دانلود فایل ورد Word بررسی، مقایسه و شبیه سازی راهکارهای امنیتی در رایانش ابری
دسته بندي :
کالاهای دیجیتال »
رشته کامپیوتر و IT (آموزش_و_پژوهش)
چکیده
باتوجه به آینده محاسبات ابری و گسترش کاربردهای آن و مزایای موجوددراین تکنولوژی،همواره چالشهایی نیز برای کاربران وجود دارد که یکی از مهمترین و بحث برانگیزترین این چالشها حفظ حریم خصوصی می باشد. با توجه به ذخیرهسازی دادههای خصوصی کاربران و دادههای تجاری شرکتها در محاسبات ابری، حفظ حریم خصوصی مسئلهای بسیار مهم برای کاربران استفاده کننده از محاسبات ابر و خود ارائهدهندگان سرویسهای ابری میباشد. از بین حملات ابری چهار حمله اصلی که شامل حمله سیل آسا، حمله به بسته، حمله کدهای مخرب و حمله سرقت اطلاعات میباشد که در ابتدا این حملات و روشهای مقابله با آنها بررسی و در نهایت در این گزارش ما با استفاده از شبیه سازی این چهار راهکار امنیتی پیشنهادی رایانش ابری در نرم افزار NS2 و مقایسه نتایج به دست آمده آن به بررسی مسائل مربوط به حفظ حریم خصوصی در ابر و چالشهای پیش رو میپردازیم و پیشنهاداتی را برای کاربران و ارائه دهندگان مطرح میکنیم.
کلمات کلیدی
محاسبات ابری[1]،حریم خصوصی[2]،حفظ حریم خصوصی[3]، سیستمهای تشخیص نفوذ، امضای دیجیتال
1-فصل اول:مقدمه
1-1-تعریف
با توجه به گستردگی بحث امنیت در ابر رایانشی بررسی این مقوله ملزم به تفکیک قسمتهای مختلف میباشد. در ابتدای امر باید تعریف کلی از ابر رایانشی داشته و سپس سیستمهای تشخیص نفوذ توضیح داده خواهد شد.
1-1-1-رایانش ابری سیار
رایانش ابری به گونهای سیستمهای توزیع شده و موازی اطلاق میگردد که مجموعهای از کامپیوترهای را که به یکدیگر متصل هستند شامل میشود. این کامپیوترها بطور پویا عرضه شده و بعنوان یک یا چند منبع محاسباتی یکپارچه بر اساس توافقات سرویس دیده میشوند. این توافقات در طول رد و بدل شدن پیام میان سرویسدهندگان و کاربران برقرار میگردند. رایانش ابری سعی در ایجاد نسل جدیدی از مراکز دادهای، با ارائه سرویسها و خدمات در ماشینهای مجازی شبکه شده بصورت پویا دارد، و این عمل به گونه ای تحقق مییابد که کاربران بتوانند از هر جای دنیا به برنامههای کاربردی دسترسی داشته باشند. [1]
بر طبق تعریف ویکیپدیا موسسه ملی فناوری و استانداردها (NIST) رایانش ابری را اینگونه تعریف میکند:
«رایانش ابری مدلی برای فراهم كردن دسترسی آسان به مجموعهای از منابع رایانشی قابل تغيير و پیکربندی (مثل: شبکهها، سرورها، فضای ذخیرهسازی، برنامههای کاربردی و سرویسها) بر اساس تقاضای كاربر از طريق شبكه میباشد بشکلی که که اين دسترسي بتواند با کمترین نياز به مديريت منابع یا دخالت مستقيم فراهمکننده سرویس به سرعت فراهم شود.»
عموما کاربران رایانش ابری مالک زیر ساخت فیزیکی ابر نیستند، بلکه برای اجتناب از هزینه آن را از عرضه کنندگان شخص ثالث اجاره میکنند. آنها منابع را در قالب سرویس مصرف میکنند و تنها بهای منابعی که به کار میبرند را میپردازند. بسیاری از سرویس های رایانش ابری ارائه شده، با به کارگیری مدل رایانش همگانی امکان مصرف این سرویسها را به گونهای مشابه با صنایع همگانی(مانند برق) فراهم میسازند. این در حالی است که سایر گونههای عرضه کننده
سرویس، بر مبنای اشتراک سرویسهای خود را عرضه میکنند.
