durak 03anasayfa / araştırmalar / Bulut Bilişimde Güvenli Veri Paylaşımı: Kriptografik Bir İnceleme ve Metodoloji

durum
Tamamlandı
yıl
2026
tür
Technical Review Paper

Bulut Bilişimde Güvenli Veri Paylaşımı: Kriptografik Bir İnceleme ve Metodoloji

Güvenli bulut veri paylaşımı, kriptografik koruma yöntemleri ve confidentiality, integrity, authentication ile auditing için katmanlı bir metodolojiyi ele alan technical review paper.

Özet

Bu technical review paper, bulut bilişimde güvenli veri paylaşımını hem kriptografik hem de metodolojik açıdan incelemektedir. Çalışma, cloud computing’in scalable storage, on-demand services ve esnek collaboration olanaklarıyla modern veri yönetimini nasıl dönüştürdüğünü açıklayarak başlar; ancak aynı zamanda önemli bir güven problemi ortaya koyar: hassas veriler çoğu zaman third-party cloud service providers üzerinden saklanır ve paylaşılır, bu da data owner’ın altyapı üzerindeki doğrudan fiziksel kontrolünü kaybetmesine neden olur. Makale, temel güvenlik problemini, paylaşılan cloud data’nın yetkili kullanıcılara erişilebilir kalırken unauthorized access, malicious insiders, external attackers, data tampering ve honest-but-curious cloud provider modeline karşı korunması olarak tanımlar. Güvenli cloud data sharing için confidentiality, integrity, authentication, non-repudiation, access control, revocation ve accountability gibi temel gereksinimler incelenir. Ardından bu gereksinimleri destekleyen başlıca cryptographic ve security techniques analiz edilir. AES, dosya içeriklerini buluta yüklemeden önce korumak için verimli bir symmetric encryption yöntemi olarak sunulur; RSA ise AES session key değerini alıcının public key değeriyle şifreleyerek secure key sharing için kullanılır. SHA-256, kullanıcıların cryptographic hashes karşılaştırmasıyla yetkisiz değişiklikleri veya kazara bozulmaları tespit etmesini sağlayan pratik bir integrity verification mekanizması olarak ele alınır. Digital signatures, paylaşılan verinin veya metadata’nın doğru göndericiyle ilişkilendirilebilmesini ve alıcılar tarafından doğrulanabilmesini sağlayarak authenticity ve non-repudiation özelliklerini destekler. Audit logging ise upload, download, update, deletion, sharing actions, permission changes, timestamps, user identities ve access results gibi bilgileri kaydeden process-level security mekanizması olarak dahil edilir. Önerilen metodoloji, temel güvenlik işlemlerini client side tarafına yerleştiren ve bulutu ağırlıklı olarak storage ve delivery platform olarak kullanan katmanlı bir koruma modelini izler. İş akışı, upload öncesinde local AES encryption ile başlar, RSA-based secure sharing of the session key ile devam eder, download sonrasında SHA-256 integrity checking uygular, authenticity için digital signatures doğrular ve accountability ile forensic analysis için access actions kayıtlarını audit logs içinde tutar. Makale, bu yaklaşımın cloud provider’a olan bağımlılığı azaltma, key management üzerinde data owner kontrolünü güçlendirme, tamper detection kabiliyetini artırma ve multi-user sharing ortamlarında traceability sağlama gibi avantajlarını vurgular. Aynı zamanda key management complexity, encryption ve signing overhead, kullanıcıların eski key değerlerini saklayabilmesi nedeniyle revocation difficulty ve file names, sizes, access patterns, upload times ile sharing relationships üzerinden oluşabilecek metadata leakage gibi pratik zorlukları da tartışır. Çalışma, secure cloud sharing kavramının yalnızca encrypted files yüklemek olarak anlaşılmaması gerektiği sonucuna ulaşır. Bunun yerine privacy, usability, performance, access control, revocation ve trust dengesini gözeten bütünlüklü bir security framework olarak tasarlanması gerektiğini savunur.

pdf.preview

PDF indir
Loading Bilal Abdulhadi