Fulltext

Management of Identity and Access in the Cloud

ادارة الهوية والاستخدام في حوسبة السحابة

Kashif Kifayat كاشف كفايات --- Sameeh Abdulghafour Jassim سميح عبد الغفور جاسم --- Sufyan T. Faraj سفيان تايه فرج

Journal of university of Anbar for Pure science مجلة جامعة الانبار للعلوم الصرفة
ISSN: ISSN: 19918941 Year: 2012 Volume: 6 Issue: 2 Pages: 22-33
Publisher: University of Anbar جامعة الانبار

Abstract

Cloud computing is new technology that provides cheaper, easier, and more powerful processes to customers over internet. The cloud service provider (CSP) provides virtualized resources on Internet instead of using software or storage on a local computer. The economic benefits are the main reason for using cloud computing. Cloud computing dynamically delivers everything as a service (XaaS) over the internet based on user demand, such as network, operating system, storage, hardware, software, and resources. Thus, many security and privacy issues must be taken into consideration. The services of cloud computing are usually classified into three types: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) and Software as a Service (SaaS). This paper aims to achieve two main goals. The first is to review the field of cloud computing with an emphasis on the identity and access management (IAM) in the cloud. Secondly, we will report on our ongoing work for developing a novel system for IAM based on the techniques of Identity-Based Cryptography (IBC) security mediated cryptography. The proposed system architecture will be outlined along with some of the major operational steps.

ان حوسبة السحابة من التقنيات الحديثة التي تحاول ان تزود المستخدم بما يحتاجه من برامج أو مساحات خزنية أو معالجات وغيرها بأسهل طريقة وبأقل تكلفة وأكثر رصانة عن طريق الانترنت. ان مزود خدمة حوسبة السحابة(CSP) يزود مصادر افتراضية عبر الانترنت بدلاً من استخدام برامجيات أو مصادر موجودة في حاسوب محلي، وان الاسباب الاقتصادية كانت هي السبب الرئيسي لظهور مثل هذه الخدمات، حيث ان مزود الخدمة يزود كل شئ عبر الانترنت حسب طلب الزبون مثل انظمة تشغيل أو مساحات خزنية أو معالجات وغيرها لذلك هناك عدة قضايا امنية يجب أن تؤخذ بنظر الاعتبار عند استخدام هذه الخدمة. ان الخدمات المقدمة في حوسبة السحابة تقسم الى ثلاث أقسام رئيسية هي: البرامجيات (SaaS)والمنصات التي تبنى عليها البرامج(PaaS) والبنى التحتية التي تخص المكونات الفيزيائية(IaaS)، هذا البحث يهدف لتحقيق هدفين الأول لتسليط الضوء على خدمات حوسبة السحابة والتركيز على ادارة الهوية والاستخدام فيها. والهدف الثاني هو اقتراح نظام جديد في ادارة الهوية والاستخدام استنادا إلى تقنيات التشفير المستند إلى الهوية(IBC) و أمن التشفير بوساطة (mRSA).

Keywords

Access Control --- Cloud computing --- Cryptography --- Identity and access management --- Security.