1-1-2- سیستمهای تشخیص نفوذ در ابر رایانشی
ساختار باز و توزيع شده پردازش ابري و سرويسها، هدفی مورد توجه براي حملات سايبري مهاجمان شده است.
سيستمهاي تشخيص و پيشگيري نفوذ قديمي به دليل باز بودن و ماهيت خاصشان، تا حد زيادي براي مستقر شدن در محيطهاي پردازش ابري ناكارآمد هستند. معرفی سیستمهای تشخیص و پیشگیری از نفوذ و نحوه عملکرد و
طبقهبندیهای متفاوت آنها، میتواند آخرين دستاورد در زمینه شناسایی چالشهای استقرار در محاسبات ابری باشد.
در طول سالهای گذشته جوامع بشری بيش از پيش به تكنولوژي وابسته شدهاند. کاربران براي دريافت اخبار، قيمت سهام، ايميل و خريد آنلاين بر شبكههاي كامپيوتري تكيه ميكنند. يكپارچگي و در دسترس بودن همه اين سيستمها، نيازمند دفاع در مقابل شماري از تهديدها ميباشد. هكرهاي آماتور، شركتهاي رقيب،تروريستها و حتي دولتهاي خارجي داراي انگيزه و توانايي بالقوهاي براي انجام حملات پيچيده عليه سيستمهاي كامپيوتري ميباشند.
بنابراين امنيت اطلاعات براي ايمني و رفاه اقتصادي جامعه با توجه به اینکه رشد سريع و استفاده گسترده از پردازش الكترونيكي دادهها و كسب و كار الكترونيكي، از طريق شبكههاي ارتباطي سيمي و بيسيم، اينترنت و برنامههاي كاربردي وب انجام ميشود به عنوان يك اصل، مهم و حياتي است. [1]
معماري سرويس پردازش ابري تركيبي از 3 لايه زيرساخت، پلتفرم و برنامه كاربردي است كه به هم وابسته ميباشند. هر لايه ممكن است توسط برنامهنويسيهاي مختلف يا خطاهاي پيكربندي كاربر و يا ارائهدهنده سرويس آسيبپذير باشد. يك سيستم پردازش ابري ميتواند در مقابل تهديدات مختلف از جمله تهديدات مربوط به جامعيت، محرمانگي و دسترسپذيري منابع و زيرساختهاي مجازي آسيبپذير باشد. اين مشكل هنگامي كه محیط يك ابر با پردازش و ظرفيت ذخيرهسازي عظيم توسط يك نفوذ خودي مورد تهاجم قرار ميگيرد، مهمتر ميشود. اهمیت این موضوع بیشتر روشن میگردد وقتی بدانیم در سال 2011يك هكر با استفاده از سرويس پردازش ابر Amazon Elastic به سيستمهاي سرگرمي آنلاين سوني با ثبت نام و بازكردن يك حساب حمله كرد.
سرويسهاي ابر براي هكرها هنگامي كه خود را به عنوان مشتريان سرويس معرفي ميكنند، قابل دسترس و راحت هستند. عدم كنترل كامل بر روي زيرساخت يك نگراني بزرگ براي مشتريان سرويس ابر ميباشد. اين خود نشانگر نقش
سیستمهای تشخیص در حفاظت از داراييهاي اطلاعاتي كاربر در پردازش ابري است. [1]
1-1-3- امنیت در ابر رایانشی
مفهوم امنیت و محرمانگی[4] در میان کشورها و جوامع و حوزههای قضایی مختلف متفاوت میباشد و به کمک انتظارات عمومی و تفاسیر حقوقی شکل میگیرد، ارائه یک تعریف کامل ازمحرمانگی و امنیتگرچه غیرممکن نیست ولی دشوار است. تعهداتی که شامل حریم خصوصی میشود عبارتند از جمعآوری، استفاده، افشاء، ذخیرهسازی و تخریب دادههای شخصی افراد میباشد. بخاطر عدم وجود هیچگونه اجماع جهانی در مورد اینکه چه مواردی شامل حریم خصوصی میشود در اینجا از تعریفی که توسط موسسه آمریکایی AICPA[5] و موسسه کاناداییCICA [6] ارائه شده است استفاده میکنیم:
حریم خصوصی شامل حقوق و تعهدات اشخاص و سازمانها در رابطه با جمع آوری، استفاده، حفظ و افشاء اطلاعات خصوصی افراد میباشد. [2]
1-1-4-امضای دیجیتال
یکی از مهمترین روشهای کنونی ایجاد امنیت در شبکه، امضای دیجیتال میباشد. امضای دیجیتالی بر روشهای رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است. در حال حاضر در کشورهای متعدد و برای كاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری كه به اطلاعات روح میدهد مورد استفاده قرار میگیرد و كاربرد آن در شبکههای الکترونیکی به یک ضرورت تبدیل شده و در شرایطی كه ایمیلهای ارسال شده به صندوق الكترونیكی یك فرد از لحاظ امنیتی قابل تائید نیست، امضای دیجیتال این امكان را فراهم میكند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجامدهد.
