندکهنگراناینباشندکهکسیلپتاپآنههارابدزدد،یااینکـهحافظـی
آن.هادچاراشکالشود
همکاريیافته بهبود هاي4
:باقابلیتاشتراکیگذاریکهرایانشابریدراختیارکاربرانقـرارمـددهـ،امکـانهمکـاریکـاربران
مختلفآسان.ترخواهدشد
جابجایي قابليت5
:کاربرانازهرنقطهایکهمیهتوانندبهاینترنتدسترسیداشتهباشند،بهراحتیبـهدادرهـاوابـزاهـایخـود
.دسترسیخواهندداشت
ساده ابزارهايتر6
:زمانیکهنرمافزارهاودادههادررایانشابریذخیرهشدهاند،ابزارهابرایدسترسیبهآنهانیازبهطراحیهـای
پیچیدهاینخواندداشتوخیلیراحتمیتوانندازطریقاینترنتبهآنهادسترسیداشته.باشندازواسط،هاییمثلتلفـنهمـراه
دوربین،کنسولبازی....هایآنالینومی.تواننداستفادهکنند
:سيستم به ورود یکبار قابليتتصورکنیدکهکافیاستبایکالگینکردنبهاطالعاتبسیاریکهدرکلودهایمختلفوجـود
ادارددسترسیپیداکنید.اینموضوعموضوعیبودکهقبالبسیارمشکلسازبودطوریکهقبالبهازایهـرسـیتینیـازبـهیـک
شناسهیکاربریجدابودهاست.امادرتکنولوژیجدیداینمشکلب.صورتیکبارالگینکردنرفعشدهاست
2
Limitless Flexibility
1
Better Reliability and Security
4
Enhanced Collaboration
1
Portability
6
Simpler Devices
22. 21
ابري رایانش در شخصي حریم تهدیدات
دراینجاهمهیاطالعاتشمادریکدیتاسنترذخیرهمی.شودهمهیسایتههایدیگربرایشناساییشمانیازبـهشناسـ.یکـاربریدارنـد
شمابااستفادهازقابلیتیکهکلودداردمیهتوانیدتنهابایکالگینکردنشناسـایکـاربریخـودر.دراختیـارسـایتمـدنظرقـراردهیـد
همانطورکهازشکلزیربرمیآید،شماغیرازعملثبتنامکردنمیتوانیدازقابلیتدیگریبهنامSign in using….:استفادهکنید
شکل8قابلیتopen-id
همانطورکهازشکلمشخصهستمیتوانیدازقابلیتOpen-Idاستفادهکنید.سپسبـاانتخـابواسـطخـوددیعنـیکلـودیکـهازآن
استفادهمیکنید،پیغاممثلشکلزیردریافتمی:کنید
24. 21
مـواشـخـصـي حـریـم تـهـدیـدات در مـطـالـعـه رد
دراینجابهمواردیکهدرزمینهیحریمشخصیدررایانشابریموردمطالعهقرارمی.گیردبصورتموردیاشارهخواهیمکرد
شبکهزنده ي29
شبکهیاینترنتباسرعتبسیارزیادیدرحالرشدکردنمیباشدومردمبیشتریسعیمیکنندـوقتخودراباگشـتوگزاردراینترنـت
.بگذرانندایندرواقعبهانسانهااینموقعیترامیدهدکهدریکدنیاییمجازیبهمنابعبینهایتیدسترسی،فرصت...هـایبیشـتروداشـته
.باشنداینتکثیردرعملکردهایآنالیننیازبهمدیریتهویتیدارن.دهمانطورکهمیدانیمتعدادبسیاریسایتبرایشبکههـایاجتمـاعیو
اشتراکگذاریاطالعاتتوسطکاربراندراینشبکهموجوداست.هرکدامنیزنیازبهشناسهیکاربریمیباشند.اگرکـاربرانبـرایهرکـدام
یکشناسهیکاربریدرنظربگیرند،درواقعبااینموجودیتروبرومیشویمکهیکفردمیتواندملیونه.اشخصیتمختلفرابهخودبگیرد
اینامراردنیاییکهاینترنتبهدنبالآناستبسیاردورمیباشد.چراکهاینترنتشعارشایجاددهکدهیجهانیمی.باشدبرایتحصیلایـن
مشکلنظرجدیدیبهنامOpenID.معرفیشداینموضوعباعثمیشودکههویتهایدیجیتالی24
بصورتکاربرمرکزی21
شود.ایـنامـر
