احراز هویت در فضای ابری

احراز هویت در فضای ابری

افزایش تعداد ورودی وب سایت شما از گوگل فقط با تولید محتوای هدفمند ممکن است

این یک راهکارقطعی و همیشگی است

با سلام خدمت کاربران 8a8.ir امروز با بررسی احراز هویت در فضای ابری با شما خواهیم بود.

احراز هويت فرآيند تشخیص اين است که آيا کاربران همانی هستند که میگويند.

در بسیاری از سیستمها پیش از دسترسی به منابع، شما بايد ابتدا هويت خود را احراز کنید.

هرگاه اطلاعات حساس مبهم باشند و هر زمان که نیاز به بررسی باشد، شما بايد اطمینان ايجاد کنید که آن فرد، فرد درست است.

اگر چنین کاری انجام نشود، شما نمیتوانید به آن فرد اعتماد کنید و يا حتی نمیتوانید به
اطلاعات فراهم شده توسط آنها نیز اعتماد کنید. روشهای متفاوتی وجود دارند که برای احراز هويت فرد يا شی مورد استفاده قرار میگیرد.

اين مهم است که شما احراز هويت درستی را بکار گیريد که با توجه به شرايط است. احراز هويت بخش مهم هر محیطی محسوب میشود و ابر نیز از اين مستثنی نمی باشد.

در واقع احراز هويت در محیط ابری عمومی بسیار مهمتر از محیطهای سنتی است. احراز
هويت روش اصلی برای محدود کردن دسترسی به برنامهها و دادهها است.

از آنجايی که برنامههای
ابری عمومی از طريق وب در دسترس میباشند، آنها میتوانند به صورت نظری در دسترس همه باشند.

به همین علت، ارائه دهنده های سرويس بايد اطمینان ايجاد کنند که اقدامات احتیاطی مناسبی را برای حفاظت از برنامهها و دادههای کاربران به کار گرفتهاند.

اين فرآيند با اطمینان از اين که روشهای احراز هويت مناسب انتخاب شدهاند آغاز میشود. به طور مشابه، هنگامی که شما ارائهدهندهی ابری را ارزيابی میکنید، بايد اطمینان ايجاد کنید که آنها مقیاسهای مناسب برای احراز هويت دارند.

اطلاعاتی که در اين بخش در اختیار شما قرار داده میشود به شما در ارزيابی کمک میکند.

ابتدا ما اطلاعات پايه ای دربارهی احراز هويت و تايید هويت در اختیار شما قرار
میدهیم؛ سپس ما ارائه دهنده ها و احراز هويت متعهد را شناسايی میکنیم
 .

شناسایی در برابر تأیید
هنگامی که شما به مسالهی احراز هويت میپردازيد، شما میتوانید آن را به عناصری تقسیم کنید:
شناسايی و تايید. شناسايی فرآيندی است که شما بیان میکنید چه کسی هستید.

اين بیان میتواند به صورت يک نام کاربری، آدرس ايمیل، و يا روشهای ديگری که شما را شناسايی میکند، باشد.
و من دسترسیI am [email protected]” ” ياI am drountre” ،اساسا شما میگويید
به منابعی را میخواهم که برای من در دسترس هستند
.

اين سیستم نمیتواند تنها دسترسی برای کسی را که ادعا می کند که drountreاست را فراهم کند. در اينجا تايید بايد انجام شود.

تايید فرآيندی است که يک سیستم به بررسی اين که شما واقعا کسی که میگويید هستید میپردازد. اين فرآيند چیزی است که بیشتر افراد در هنگام اهراز هويت به آن فکر میکنند. آنها نمیتوانند درك کنند که بخش اول اين فرآيند که شما بايد عبارتی دربارهی کسی که هستید را ايجاد کنید.

تايید میتواند به روشهای متفاوتی انجام شود. شما نرم افزار يا پینی را فراهم میکنید و يا از برخی از انواع شناساگرهای بیومتريک استفاده میکنید.
به اين روش فکر کنید: شما میدانید که هنگامی که برای احراز هويت در يک سیستم تلاش میکنید و نامکاربری و پسورد خود را وارد میکنید، سیستم چک خواهد کرد که آيا اين ترکیب درست است
يا خیر. شما بايد پسورد درستی را وارد کرده باشید که متناظر به نام کاربری وارد شده میباشد. اگر يکی از آنها نادرست باشد، احراز هويت دچار شکست میشود. سیستم اول بررسی میکند که آيا نام
کاربری وارد شده درست است.

اگر چنین نباشد، سپس پیام خطا برگردانده میشود. اما اگر نام
کاربری درست باشد، سیستم پسورد را بررسی میکند. ترکیب درست اينها (نام کاربری و پسورد) برای احراز هويت موفق الزامی است.

اجازه دسترسی

عد از اين که کاربران تايید هويت میشوند، اجازه و دادن مجوز آغاز میشود. مجوز فرآيند مشخص کردن چیزی است که کاربر اجازهی انجام آن را دارد.

مجوز تنها دربارهی سیستمها و دسترسی سیستمی نمیباشد.

مجوز امکان و توانايی است که در هر جا کاربر دارد. هر سازمان بايد يک سیاست امنیتی داشته باشد که مشخص میکند چه کسی امکان دسترسی به چه منابعی را دارد و آنها اجازهی انجام چه کاری را روی اين منابع دارند.

