کارگاه آموزشی امنیّت داده در رایانش ابری در روز چهارشنبه ۱۹ آبانماه و پنجشنبه ۲۰ آبانماه ۱۳۹۵ با همکاری قطب علمی رمز، انجمن رمز ایران، شاخهی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف و حمایت پژوهشکدهی پارساشریف برگزار شد. جنبههای گوناگون امنیّت داده از جمله چگونگی حفظ محرمانگی دادههای برونسپاریشده، جستوجوی کارا بر روی دادههای رمزشده و حفظ یکپارچگی دادهها بدون نیاز به اعتماد به ارایهکنندهی خدمت ابری در این کارگاه بررسی شدند. برگههای نمایشی ۹ نشست این کارگاه در پایان این گزارش قرار گرفتهاند.
در ساعت ۸:۳۰ صح روز نخست، کارگاه با سخنرانی دکتر هادوی با عنوان «امنیّت داده در رایانش ابری» آغاز شد. این سخنرانی چشمانداز بحثهای کارگاه و روشهای موجود را بیان کرد. نشست دوم توسط مهندس سلیمانیان با عنوان «رمزگذاری جستوجوپذیر متقارن» به تشریح روشهای بهکارگیری رمزنگاری متقارن برای برونسپاری دادهها به محیط ابری پرداخت. در این روشها کاربرها با کلید محرمانهای که مالک داده تعیین کرده است امکان اجرای پرسمانهایی را بر روی دادهی رمزشده دارند، بدون اینکه نیازی به رمزگشایی دادهها پیش از اجرای پرسمان باشد. نشست سوم که آخرین نشست در صبح چهارشنبه بود توسط مهندس عامری با عنوان «رمزگذاری جستوجوپذیر نامتقارن» این بحث را با معرّفی و بررسی کاربرد رمزنگاری نامتقارن کامل ساخت.
سالن کهربا بعدازظهر چهارشنبه نیز با سه نشست میزبان بیش از ۷۰ شرکتکننده بود. در نشست نخست، مهندس یوسفیپور با سخنرانی «رمزنگاری تمامهمریخت» به بحث دربارهی امکانپذیر بودن انجام محاسبههای دلخواه در محیط ابری و بر روی دادههای رمزشده از دو دیدگاه نظری و کارایی در عمل پرداختند. نشست دوم توسط مهندس بهلولی با عنوان «برونسپاری امن پایگاه داده و رویکردهای تامین محرمانگی» به بررسی شگردهای گوناگون برای محقّقسازی ضلع محرمانگی از سه ضلع امنیّت برای دادههای برونسپاریشده پرداخت. در پایان دکتر هادوی در سخنرانی با عنوان «وارسی صحّت پاسخ پرسمان روی پایگاه دادهی برونسپاریشده» به بررسی روشهای حفظ یکپارچگی دادهها در کنار محرمانگی آنها پرداختند.
نشست نخست در روز دوم کارگاه در ساعت ۸ صبح پنجشنبه به سخنرانی دکتر جنّتی با عنوان «روشهای ذخیرهسازی دادههای رمزشدهی غیر تکراری در ابر» اختصاص داشت. ایشان به چالشهای نگهداری حجم فراوان داده در خدمتهای ابری و چگونگی شناسایی دادههای تکراری که توسّط یک یا چند کاربر به سمت ارایهکنندهی خدمت ابری فرستاده میشوند و در نتیجه چگونگی خودداری از ذخیرهی چندبارهی دادههای تکراری پرداختند. این چالشها در زمانی که دادههای آشکار از دید ابر پنهان هستند شدّت یافته و نیازمند دادههای کمکی از سوی کاربر خواهند بود. نشست دوم توسط مهندس قرهچمنی با عنوان «مروری بر محصولات موجود در زمینهی برونسپاری امن داده» برگزار شد. ایشان در این سخنرانی چند محصول برای برونسپاری امن دادهها را به نمایش گذاشته و ویژگیهای آنها را در عمل مقایسه کردند. در نشست پایانی، مهندس سرگلزایی جوان در سخنرانی با عنوان «امنیت داده و مدیریت خطردر رایانش ابری» جنبههای گوناگون خطر در بهکارگیری خدمتهای ابری را تشریح کردند. یک محصول ابری نیز به صورت نمونه توسّط شرکتکنندگان در حین این نشست از جنبههای تشریحشده، مورد ارزیابی قرار گرفت.
این کارگاه در صبح و عصر چهارشنبه و صبح پنجشنبه در تالار کهربا در طبقهی همکف دانشکدهی مهندسی برق دانشگاه صنعتی شریف با حضور بیش از ۷۰ شرکتکننده برگزار شد. در پایان با سخنرانی کوتاهی توسط سرکار خانم دکتر اقلیدس از طرف انجمن رمز ایران از سخنرانها و دیگر همکاران در هیات علمی و اجرایی کارگاه تقدیر شد.
با سپاس از همهی سخنرانها، همکارها در برگزاری کارگاه و شرکتکنندهها، برگههای نمایشی ۹ نشست برگزارشده در ادامه آورده شدهاند.
پیروز باشید.
برگههای نمایشی نشست ۱ «امنیّت داده در رایانش ابری»
برگههای نمایشی نشست ۲ «رمزگذاری جستوجوپذیر متقارن»
برگههای نمایشی نشست ۳ «رمزگذاری جستوجوپذیر نامتقارن»
برگههای نمایشی نشست ۴ «رمزنگاری تمامهمریخت»
برگههای نمایشی نشست ۵ «برونسپاری امن پایگاه داده و رویکردهای تامین محرمانگی»
برگههای نمایشی نشست ۶ «وارسی صحّت پاسخ پرسمان روی پایگاه دادهی برونسپاریشده»
برگههای نمایشی نشست ۷ «روشهای ذخیرهسازی دادههای رمزشدهی غیر تکراری در ابر»
برگههای نمایشی نشست ۸ «مروری بر محصولات موجود در زمینهی برونسپاری امن داده»
برگههای نمایشی نشست ۹ «امنیت داده و مدیریت خطردر رایانش ابری»