1-2- روش شناسی تحقیق
1- مطالعه مباحث مربوط به امنیت در وب و رانش ابری
2- طرح مسئله
3- انتخاب یک مسئله خاص در بحث امنیت در ابر رایانشی و بررسی کامل و جامع آن
4- تحلیل مسئله بررسی شده
5- نتیجه گیری
برای تحقق اهداف فوق از کتب مرجع، بانکهای اطلاعاتی آنلاین، اینترنت، مقالاتو تجربیات اساتید محترم استفاده میشود.
1-3-اهداف مشخص تحقيق
ü بررسی انتقادی مسائل امنیتی ابر و مدل امنیتی جاری ابر رایانشی.
ü شناسایی محدودیت های اصلی مدل امنیتی فعلی و شبیه سازی حملات امنیتی برای داده های ابر و امنیت اطلاعات.
ü ایجاد یک سناریوی معمولی که در آن هیچ پیاده سازی برای مبارزه با حملات ابری وجود ندارد، و ایجاد یک سناریوی با اعمال راهکارهای امنیت ابری.
ü اندازهگیری عملکرد ابر در این چهار سناریو با استفاده از برخی از معیارهای عملکرد.
ü مقایسه نتایج سناریو و نمودار مربوطه و ارزیابی عملکرد ابر و درک سطح امنیت مورد نیاز.
1-4- دستاورد پروژه
هدف اصلی این پروژه بررسی امنیت رایانش ابری میباشد که تحت چهار سناریو مختلف در محیط شبیه سازNS2 ایجاد شده است. سناریو اول بررسی راهکار امنیتی در حمله از طریق كدهای مخرب، سناریوی دوم راهکار امنیتی حمله به بسته SOAPدرحالیکه سومین سناریو راهکار امنیتی حمله سیل آسا میباشد. هر چهار سناریو بعنوان معیارهای برای
برنامه های کاربردی فردی و نیز تخمین زدن عملکرد درست ابر مقایسه شده است.
چکیده.. ۱
فصل اول: مقدمه
۱-۱-تعریف.. ۳
۱-۱-۱-رایانش ابری سیار.. ۳
۱-۱-۲- سیستم های تشخیص نفوذ در ابر رایانشی.. ۴
۱-۱-۳- امنیت در ابر رایانشی.. ۴
۱-۱-۴-امضای دیجیتال.. ۵
۱-۲- روش شناسی تحقیق.. ۵
۱-۳- اهداف مشخص تحقيق.. ۵
۱-۴- دستاورد پروژه.. ۶
۱-۵- اهمیت و ضرورت انجام تحقيق.. ۷
۱-۵-۱- حمله به بسته SOAP (Wrraping Attack)- لایه پلتفرم به عنوان سرویس.. ۹
۱-۵-۲- حمله از طریق كدهای مخرب (Malware-Injection)- لایه نرم افزار کاربردی.. ۱۰
۱-۵-۳-حمله سیل آسا(Flooding Attack) – لایه پلتفرم به عنوان سرویس.. ۱۱
۱-۵-۴- سرقت اطلاعات – (Data Stealing) لایه پلتفرم به عنوان سرویس.. ۱۱
۱-۶- جنبه جديد بودن و نوآوري در تحقيق.. ۱۱
فصل دوم: سابقه پژوهش
۲-۱- شرح تحقیق.. ۱۴
۲-۲- سابقه پژوهش.. ۱۴
۲-۲-۱- سابقه پژوهش ابر رایانشی.. ۱۴
۲-۲-۱-۱-مزایا و نقاط قوت Cloud Computing. 14
۲-۲-۱-۱-۱-هزینه های کمتر.. ۱۴