سیاستهای مجوز می تواند توسط هر چیزی از نگرانیهای حفظ حريم خصوصی برای انطباق با مقررات تحت تاثیر قرار بگیرد.

اين مهم است که سیستمی که شما در آن قرار داريد قادر به اعمال سیاست مجوز شما باشد؛ اين شامل سیستمهای مبتنی بر ابر عمومی است .
روشهای تایید هویت پیشرفته

در ايمن کردن برنامههای دادهای، احراز هويت نام کاربری و پسورد کافی نیست. شما بايد مراقبتهای بیشتری را در شرايطی که شناسايی فرد مورد نظر مهم است داشته باشید، مانند درخواستهای خارجی بخ سیستمهای داخلی.

سیستمهای ابری عمومی میتواند همچنین يک ريسک شديدی را نشان دهند.

از آنجايی که برنامههای ابری عمومی و دادهها به راحتی در اينترنت در دسترس هستند،
شما ممکن است به دنبال ارائه دهنده ای باشید که روشهای احراز همیت پیشرفتهای را برای ايمن کردن آنها ارائه میدهد.

دو روش که عموما مورد استفاده قرار میگیرند: احراز هويت چند فاکتوره و احراز هويت مبتنی بر ريسک است.

احراز هویت چند فاکتوره

ک روش برای اطمینان از امنیت احراز هويت مناسب استفاده از احراز هويت چند فاکتوره است.
احراز هويت چند فاکتوره به دلیل اين که از چندين فاکتور احراز هويت استفاده میکند اينگونه نامیده شده است.

شما ممکن است يک فاکتور را يک دسته از احراز هويت در نظر بگیريد. سه فاکتور
احراز هويت وجود دارد که میتواند مورد استفاده قرار بگیرد: چیزی که شما میدايند، چیزی که شما داريد، چیزی که شما هستید.

چیزی که شما میدانید پسورد، تولد، يا يک اطلاعات شخصی است.
چیزی که شما داريد رمز يکبار استفاده، کارت هوشمند، و ديگر چیزهايی است که شما ممکن است به صورت فیزيکی در اختیار داشته باشید.

چیزی که شما هستید هويت بیومتريکی شما میباشد،
مانند اثر انگشت و الگوی صحبت. به منظور اين که چیزی احراز هويت چند فاکتوره در نظر گرفته شود، آن بايد از حداقل دوتا از سه فاکتوره بیان شده استفاده کند.

برای مثال هنگامی که کاربر تلاش در تصديق دارد، وی ممکن است پسورد و کد يکبار مصرفش را وارد کند.
احراز هويت چند فاکتوره توسط تعدادی ارائه دهنده ی سرويس که رو به رشد است پیشنهاد داده میشود، به ويژه آنهايی که دادههای حساس را ذخیرهسازی میکنند. بنابراين اگر شما حس میکنید احراز هويت چندفاکتوره برای شما لازم است، شما بايد آن را از ارائهدهنده درخواست کنید.
احراز هویت مبتنی بر ریسک

 احراز هويت مبتنی بر ريسک برای بدست آوردن شهرت شروع کرد. اين احراز هويت به دلیل افزايش خطرهايی که برنامههای عمومی و سايتها وب با آن مواجه میشدند بوجود آمد.

احراز هويت مبتنی بر خطر از يک پروفايل ريسک برای تعیین اين که درخواست احراز هويت میتواند مشکوك باشد استفاده میکند.

به هر تلاش احراز هويت يک امتیاز خطر داده میشود. اگر امتیاز خطر فراتر از يک
مقدار مشخص باشد، ارائه دهندهی سرويس يا سايت وب میتواند درخواست اطلاعات بیشتری را پیش از امکان به دسترسی بدهد. اين اطلاعات سنتی میتوانند به صورت سوالهای امنیتی يا فاکتورهای احراز هويت اضافه باشند.
يک خطر براساس خصوصیات سیستم و کاربر محاسبه میشود. سايت يک پروفايل برای هر کاربر براساس اطلاعاتی مانند زمان ورود معمول، سیستم مورد استفاده برای دسترسی به سايت يا روش دسترسی فراهم میکند. هنگامی که کاربری تلاش به دسترسی به سايت را دارد و خصوصیات مصرفی
اخیرش با پروفايلش تطبیق ندارد، امتیاز ريسکش بازتابکنندهی تغییر است
 .

احراز هويت مبتنی بر خطر در سايتهای مالی و بانکی رايج است.

اما، مانند احراز هويت چند فاکتور، احراز هويت مبتنی بر خطر تبلیغ نمیشود، بنابرايم شما بايد از ارائه دهنده ی ابر بپرسید که آيا میتوانند آن را تامین کنند .

احراز هویت در فضای ابری

منبع :  مبانی رایانش ابری -ترجمه طیبه احمدی

مشاوره سئو و تولید محتوا 09120647344

افزایش تعداد ورودی وب سایت شما از گوگل فقط با تولید محتوای هدفمند ممکن است

این یک راهکارقطعی و همیشگی است

امتیاز مقاله:
4.5/5

قیمت های ما به حدی بهینه است که بسیاری از وب سایت و شرکت های همکار تولید محتوای خود را به ما می سپارند.

جهت سفارش تولید محتوا و مشاوره رایگان در مورد استراتژی محتوا با ما در تماس باشید. 

نتیجه صد درصد تضمین شده است