المحطة 03الصفحة الرئيسية / الأبحاث / مشاركة البيانات الآمنة في الحوسبة السحابية: مراجعة ومنهجية تشفيرية

الحالة
مكتمل
السنة
2026
النوع
Technical Review Paper

مشاركة البيانات الآمنة في الحوسبة السحابية: مراجعة ومنهجية تشفيرية

ورقة technical review تتناول مشاركة البيانات الآمنة في السحابة، وأساليب الحماية التشفيرية، ومنهجية متعددة الطبقات للسرية، والسلامة، والمصادقة، والتدقيق.

الملخص

تتناول هذه الورقة من نوع technical review paper مشاركة البيانات الآمنة في الحوسبة السحابية من منظور تشفيري ومنهجي في الوقت نفسه. تبدأ الدراسة بتوضيح كيف غيّرت cloud computing إدارة البيانات الحديثة من خلال scalable storage، وon-demand services، والتعاون المرن بين المستخدمين والمؤسسات، لكنها في المقابل تطرح مشكلة ثقة مهمة: فالبيانات الحساسة غالبًا ما تُخزّن وتُشارك عبر third-party cloud service providers، مما يجعل مالك البيانات يفقد السيطرة الفيزيائية المباشرة على البنية التحتية. تعرّف الورقة المشكلة الأمنية الأساسية بأنها الحاجة إلى جعل shared cloud data متاحة للمستخدمين المصرح لهم، مع حمايتها من unauthorized access، وmalicious insiders، وexternal attackers، وdata tampering، ومن نموذج honest-but-curious cloud provider. تستعرض الورقة متطلبات الأمن الأساسية في cloud data sharing، وتشمل confidentiality، وintegrity، وauthentication، وnon-repudiation، وaccess control، وrevocation، وaccountability. بعد ذلك، تحلل الورقة أهم cryptographic and security techniques المستخدمة لدعم هذه المتطلبات. يُعرض AES كطريقة symmetric encryption فعالة لحماية محتوى الملفات قبل رفعها إلى السحابة، بينما يُستخدم RSA من أجل secure key sharing عبر تشفير AES session key باستخدام public key الخاص بالمستلم. كما تناقش الورقة SHA-256 كآلية عملية من أجل integrity verification، حيث يمكن للمستخدمين اكتشاف التعديل غير المصرح به أو التلف العرضي من خلال مقارنة cryptographic hashes. وتُستخدم digital signatures لدعم authenticity وnon-repudiation، بحيث يمكن ربط البيانات أو metadata الموقعة بالمرسل الصحيح والتحقق منها من قبل المستلمين. كما تُدرج audit logging كآلية أمنية على مستوى العملية، إذ تسجل upload، وdownload، وupdate، وdeletion، وsharing actions، وpermission changes، وtimestamps، وuser identities، وaccess results. تعتمد المنهجية المقترحة على نموذج حماية متعدد الطبقات يضع العمليات الأمنية الأساسية في جهة العميل ويستخدم السحابة أساسًا كمنصة تخزين وتوصيل. يبدأ workflow بتشفير الملف محليًا باستخدام AES قبل الرفع، ثم مشاركة session key بطريقة آمنة باستخدام RSA، ثم إجراء SHA-256 integrity checking بعد التنزيل، والتحقق من digital signatures لضمان authenticity، وتسجيل access actions في audit logs من أجل accountability وforensic analysis. تبرز الورقة مزايا هذا النهج، مثل تقليل الاعتماد على cloud provider، وتعزيز سيطرة data owner على المفاتيح، وتحسين القدرة على tamper detection، وتوفير traceability أفضل في بيئات المشاركة متعددة المستخدمين. وفي الوقت نفسه، تناقش الورقة تحديات عملية مثل key management complexity، وencryption and signing overhead، وصعوبة revocation عندما يحتفظ المستخدمون بمفاتيح قديمة، وتسرب metadata من خلال file names، وsizes، وaccess patterns، وupload times، وsharing relationships. وتخلص الدراسة إلى أن secure cloud sharing لا ينبغي أن يُفهم على أنه مجرد رفع encrypted files إلى السحابة، بل يجب تصميمه كإطار أمني متكامل يوازن بين privacy، وusability، وperformance، وaccess control، وrevocation، وtrust.

pdf.preview

تنزيل PDF
Loading Bilal Abdulhadi