۲-۲-۱-۱-۲-سرعت بیشتر.. ۱۵
۲-۲-۱-۱-۳-مقیاس پذیری.. ۱۵
۲-۲-۱-۱-۴-به روزرسانی نرم افزاری سریع و دائم.. ۱۵
۲-۲-۱-۱-۵-ذخیره سازی اطلاعات.. ۱۵
۲-۲-۱-۱-۶-دسترسی جهانی به اسناد.. ۱۶
۲-۲-۱-۱-۷-مستقل از سخت افزار.. ۱۶
۲-۲-۱-۲-نقاط ضعف رایانش ابری.. ۱۶
۲-۲-۱-۲-۱-نیاز به اتصال دائمی اینترنت.. ۱۶
۲-۲-۱-۲-۲-با اتصال های اینترنتی کم سرعت کار نمی کند.. ۱۶
۲-۲-۱-۲-۳-محدودیت ویژگی ها.. ۱۷
۲-۲-۱-۲-۴-عدم امنیت داده ها.. ۱۷
۲-۲-۱-۳-انواع ابر.. ۱۷
۲-۲-۱-۳-۱-ابر عمومی(Public cloud)… 17
۲-۲-۱-۳-۲-ابر خصوصی(Private cloud).. 17
۲-۲-۱-۳-۳-ابر گروهی(Community cloud)… 17
۲-۲-۱-۳-۴-ابر آمیخته(Hybrid cloud).. 17
۲-۲-۱-۴-معرفی نمودارها و معماری های ابر.. ۱۸
۲-۲-۱-۴-۱-Single “All-in-one” Server 18
۲-۲-۱-۴-۲-Non-Redundant 3-Tier Architecture. 18
۲-۲-۱-۴-۳-معماری Multi-Datacenter 19
۲-۲-۱-۴-۴-معماری Autoscaling. 20
۲-۲-۱-۴-۵-معماری مقیاس پذیر با Membase. 20
۲-۲-۱-۴-۶-معماری چند لایه مقیاس پذیر با Memcached. 21
۲-۲-۱-۴-۷-معماری مقیاس پذیر مبتنی بر صف Scalable Queue-based Setups. 21
۲-۲-۱-۴-۸-معماری Hybrid داخلی.. ۲۲
۲-۲-۱-۴-۹-معماری مقیاس پذیر مبتنی بر هشدار و مبتنی بر صف.. ۲۲
۲-۲-۱-۴-۹-معماری ابر ترکیبی سایت Hybrid Cloud Site Architectures. 22
۲-۲-۱-۴-۱۰-معماری مقیاس پذیر چند ابری.. ۲۲
۲-۲-۱-۴-۱۱-معماری چند ابریFailover 23
۲-۲-۱-۴-۱۲-معماری بازیابی فاجعه چند ابری.. ۲۳
۲-۲-۱-۴-۱۲-معماری ابر و میزبانی اختصاصی.. ۲۳
۲-۲-۲-سابقه پژوهش بررسی سيستم هاي تشخيص و پيشگيري از نفوذ در محاسبات ابری ۲۴
۲-۲-۲-۱- نتیجه گیری از سابقه پژوهش سيستم هاي تشخيص و پيشگيري نفوذ ۲۵
۲-۲-۲-۱- ۱- طبقه بندي سيستم هاي تشخيص و پيشگيري نفوذ.. ۲۵
۲-۲-۲-۱-۲- چالش های توسعه سيستم هاي تشخيص و جلوگيري از نفوذ.. ۳۰
۲-۲-۲-۱-۳- سيستم هاي تشخيص پيشگيري نفوذ در محاسبات ابری.. ۳۰
۲-۲-۲-۱-۴- مسائل امنیتی در محاسبات ابری.. ۳۱
۲-۲-۲-۱-۵- چالش هاي استقرار سيستم هاي تشخيص و جلوگيري از نفوذها در محيط هاي پردازش ابري.. ۳۱
۲-۲-۲-۱-۶- سيستم هاي تشخيص و جلوگيري از نفوذ مبتني بر محاسبات ابری ۳۲
۲-۲-۲-۱-۷- الزامات سيستم هاي تشخيص و جلوگيري از نفوذ.. ۳۴
۲-۲-۳-سابقه پژوهش ایجاد امنیت در ابر رایانشی.. ۳۵
۲-۲-۳-۱-مفهوم حریم خصوصی در محاسبات ابری.. ۳۵
