Abstract:
يستخدم العديد من الأشخاص حول العالم خدمات الحوسبة السحابية التي تقدمها شركات مثل Amazon وMicrosoft وGoogle. إحدى الخدمات شائعة الاستخدام هي خدمة التخزين السحابية، تتيح الخدمة للمستخدمين تخزين واسترداد البيانات عبر الإنترنت من أي مكان، مع ذلك، فإن البيانات المخزنة عن بعد التي يحتفظ بها مزود الخدمة تثير مخاوف تتعلق بأمان وخصوصية البيانات، حيث أن أمن الحوسبة السحابية هو عبارة عن مجموعة واسعة من السياسات والتقنيات والضوابط لحماية البيانات المنتشرة على مختلف خوادمها الموزعة حول العالم. شتم في هذا المشروع تطبيق طريقة لتشفير الملفات قبل الرفع على السحابة تستند على النهج المسمى Client Amazon Web Service (AWS) الذي هو من الخدمات التي توفرها Side Encryption والذي يكون المستخدم فيه مسؤولاً عن إنشاء مفتاح التشفير وإدارته وأيضاً مسؤولاً عن عملتي التشفير وفك التشفير، تمثلت الآلية المقترحة في استخدام خوارزمية AES-256 (Advanced Encryption Standard) لتشفير الملفات قبل رفعها، حيث يتم فيها توليد المفتاح أولا على ال Client ثم استخدام المفتاح التشفير الملف قبل رفعه على Amazon Simple Storage (3) Service عند محاولة الوصول للملف يتم فك تشفيره من خلال ادخال اسم الملف متبوعا بالمفتاح المستخدم في التشفير في هذا البحث تم استخدام نهج Server Side Encryption Customer (SSE-C) الذي تكون فيه خدمة 3 مسؤولة عن عمليتي التشفير وفك التشفير بينما تكون عملية توليد المفتاح وإدارته من مسؤوليات المستخدم، وسيتم مقارنة السياسات الأمنية المتبعة ضمن AWS بالنظام المقترح.