باعثمیشودکهازتعدادبسیارزیادیشناسهیکاربریرهاشدهوتوسطیکشناسهیکاربریدرشبکه.یاینترنتشناختهشویم
شکل3بااستفادهازاینOpenID!دیگرنیازیبهشناسهیکاربریجدیدنیست
21
The Live Web
24
Digital Identity
21
User-centric
26. 22
شکل12درواقعOpenID.نقشیکشاهکلیدراانجاممیدهد
همراه تلفن طریق از پرداخت26سرویس ومکان به وابسته هاي27
درتکنولوژیهایقرنجدیدتلفنهمراه،ازآنبعنوانکارتاعتباریبرایپرداختپارکینگ،خریدهاو...استفادهخواهدشـد.بـدینمنظـور
نیزناماینتلفنهمراههاراکیفپولدیجیتالی28
نامیده.اندپذیرفتناینتکنولوژیجدیدتوسطکاربرانزمانبرخواهدبود.درحالحاضراین
بانکهاهمهیمخارجکاربرانخودراباجزئیاتکاملذخیرهمیکند.اینامرموجبعدمرضایتکاملکاربرانآنبانکیهامـشـود.چراکـه
اینمخارججزئیازحریمشخصیافرادمحسوبمیشود.حالبااستفادهازتلفنهمراه،نهتنهاارائهدهندهیخدماتتلفـنهمـراهشـما،از
اینجزئیاتخبردارخواهدبود،بلکهازهمهیقدمهایخریدشما،باچهکسیخریدکردهاید،چهکسیحسابکرد(بطورمثالدررستوران
و....)و...تنهاباردیابیمکانشماوافرادشما،میتواندباخبرشود.درادامهوقتیصحبتراجعبهکاربرمرکزیمییشود،نشـانمـدهـیمکـه
کاربرانتنهاباشناساییخاصیکهدارندمیتوانندازاینسرویسههااستفادهکنندوکنترلبراطالعاتیکـهارائـهدهنـدیسـرویسممکـن
استازآنهاذخیرهکند،داشتهباشند.
26
Cellphone Payments
21
Location-Dependent Services
28
Digital Wallets
29. 22
در اعتماد و شناسایيدنيايمجازي92
درحالحاضرتعدادزیادیکاربردرحالبازیکردندربازیهایآنالین،یادرحالخریدوبیشتردرحالمعاملهمیباشند.ایناتفاقـاتکـه
نیازبهامنیتبیشتریهستنددرمحیطاینترنت،نیازمندموقعیتیبرایشناساییبهترکاربرانمی.باشدوالدیننیازمنداینهستندکهبتوانند
فعالیتهایکودکانخودرابهآن.هاگزارشدهدهمچنینبازاریابیهایمجازیشاهدتبادلملیونهادالرمعامالتمی.باشنددرحالحاضـر
متأسفانهفضایامنیتیقویایکه.بتواندپاسخگویایننیازباشد،وجودنداردهدرادامهخواهیمدیدکهتنهـابـااسـتفادهازشناسـیکـاربر
مرکزیمیتوانایننیاز.هارابرآوردهکردبااستفادهازاینقابلیتبرایاستفادهازسرویسهـایبیشـترکافیسـتآنسـرویسرابـهدنیـای
مجازیخودوصل11
کرد.وازآنبهسادگیاستفادهکردهمچنینشمامینتوانیدازاینکهکداماطالعـاتشـمادراختیـاردیگـرجهـاهـای
.مجازیقراربگیردنیز،کنترلداشتهباشید
شکل16جهانمجازی؛زندگیدوم.
12
Identity And Trust In Virtual Worlds
11
Plug In
30. 21
زیربناي ساخت94
شناسه مدیریتکاربر يمرکزي
هدفایجادیکزیربنایمدیریتشناسهیکاربریاست.کاربرتوسطاینقابلیتمیتواندبصورتسریعوآسانمشخصکندتاکـدامیـکاز
ـاطالعاتاو،برایکدامگروه،بهچههدفی،چهاعتمادی،چگونهاستفادهازاطالعاتاوونتایجبهاش.تراکگـذاریاطالعـاتراکنتـرلکنـد
یعنیدرواقعکاربربرهمهیاطالعاتخودمدیریتداردواجازه11
یاستفادهراخودبررسیمیکند.شرکتهایفناوریاطالعاتیبایداینرا
درنظرداشتهباشندکهاینقابلیتبرایبازاریابینمیرباشد،بلکهاینقابلیتبایدبرایکـاربرانفـیاهمشـودبعنـوانقابلیـتبـرانکـاربرا.