۲-۲-۳-۲-انواع اطلاعات نیازمند به حفاظت.. ۳۶
۲-۲-۳-۳-چرخه زندگی داده.. ۳۶
۲-۲-۳-۳-۱-تولید(Generation).. 37
۲-۲-۳-۳-۲- استفاده (Use).. 37
۲-۲-۳-۳-۳-انتقال (Transfer).. 37
۲-۲-۳-۳-۴-تبدیل (Transformation).. 37
۲-۲-۳-۳-۵-ذخیره سازی(Storage).. 37
۲-۲-۳-۳-۶-بایگانی(Archive).. 38
۲-۲-۳-۳-۷-تخریب (Destruction).. 38
۲-۲-۳-۴-مسائل حریم خصوصی و چالش های آن.. ۳۸
۲-۲-۳-۴-۱-دسترسی(Access).. 38
۲-۲-۳-۴-۲-مقبولیت(Compliance).. 38
۲-۲-۳-۴-۳-ذخیره سازی(Storage).. 38
۲-۲-۳-۴-۴-حفظ و نگهداری(Retention).. 39
۲-۲-۳-۴-۵-تخریب(Destruction).. 39
۲-۲-۳-۵-نظارت و مانیتورینگ(Audit & Monitoring).. 39
۲-۲-۳-۶-نقض حریم خصوصی(محرمانگی و امنیت Breaches).. 39
۲-۲-۳-۷-تکنیک های متداول جهت حفظ حریم خصوصی.. ۳۹
۲-۲-۳-۷-۱- Encryption Model 39
۲-۲-۳-۷-۲-Access Control Mechanism.. 40
۲-۲-۳-سابقه پژوهش کلی در بررسی راهکارهای امنیتی در رایانش ابری.. ۴۰
۲-۲-۳-۱-علل شکست امنیت رایانش ابری.. ۴۲
۲-۲-۴-سابقه پژوهش امضای دیجیتالی.. ۴۲
۲-۲-۴-۱-امضاي ديجيتال و امنيت ديجيتالي چيست.. ۴۲
۲-۲-۴-۲-گواهينامه ديجيتالي چيست.. ۴۳
۲-۲-۴-۳-ثبت نام براي يک گواهينامه ديجيتالي.. ۴۳
۲-۲-۴-۴-پخش کردن گواهينامه ديجيتالي.. ۴۳
۲-۲-۴-۵-انواع مختلف گواهينامه ديجيتالي.. ۴۴
۲-۲-۴-۶-امضاي ديجيتالي از ديد برنامه نويسي.. ۴۴
۲-۲-۴-۷-چگونه يک امضاي ديجيتالي درست کنيم.. ۴۵
۲-۲-۴-۸-نحوه عملکرد يک امضاي ديجيتال.. ۴۶
۲-۲-۴-۹-نحوه ايجاد و استفاده از کليدها.. ۴۷
۲-۲-۴-۱۰-حملات ممكن عليه امضاءهاي ديجيتالي.. ۴۷
۲-۲-۴-۱۱-مرکز صدور گواهينامه چيست.. ۴۷
۲-۲-۴-۱۲-رمزنگاري چيست.. ۴۸
۲-۲-۴-۱۳-تشخيص هويت از طريق امضاي ديجيتالي.. ۴۹
۲-۲-۴-۱۴-امضاي ديجتالي زيربناي امنيت تبادلات الکترونيکي.. ۴۹
۲-۲-۴-۱۵-منظور از امضاي ديجيتالي چيست.. ۵۰
۲-۲-۴-۱۶-استفاد از امضاي ديجيتال تا چه حد امنيت تبادل اسناد مالي و محرمانه را تضمين ميکند.. ۵۰
۲-۲-۴-۱۷-SSL چيست.. ۵۲
۲-۲-۴-۱۷-۱- InstantSSL چيست.. ۵۳
۲-۲-۴-۱۷-۲- تکنولوژي پيشرفته تائيد کردن (Authentication).. 53
۲-۲-۴-۱۷-۳- دسترسي آنلاين به پروفايل تان در ابر.. ۵۳
۲-۲-۴-۱۸-مفاهيم رمز گذاري.. ۵۴
۲-۲-۴-۱۸-۱-معرفي و اصطلاحات.. ۵۴
۲-۲-۴-۱۸-۲- الگوريتمها.. ۵۵
۲-۲-۴-۱۸-۳-رمزنگاري کليد عمومي.. ۵۵
۲-۲-۴-۱۸-۴-مقدار Hash. 56
۲-۲-۴-۱۸-۵- آيا شما معتبر هستيد.. ۵۷
