اسلایدهای کارگاه عملی امنیت داده و مدیریت مخاطرات در رایانش ابری - 20 آبان - دانشگاه شریف به همراه مثالهایی از رایانش ابری به زبان ساده و نتایج مطالعه موردی تحلیل مخاطرات فکس ابری

1. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫رمز‬‫علمی‬ ‫قطب‬
‫مدیریت‬‫و‬ ‫داده‬ ‫امنیت‬ ‫عملی‬ ‫کارگاه‬‫مخاطرات‬
‫در‬‫ی‬‫ابر‬‫ایانش‬‫ر‬
‫جوان‬ ‫سرگلزایی‬ ‫ی‬ ‫مرتض‬
‫ی‬‫ابر‬‫ایانش‬‫ر‬‫تحقیقات‬‫مرکز‬‫ل‬‫مسئو‬
‫ایران‬‫ی‬‫ابر‬‫ایانش‬‫ر‬‫اد‬‫ز‬‫آ‬ ‫جامعه‬‫موسس‬
www.msjavan.ir
@msjavan_ir

2. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مقدمه‬
o‫های‬‫مثال‬ ‫با‬ ‫ی‬‫ابر‬‫ایانش‬‫ر‬ ‫بر‬ ‫ی‬‫ر‬‫و‬‫مر‬‫عملی‬
o‫ان‬‫ر‬‫ای‬‫در‬ ‫ی‬‫ابر‬‫ایانش‬‫ر‬ ‫خدمات‬
‫ات‬‫ر‬‫مخاط‬ ‫مدیریت‬
o‫یابی‬‫ز‬‫ار‬ ‫چوب‬‫ر‬‫چها‬ ‫و‬ ‫پایه‬‫مفاهیم‬
o‫دی‬‫ر‬‫مو‬ ‫مطالعه‬(‫عملی‬ ‫کارگاه‬)
‫ی‬‫گیر‬ ‫نتیجه‬
o‫آیی‬‫ر‬‫کا‬ ‫و‬‫امنیت‬‫بستان‬ ‫بده‬
o‫نهایی‬ ‫نمایش‬!
‫انداز‬‫چشم‬
55/2

3. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مقدمه‬
55/3

4. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫دی‬‫ر‬‫مو‬‫مثال‬:Email
55/4

5. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫دی‬‫ر‬‫مو‬‫مثال‬:Drive
55/5

6. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫دی‬‫ر‬‫مو‬‫مثال‬:Office
55/6

7. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫ان‬‫ر‬‫ای‬‫در‬ ‫ی‬‫ابر‬ ‫ایانش‬‫ر‬ ‫بوم‬ ‫یست‬‫ز‬:taxonomy.occc.ir
55/7

8. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫برخط‬ ‫ت‬‫ر‬‫صو‬‫به‬ ‫یدادها‬‫و‬‫ر‬ ‫مدیریت‬
55/8

9. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫برخط‬ ‫ت‬‫ر‬‫صو‬‫به‬ ‫همایش‬‫و‬ ‫انس‬‫ر‬‫کنف‬ ‫ی‬‫ار‬‫ز‬‫برگ‬
55/9

10. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫برخط‬ ‫س‬‫ر‬‫د‬ ‫کالس‬
55/10

11. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫ی‬ ‫شخص‬‫ی‬‫حسابدار‬ ‫سیستم‬
55/11

12. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫برخط‬ ‫فکس‬‫سال‬‫ر‬‫ا‬
55/12

13. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫و‬ ‫اه‬‫ر‬‫هم‬ ‫توسعه‬ ‫های‬‫ر‬‫ا‬‫ز‬‫اب‬‫نما‬‫ر‬‫تا‬
55/13

14. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫ایانش‬‫ر‬ ‫شبکه‬ ‫به‬ ‫اتصال‬ ‫ایای‬‫ز‬‫م‬...
‫تا‬2020
94‫و‬ ‫ها‬ ‫سازمان‬ ‫درصد‬
‫ها‬ ‫شرکت‬
‫ابری‬ ‫های‬ ‫زیرساخت‬ ‫به‬
‫شوند‬ ‫می‬ ‫متصل‬ ‫هزینه‬ ‫کاهش‬
‫و‬ ‫اجرا‬
‫نگهداری‬
‫سریع‬ ‫استقرار‬
‫تر‬
‫پذیری‬ ‫مقیاس‬
‫بهتر‬
‫بهینه‬ ‫مصرف‬
‫منابع‬
98%65% 95%87%
55/14

15. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫چیست؟‬ ‫مختلف‬ ‫های‬ ‫شبکه‬‫از‬ ‫استفاده‬ ‫ات‬‫ر‬‫مخاط‬
‫برق‬ ‫شبکه‬‫آب‬ ‫شبکه‬‫تلفن‬ ‫شبکه‬
‫تلفن‬ ‫شدن‬ ‫قطع‬
‫مکالمات‬ ‫شنود‬
‫آب‬ ‫شدن‬ ‫قطع‬
‫آب‬ ‫لوله‬ ‫شدن‬ ‫سوراخ‬
‫انشعاب‬ ‫از‬ ‫مجاز‬ ‫غیر‬ ‫استفاده‬‫آب‬
‫خشکسالی‬
‫برق‬ ‫شدن‬ ‫قطع‬
‫برق‬ ‫انشعاب‬ ‫از‬ ‫مجاز‬ ‫غیر‬ ‫استفاده‬
‫کنترلی‬ ‫تجهیزات‬ ‫در‬ ‫اختالل‬
55/15

16. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫طی‬15‫الی‬20‫آنچنان‬ ‫اطالعات‬ ‫ی‬‫ر‬‫فناو‬ ‫از‬ ‫استفاده‬ ،‫آینده‬ ‫سال‬‫فراگیر‬‫شود‬ ‫می‬
‫به‬ ‫اتصال‬‫که‬‫ایانش‬‫ر‬ ‫شبکه‬‫بود‬ ‫خواهد‬ ‫همگانی‬ ‫نیاز‬ ‫یک‬.
‫است‬‫ت‬‫ر‬‫و‬‫ضر‬ ‫یک‬ ‫همگانی‬‫های‬‫شبکه‬‫از‬‫استفاده‬( ...‫امنیتی؟؟‬ ‫ات‬‫ر‬‫مخاط‬)
‫برق‬ ‫شبکه‬‫آب‬ ‫شبکه‬‫تلفن‬ ‫شبکه‬
55/16

17. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫اید؟‬ ‫شده‬ ‫مواجه‬ ‫خدمت‬ ‫یک‬ ‫به‬ ‫ی‬ ‫دسترس‬ ‫عدم‬ ‫با‬ ‫ن‬‫کنو‬‫تا‬ ‫آیا‬
55/17

18. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫آیا‬‫شده‬ ‫مواجه‬ ‫اینترنتی‬ ‫منزلگاه‬ ‫یک‬ ‫گواهینامه‬‫به‬ ‫اعتماد‬ ‫عدم‬ ‫مشکل‬ ‫با‬‫اید‬‫؟‬
55/18

19. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫رایانش‬ ‫در‬‫ابری‬
‫بوده‬ ‫اطالعات‬ ‫ایه‬‫ر‬‫ا‬‫مان‬‫ز‬‫در‬ ‫خود‬ ‫ی‬ ‫خصوص‬ ‫حریم‬ ‫ان‬‫ر‬‫نگ‬ ‫ن‬‫کنو‬‫تا‬ ‫آیا‬‫اید‬‫؟‬
55/19

20. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مخاطرات‬ ‫مدیریت‬
‫رمز‬ ‫و‬ ‫تئوری‬
(،‫متقارن‬ ‫رمزنگاری‬‫نامتقارن‬‫و‬)...
‫شبکه‬ ‫و‬ ‫مهندسی‬
(‫و‬ ‫ویروس‬ ‫ضد‬ ،‫آتش‬ ‫دیوار‬)...
‫نرم‬ ‫امنیت‬
(‫و‬ ‫داده‬ ‫کالن‬ ،‫شهرت‬ ،‫اعتماد‬ ،‫خصوصی‬ ‫حریم‬)...
‫امنیت‬
55/20

21. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫ات‬‫ر‬‫مخاط‬ ‫ابعاد‬‫امنیتی‬(‫مثال‬)
‫داده‬ ‫محرمانگی‬ ‫نقض‬
‫داده‬ ‫شدن‬ ‫خارج‬ ‫دسترس‬ ‫از‬
‫داده‬ ‫صحت‬ ‫نقض‬
55/21

22. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫نمایش‬
55/22

23. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫ی‬‫ابر‬ ‫ایانش‬‫ر‬:‫پنجم‬ ‫همگانی‬ ‫صنعت‬...
23
Application
Runtime / API
Middleware
OS
Virtualization
Hypervisor
Networking
Storage
Server
Business /
Process
DataData
55/23

24. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مثال‬:
X
Data Center5
Data Center4
Data Center2
Data Center7
Data Center1
Data Center3
Data Center6
55/24

25. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫داده‬ ‫انواع‬( :‫ثابت‬/‫حرکت‬‫در‬/‫استفاده‬ ‫حال‬‫در‬)
Disk
Memory
55/25

26. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مثال‬( :‫صحت‬‫و‬ ‫محرمانگی‬ ‫نقض‬)
55/26

27. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مثال‬( :‫صحت‬‫و‬ ‫محرمانگی‬ ‫نقض‬)
‫و‬ ‫صحت‬ ‫نقض‬
‫محرمانگی‬ ‫نقض‬
55/27

28. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مثال‬( :‫نقض‬‫صحت‬)
55/28

29. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مثال‬( :‫نقض‬‫محرمانگی‬)
Decode
‫کدگشایی‬
55/29

30. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مثال‬( :‫نقض‬‫محرمانگی‬)
Decode
‫کدگشایی‬
55/30

31. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مثال‬( :‫نقض‬‫ی‬ ‫دسترس‬)
55/31

32. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مثال‬( :‫نقض‬‫صحت‬‫و‬ ‫محرمانگی‬)
Decode
‫کدگشایی‬
55/32

33. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫دی‬‫ر‬‫مو‬‫مثال‬:VDI
55/33

34. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫دی‬‫ر‬‫مو‬‫مثال‬:VDI
55/34

35. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫ی‬‫ابر‬ ‫ایانش‬‫ر‬ ‫مرجع‬‫ی‬‫معمار‬:ISO/IEC 17789: 2014
Cloud service
partner (CSN)
CSN:
Cloud
Auditor
CSN:
Cloud
service
developer
CSN:
Cloud
service
broker
Cloud service customer (CSC)
CSC: Service
Administer
and Security
CSC: Cloud
service user
CSC: Cloud
service
business
manager
CSC: Cloud
service
integrator
Cloud service provider (CSP)
CSP: Cloud
service
deployment
manager
CSP: Cloud
service
operations
manager
CSP: Cloud
service
manager
CSP: Cloud
service
business
manager
CSP: Inter-
cloud
provider
CSP: Customer
support and
care
representative
CSP: Service
security and
risk manager
CSP:
Network
provider
CSN:
Cloud
Auditor
CSP: Service
Security and
Risk Manager
CSC: Service
Administer
and Security
S
a
a
S
P
a
a
S
I
a
a
S
55/35

36. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫ی‬‫معمار‬‫در‬ ‫امنیتی‬‫های‬ ‫نقش‬‫ی‬‫ابر‬‫ایانش‬‫ر‬ ‫مرجع‬:ISO/IEC 17789: 2014
S
a
a
S
P
a
a
S
I
a
a
S
CSN:
Cloud
Auditor
CSP: Service
Security and
Risk Manager
CSC: Service
Administer
and Security
Compliance Control
Regulatory Control
Privacy Impact
Encryption
Data at rest
/ in motion
Integrity Backup & Recovery
Policies
Change Management
Align Policies
& SLA
Risk Management Hardening
Compliance
Compatibility
Business Continuity
Monitoring & Analysis Vulnerabilities
Tenant Isolation
Personal & Physical
Security
IntegrationPrivacy & PII
Authorization &
Access Control
Network &
Communication
Audit Interfaces
Assets and Inventory
Path & Update
Management
Authentication &
Identity Management
CSC: Cloud
Service
Customer
CSN:
Cloud
Auditor
CSP: Cloud
Service
Provider
55/36

37. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫ات‬‫ر‬‫مخاط‬ ‫مدیریت‬(‫نسخه‬ ‫ش‬‫ر‬‫ا‬‫ز‬‫گ‬2012)
‫کنترل‬ ‫دادن‬ ‫دست‬ ‫از‬
(Loss of Governance)
‫بدخواه‬ ‫داخلی‬ ‫کاربر‬
(Malicious Insider)
‫قضایی‬ ‫حوزه‬ ‫تغییر‬ ‫خطر‬
(Change of jurisdiction)
‫جداسازی‬ ‫شکست‬
(Isolation Failure)
‫امن‬ ‫غیر‬ ‫صورت‬ ‫به‬ ‫داده‬ ‫حذف‬
(Insecure deletion of data)
‫احضاریه‬
(Subpoena)
‫در‬ ‫شدن‬ ‫قفل‬
‫فروشنده‬
(Vendor Lock-in)
•‫ها‬ ‫دارایی‬ ‫تحلیل‬
•‫مخاطرات‬ ‫تحلیل‬
•‫راهکار‬ ‫ارایه‬
55/37

38. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫خدمت‬ ‫ات‬‫ر‬‫مخاط‬ ‫دی‬‫ر‬‫مو‬ ‫تحلیل‬‫سانی‬‫ر‬‫پیغام‬
o‫قفل‬‫در‬ ‫شدن‬‫فروشنده‬(Vendor Lock-in)
o‫دادن‬ ‫دست‬ ‫از‬‫کنترل‬(Loss of Governance)
o‫تامین‬‫نجیره‬‫ز‬ ‫شکست‬(Supply chain failure)
o‫ی‬‫جداساز‬‫شکست‬(Isolation Failure)
o‫بدخواه‬‫داخلی‬ ‫بر‬‫ر‬‫کا‬(Malicious Insider)
o‫خدمت‬ ‫منع‬ ‫حمله‬(Denial of Service)
o‫ت‬‫ر‬‫صو‬ ‫به‬‫داده‬ ‫حذف‬‫امن‬‫غیر‬(Insecure deletion of data)
o‫مزنگاشتی‬‫ر‬ ‫کلیدهای‬‫دادن‬‫دست‬ ‫از‬(Loss of Cryptographic Keys
‫عملی‬‫کار‬
55/38

39. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مانی‬‫ز‬‫که‬‫خدمت‬‫قابل‬‫جابجایی‬‫نباشد‬‫و‬‫یا‬‫امکان‬‫مهاجرت‬‫از‬‫یک‬‫ار‬‫ز‬‫کارگ‬‫به‬‫ی‬‫دیگر‬‫وجود‬‫نداشته‬
‫باشد‬.
‫مثالی‬‫از‬‫دی‬‫ر‬‫موا‬‫که‬‫یسک‬‫ر‬Lock-in‫پایین‬‫است‬:
o‫جابجایی‬‫خدمت‬‫در‬‫خدمات‬‫میزبانی‬/‫ابرد‬‫ر‬‫ت‬‫بین‬‫ها‬‫ر‬‫اتو‬‫ر‬‫اپ‬
‫مثالی‬‫که‬ ‫دی‬‫ر‬‫موا‬‫از‬‫یسک‬‫ر‬Lock-in‫است‬ ‫باال‬:
o‫پیغام‬‫های‬‫ر‬‫ا‬‫ز‬‫اف‬‫نرم‬‫سان‬‫ر‬/‫الکترونیکی‬ ‫پست‬ ‫خدمت‬/
‫های‬ ‫خدمت‬‫ی‬ ‫ش‬‫ر‬‫سفا‬‫محتوا‬ ‫مدیریت‬
‫شنده‬‫و‬‫فر‬‫در‬ ‫شدن‬‫قفل‬ ‫مخاطره‬(Lock-in)
1 2 3 4 5 6 7 8
55/39

40. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫ل‬‫کنتر‬ ‫دادن‬ ‫دست‬‫از‬ ‫مخاطره‬(Loss of Governance)
1 2 3 4 5 6 7 8
55/40

41. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مانی‬‫ز‬‫پیش‬‫می‬‫آید‬‫که‬‫امکان‬‫انجام‬‫برخی‬‫از‬‫ها‬‫ر‬‫کا‬‫وجود‬‫نداشته‬‫باشد‬‫و‬‫یا‬‫ی‬‫جلو‬‫آن‬‫گرفت‬‫ه‬‫شود‬.
‫خصوصا‬‫در‬‫مندی‬‫ز‬‫نیا‬‫های‬‫امنیتی‬.
‫مثال‬:
o‫داده‬ ‫محل‬ ‫ی‬‫و‬‫ر‬ ‫بر‬‫ل‬‫کنتر‬ ‫نداشتن‬
o‫امکان‬ ‫عدم‬‫ی‬ ‫بعض‬‫ها‬ ‫پیکربندی‬‫از‬
o‫در‬ ‫نظر‬ ‫اختالف‬Hardening
o‫از‬ ‫ی‬‫جلوگیر‬PortScan
o...
‫ل‬‫کنتر‬ ‫دادن‬ ‫دست‬‫از‬ ‫مخاطره‬(Loss of Governance)
1 2 3 4 5 6 7 8
55/41

42. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫در‬ ‫و‬‫شود‬ ‫انجام‬ ‫ی‬‫ابر‬ ‫ت‬‫ر‬‫بصو‬ ‫تامین‬ ‫نجیره‬‫ز‬ ‫یک‬ ‫آیند‬‫ر‬‫ف‬ ‫از‬‫ی‬ ‫بخش‬ ‫که‬ ‫آید‬ ‫می‬ ‫پیش‬ ‫مانی‬‫ز‬‫ت‬‫ر‬‫صو‬
‫خدمت‬ ‫ایه‬‫ر‬‫ا‬ ‫در‬ ‫نقص‬/‫و‬ ‫محرمانگی‬ ‫نقض‬...‫بیفتد‬ ‫خطر‬‫به‬‫نجیره‬‫ز‬،.
‫مثال‬:
o‫سال‬‫ر‬‫ا‬/‫فکس‬ ‫طریق‬‫از‬‫ها‬ ‫مندی‬‫ز‬‫نیا‬‫یافت‬‫ر‬‫د‬
‫آن‬‫سال‬‫ر‬‫ا‬ ‫و‬‫ش‬‫ر‬‫سفا‬ ‫تایید‬ ‫جهت‬
o‫ی‬ ‫تاکس‬‫ش‬‫ر‬‫سفا‬/‫ی‬‫ابر‬ ‫ت‬‫ر‬‫بصو‬ ‫پیک‬
‫تامین‬ ‫نجیره‬‫ز‬‫در‬ ‫شکست‬ ‫مخاطره‬(Supply chain failure)
1 2 3 4 5 6 7 8
55/42

43. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مانی‬‫ز‬‫اتفاق‬‫می‬‫افتد‬‫که‬‫یک‬‫مستاجر‬‫به‬‫منابع‬/‫داده‬‫مستاجر‬‫دیگر‬‫ی‬ ‫دسترس‬‫پیدا‬‫ک‬‫ند‬.
(‫در‬‫نتیجه‬‫پیکربندی‬‫های‬‫اشتباه‬‫یا‬‫آسیب‬‫ی‬‫پذیر‬‫امنیتی‬)
‫مثال‬:
oSQL Injection
oSpamming
oFiltering
‫ی‬‫جداساز‬ ‫شکست‬ ‫مخاطره‬(Isolation Failure)
1 2 3 4 5 6 7 8
55/43

44. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مانی‬‫ز‬‫اتفاق‬‫می‬‫افتد‬‫که‬‫مندان‬‫ر‬‫کا‬‫داخلی‬‫ار‬‫ز‬‫کارگ‬،‫ی‬‫ابر‬‫از‬‫ی‬ ‫دسترس‬‫های‬‫خود‬‫سوء‬‫استف‬‫اده‬‫کنند‬.
‫مثال‬:
o‫اطالعات‬ ‫کپی‬
o‫اطالعات‬ ‫تغییر‬
o‫اطالعات‬ ‫حذف‬
o‫ر‬‫عبو‬ ‫کلمه‬‫افشای‬
‫مخاطره‬‫بدخواه‬ ‫داخلی‬‫بر‬‫ر‬‫کا‬(Malicious Insider)
1 2 3 4 5 6 7 8
55/44

45. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مانی‬‫ز‬‫اتفاق‬‫می‬‫افتد‬‫که‬‫داده‬‫ها‬‫به‬‫ر‬‫طو‬‫کامل‬‫حذف‬‫نشوند‬‫و‬‫امکان‬‫یابی‬‫ز‬‫با‬‫آنها‬‫وجود‬‫دا‬‫شته‬
‫باشد‬.(‫نظیر‬‫حذف‬،‫منطقی‬‫حذف‬‫از‬‫ی‬‫و‬‫ر‬،‫دیسک‬‫حذف‬‫کپی‬‫پشتیبان‬)
‫مثال‬:
o‫ی‬‫مجاز‬‫ماشین‬ ‫حذف‬‫خواست‬‫ر‬‫د‬
o‫فایل‬ ‫حذف‬‫خواست‬‫ر‬‫د‬
o‫ایمیل‬ ‫حذف‬‫خواست‬‫ر‬‫د‬/‫فکس‬... /
o‫خدمت‬ ‫ی‬‫پذیر‬‫مقیاس‬ ‫نتیجه‬‫در‬ ‫منابع‬ ‫شدن‬ ‫جابجا‬
‫امن‬‫غیر‬ ‫ت‬‫ر‬‫صو‬‫به‬ ‫داده‬ ‫حذف‬ ‫مخاطره‬(Insecure deletion of data)
1 2 3 4 5 6 7 8
55/45

46. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫خدمت‬ ‫منع‬ ‫حمالت‬ ‫مخاطره‬(DOS)
1 2 3 4 5 6 7 8
55/46

47. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مانی‬‫ز‬‫اتفاق‬‫می‬‫افتد‬‫که‬‫سامانه‬‫اشباع‬‫شود‬.
(‫نتواند‬‫پاسخگو‬‫باشد‬)
‫مثال‬:
o‫ی‬‫ابر‬‫فکس‬ ‫یافت‬‫ر‬‫د‬ ‫ای‬‫ر‬‫ب‬‫اشغال‬ ‫ق‬‫بو‬
o‫باال‬ ‫افیک‬‫ر‬‫ت‬ ‫بخاطر‬ ‫خدمت‬ ‫شدن‬ ‫قطع‬
‫خدمت‬ ‫منع‬ ‫حمالت‬ ‫مخاطره‬(DOS)
1 2 3 4 5 6 7 8
55/47

48. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫مزنگاشتی‬‫ر‬‫کلیدهای‬ ‫فتن‬‫ر‬ ‫دست‬‫از‬ ‫مخاطره‬(Loss of Cryptographic Keys)
‫مانی‬‫ز‬‫اتفاق‬‫می‬‫افتد‬‫که‬‫بر‬‫ر‬‫کا‬‫کلید‬‫ی‬ ‫دسترس‬‫به‬‫خدمت‬‫ا‬‫ر‬‫گم‬‫کند‬‫یا‬‫کلید‬‫افشا‬‫شو‬‫د‬‫که‬‫باعث‬‫از‬
‫دست‬‫فتن‬‫ر‬‫خدمت‬‫یا‬‫داده‬‫می‬‫شود‬‫و‬‫صدمات‬‫مالی‬‫در‬‫بر‬‫د‬‫ر‬‫دا‬.
‫مثال‬:
o‫های‬ ‫کلید‬SSL
o‫فایل‬‫مزنگاشتی‬‫ر‬ ‫کلیدهای‬
o‫ماشین‬ ‫به‬‫ی‬ ‫دسترس‬ ‫کلیدهای‬
o‫ر‬‫عبو‬ ‫مز‬‫ر‬ ‫ی‬ ‫اموش‬‫ر‬‫ف‬
1 2 3 4 5 6 7 8
55/48

49. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫ات‬‫ر‬‫مخاط‬ ‫تحلیل‬‫از‬ ‫مثالی‬‫یس‬‫و‬‫سر‬‫در‬‫ی‬‫ابر‬‫های‬
(‫دی‬‫ر‬‫مو‬ ‫ی‬ ‫س‬‫ر‬‫بر‬‫ی‬‫ابر‬‫فکس‬‫در‬‫جامعه‬ ‫سه‬‫ی‬‫بر‬‫ر‬‫کا‬)
0.00
2.00
4.00
6.00
8.00
Vendor Lock in
Loss of Governance
Supply chain failure
Isolation Failure
Malicious Insider
Data leakage
Insecure deletion of
data
Denial of Service (DOS)
Min Avg Max
0.00
1.00
2.00
3.00
4.00
5.00
6.00
7.00
8.00
ZoCCc
oCCc
IoCCc
Average
Level of risk = f (severity , likelihood)
55/49

50. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
PII : Personally Identifiable Information
PIA: Privacy Impact Assessment (Tools)
‫ی‬ ‫خصوص‬ ‫حریم‬ ‫ات‬‫ر‬‫مخاط‬ ‫مدیریت‬
55/50

51. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫بندی‬ ‫جمع‬
‫بستان‬ ‫بده‬‫آیی‬‫ر‬‫کا‬‫امنیت‬‫و‬
‫نهایی‬ ‫نمایش‬!
55/51

52. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫آیی‬‫ر‬‫کا‬‫بستان‬ ‫بده‬‫امنیت‬‫و‬
55/52

53. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫آیی‬‫ر‬‫کا‬‫بستان‬ ‫بده‬‫امنیت‬‫و‬
‫بر‬ ‫پرسمان‬
‫های‬ ‫داده‬ ‫روی‬
‫شده‬ ‫رمز‬
‫بر‬ ‫پرسمان‬
‫های‬ ‫داده‬ ‫روی‬
‫اصلی‬(‫غیررمز‬)
Select * from table_cipher
Select * from table_plain
55/53

54. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫مقدمه‬‫مخاطرات‬ ‫مدیریت‬‫گیری‬‫نتیجه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫نمایش‬
55/54

55. ۱۹‫و‬۲۰‫آبان‬
۱۳۹۵
‫ابری‬ ‫رایانش‬ ‫در‬ ‫داده‬ ‫امنیت‬ ‫کارگاه‬‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬
‫در‬ ‫داده‬ ‫امنیت‬
‫ابری‬ ‫رایانش‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫متقارن‬
‫جستجوپذیر‬ ‫رمزگذاری‬
‫نامتقارن‬
‫تمام‬ ‫رمزگذاری‬
‫همریخت‬
‫پایگاه‬ ‫امن‬ ‫سپاری‬‫برون‬
‫و‬ ‫داده‬
‫تامین‬ ‫رویکردهای‬
‫محرمانگی‬
‫پاسخ‬ ‫صحت‬ ‫وارسی‬
‫پایگاه‬ ‫روی‬ ‫پرسمان‬
‫شده‬ ‫سپاری‬‫برون‬ ‫داده‬
‫سازی‬ ‫ذخیره‬ ‫روشهای‬
‫شده‬ ‫رمز‬ ‫های‬ ‫داده‬
‫ابر‬ ‫در‬ ‫تکراری‬ ‫غیر‬
‫محصوالت‬ ‫بر‬ ‫مروری‬
‫موجود‬
‫سپاری‬‫برون‬ ‫زمینه‬ ‫در‬
‫داده‬ ‫امن‬
‫مدیریت‬ ‫و‬ ‫داده‬ ‫امنیت‬
‫مخاطرات‬
‫ابری‬ ‫رایانش‬ ‫در‬
‫شما‬ ‫توجه‬‫از‬‫تشکر‬ ‫با‬
55/55