کاربرانبایدابزار.هایموردنیازبرایاینقابلیتراداشتهباشند
شکل17.کاربرمرکزیقابلیتیبرایمدیریتاطالعتخود
چارچوب16
عملکردسیستمدرنگهداریاطالعاتو...بایدواضحباشد،کهاینموضوعهنگامعقدقراردادمشخصمی.شودتوضیحمختصری
راجعبهاینقراردادکهتوافقسطحسرویس11
نامیدهمییشود،درواقعسطحسرویسیکهکاربرقراراستدریافتکندرامشخصمـ.کنـد
همچنینهزینه.....هاودرشکلصفحهیبعدیکیقسمتهاییازاینتوافقنامهکهمربوطبهچارچوبعملکـردسیسـتماسـتنشـانداده
:شدهاست
14
Infrastructure
11
Permission
16
Framework
11
Service-Level Agreement
36. 22
شکل26دراینترنتکسینمیتواندبفهمدکهمخاطبچهکسیهست.ایندلیلاستفادهازاطالعاتمحدودیاستکهسرویسهامی
.توانندازآنهااستفادهکنند
در تنوعیکجوش و جنب پر اکوسيستم48
درحالحاضرتعدادبسیاریسیستمهایمدیریتشناسههمراهبااستانداردهایبازکهپشتیبانیازفدراسـیونشناسـهوشناسـهمرکیزیـت
برایایننوعسیستم.ها،موجوداستدرحالحاضرمهمترینمثالازایننوعسیستمها42
SAML،OpenIDوWS-Federation13
می-
.باشندهرکدامازاینسیستمهامعایبومحاسنخاصخودرادارندکههرکدامبهروشخودبااکوسیستمترکیبشدهوهمکاریمی.کنند
هرچندکهدرزمانآیندهاینتکنولوژیهابهیکدیگرهمگرامیشوند،امامیتوانازاینتفاوتههابرایتوسـعیسیسـتمیکتـابطـورمثبـت
.استفادهکرددرهرزمانیکسرویسومدلجدیدیساختهمیشودوازآنبهرهبرداریمی.شودمتدهاوروشهاینوینیپیادهسازیمی-
48
Diversity For A Lively Ecosystem
42
Security Assertion Markup Language
13
Web Services Federation Language
39. 12
منابع
[2] J. H. D. F. D. S. Roger C. Mayer, "An integrative model of organizational trust," 2221.
[2] T. F. W. H. Marc Conrad, "A lightweight Model of Trust Propagation in a Multi-Client Network Environment.
To what extent does Experience matter?," 2336.
[1] W. Pugh, "Open Data Standards," GitHub, 24 Oct 2322. [Online]. Available: https://github.com/open-data-
standards/open-data-standards.github.com/commits/master. [Accessed 31 Dec 2322].
[4] M. Goodner Microsoft and A. Nadalin IBM, "WS-Federation," OASIS Standard, 22 May 2332. [Online].
Available: http://docs.oasis-open.org/wsfed/federation/v2.2/os/ws-federation-2.2-spec-os.html. [Accessed
1 Dec 2322].
[1] J. Van Dyke and Z. Wu, "WS-Federation," WS-Federation, 2331.
[6] Wikipedia, "Category:Identity management systems," Wikipedia.org, 23 Feb 2322. [Online]. Available:
http://en.wikipedia.org/wiki/Category:Identity_management_systems. [Accessed 1 22 2322].
[1] Wikipedia, "Security Assertion Markup Language," Wikipedia.org, 22 Oct 2322. [Online]. Available:
http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language. [Accessed 1 Dec 2322].
[8] A. Shikiar, "Liberty Alliance Projct," Projectliberty.org, [Online]. Available: http://www.projectliberty.org/.
[Accessed 1 22 2322].
[2] C. Ann, "Privacy In The Clouds," Privacy And Digital Identity: Implications For the Internet, pp. 2-24, 2322.
[23] B. Bhargava, A. Kim and Y. Cho, "Research in Cloud Security and Privacy," Research in Cloud Security and
Privacy, pp. 218-224, 2336.
[22] B. Hal Lockhart, B. S. Steve Andersen, B. S. Jeff Bohren, C. I. Yakov Sverdlov, I. Maryann Hondo, I. Hiroshi
Maruyama, I. Anthony Nadalin (Editor), I. Nataraj Nagaratnam, L. 1. T. I. Toufic Boubez and K. S. Mo, "Web
Services Federation Language (WS-Federation)," Web Services Federation Language (WS-Federation) , no.
2.2, pp. 2 -13, 2336.