۲-۲-۴-۱۸-۶-سيستم هاي کليد متقارن.. ۵۹
۲-۲-۴-۱۸-۷-سيستم هاي کليد نامتقارن.. ۶۰
۲-۲-۴-۱۹-ساختار و روند آغازين پايه گذاري يک ارتباط امن.. ۶۳
۲-۲-۴-۲۰-پروتکل هاي مشابه.. ۶۴
۲-۲-۴-۲۱-مفهوم گواهينامه در پروتکل SSL.. 64
۲-۲-۴-۲۲-مراکز صدور گواهينامه.. ۶۵
۲-۲-۴-۲۳-مراحل کلي برقراري و ايجاد ارتباط امن در وب.. ۶۵
۲-۲-۴-۲۴-نکاتي در مورد گواهينامه ها.. ۶۶
۲-۲-۴-۲۵-تشخيص هويت.. ۶۷
۲-۲-۴-۲۶- سرويسهاي امنيتي WEP – Authentication. 67
۲-۲-۴-۲۷- Authentication بدون رمزنگاري.. ۶۸
۲-۲-۴-۲۸- Authentication با رمزنگاري RC4. 69
۲-۲-۴-۲۹- محرمانگی و امنیت.. ۷۰
۲-۲-۴-۳۰- Integrity. 71
۲-۲-۴-۳۱-ضعفهاي اوليهي امنيتي WEP. 72
۲-۲-۴-۳۲-خطرها، حملات و ملزومات امنيتي.. ۷۴
۲-۲-۴-۳۳-مشکلات و معايب SSL.. 76
۲-۲-۴-۳۳-۱-مشکل امنيتي در SSL.. 76
۲-۲-۴-۳۳-۲-مشکلات تجارت الکترونيکي در ايران.. ۷۷
فصل سوم: روش تحقیق
۳-۱-ابزار مورد استفاده در شبیه سازی.. ۷۹
۳-۲-نصب NS-2 در لینوکس Fedora. 79
فصل چهارم: نتیجه گیری
نتیجه گیری.. ۸۳
۴-۱- راه حل های پیشنهادی ممکن جهت حملات راهکارهای امنیتی رایانش ابری ۸۴
۴-۲- معیارهای مقایسه مورد استفاده در شبیه سازی و ارتباط هریک از آنها به امنیت ابری به تفکیک.. ۸۶
۴-۲-۱- معیار Delay Time. 86
۴-۲-۲- معیار Throughput Security. 86
۴-۲-۳- معیار Response Time. 87
۴-۲-۴- معیار Traffic Ratio. 87
۴-۳- نتایج به دست آمده از شبیه سازی راهکارهای امنیتی با نرم افزار NS2 ۸۷
۴-۳-۱- Delay Time (Sec) 87
۴-۳-۱-۱- نتیجه گیری از شبیه سازی معیار Delay Time. 88
۴-۳-۲- Throughput Security (Kb) .. 89
۴-۳-۲-۱- نتیجه گیری از شبیه سازی معیار Throughput Security. 90
۴-۳-۳- Response Time (Sec) 90
۴-۳-۳-۱- نتیجه گیری از شبیه سازی معیار Time Response. 91
۴-۳-۴- Packet Traffic Ratio (%)… 92
۴-۳-۴-۱- نتیجه گیری از شبیه سازی معیار Traffic Ratio. 93
۴-۴- نتیجه گیری کلی از شبیه سازی و مقایسه راهکارهای امنیتی ابر.. ۹۳
فصل پنجم: جمع بندی و پیشنهادات
جمع بندی.. ۹۵
۵-۱-حفاظت از دادهها.. ۹۵
۵-۲-مکان فیزیکی.. ۹۵
۵-۳-از بین رفتن داده ها.. ۹۵
۵-۴-کنترل دسترسی.. ۹۵
۵-۵-قوانین حفظ حریم خصوصی.. ۹۶
۵-۶-پیشنهاداتی برای بهبود حفظ حریم خصوصی.. ۹۶
۵-۶-۱- برای کاربران ابر.. ۹۶
۵-۶-۲- برای سرویس دهنده های ابر.. ۹۶
فهرست منابع.. ۹۸