Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/55357
Title: การรักษาความปลอดภัยของเอกสารในสภาพแวดล้อมที่ผู้ให้บริการคลาวด์ไม่น่าเชื่อถือ
Other Titles: Securing Document in Untrusted Cloud-Based Environment
Authors: โมฮำหมัดชารีฟุดดิน สาและอารง
Advisors: ณัฐวุฒิ หนูไพโรจน์
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email: Natawut.N@Chula.ac.th,natawut.n@chula.ac.th
Issue Date: 2559
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: ในปัจจุบัน มีผู้ใช้งานคอมพิวเตอร์จำนวนไม่น้อยที่เลือกใช้ SaaS Application ในรูปแบบ Storage ในการเก็บข้อมูลของตน อาทิ เช่น เอกสารกูเกิ้ล เนื่องจากมีความสะดวกสบายในการเรียกใช้ข้อมูลนั้นๆ โดยปราศจากการนำ เครื่องบันทึกข้อมูลส่วนตัว ไว้ติดตัวตลอดเวลา ซึ่งผู้ใช้งานสามารถจัดการหรือเรียกใช้ข้อมูล ของตนที่เก็บไว้ใน SaaS Storage ได้จากเครื่องคอมพิวเตอร์หรืออุปกรณ์อื่นๆ จากที่ไหนก็ได้บนโลกใบนี้ที่มีการเชื่อมต่ออินเตอร์เน็ต แต่ถ้าคำนึงถึงความปลอดภัยของข้อมูลแล้วการที่ผู้ใช้งานเลือกเก็บข้อมูลของตนไว้ที่อื่นที่ไม่ใช่ที่ของตนนั้นย่อมจะมีความเสี่ยงหรืออันตรายที่อาจจะเกิดขึ้นกับข้อมูลนั้นๆได้ ตลอดเวลาโดยเฉพาะอย่างยิ่งถ้าข้อมูลนั้นเกิดเป็นข้อมูลสำคัญหรือข้อมูลลับ ที่อาจส่งผล อันตรายต่อผู้เป็นเจ้าของเองหรือองค์กรได้ ถ้าข้อมูลสำคัญหรือข้อมูลลับเกิดมีการรั่วไหลไปยัง บุคคลอื่น ดังนั้นจำเป็นอย่างยิ่งที่จะต้องมีมาตราการสำคัญในการทำให้ SaaS Storage มีความปลอดภัยมากพอ ที่จะทำให้ข้อมูลสำคัญหรือข้อมูลลับของผู้ใช้งานมีความปลอดภัยสูงสุด ถึงแม้ว่า SaaS Storage ที่เปิดให้บริการ จะมีการนำเสนอถึงกระบวนการความปลอดภัยมากมาย อาทิเช่นการเข้ารหัสข้อมูลหรือการออกแบบระบบโดยวางอุปกรณ์ Firewall ที่ทำให้ไม่สามารถเจาะเข้าไปในระบบได้ง่ายเพื่อให้ผู้ใช้งานหรือลูกค้ามีความมั่นใจที่จะเลือกใช้งานการให้บริการของตนที่ไม่ใช่การเลือกใช้ผู้ให้บริการเจ้าอื่นซึ่งมาตรการเหล่านี้จะมุ่งเน้นที่การป้องกันอันเนื่องมาจากบุคคลอื่นที่มาจากภายนอกระบบที่ให้บริการ SaaS Storage เท่านั้นแต่ยังขาดการป้องกันประเด็นความเสี่ยง อันเนื่องมาจากตัวบุคคลหรือบุคคลากร ที่เกี่ยวข้องกับผู้ให้บริการ เช่น ผู้ดูแลระบบ ซึ่งบุคคลเหล่านี้สามารถที่จะเข้าถึงข้อมูล สำคัญหรือข้อมูลลับของผู้ใช้งานได้โดยไม่ยาก การนำเสนอการเลือกใช้ผู้ให้บริการมากกว่า 1 ราย เพื่อจัดเก็บข้อมูลสำคัญหรือข้อมูลลับของผู้ใช้งานนั้น เป็นการแก้ไขปัญหาที่ดีในแง่มุมของการไม่วางใจผู้ให้บริการ และกรณีที่ต้องการใช้วิทยาการรหัสลับเพื่อความปลอดภัยจากภัยคุกคามจะเกิดขึ้นจากผู้ให้บริการเอง
Other Abstract: SaaS applications such as Google Documents have been increasingly widely-used to handle user documents stored in cloud storage. To ensure secured access in untrustworthy cloud environment, all documents in cloud storage must be encrypted and protected from unauthorized stakeholders. There are several automated solutions available. However, most solutions are straight-forward encryption without providing the protection from the system administrators of the cloud storage providers. In this paper, we propose TrustDocs, a new client side cryptography Google Docs Add-on application has presented the security mechanism for being solved the user concernation about Untrusted Cloud Provideer by multi-cloud trusted model. Our proposed solution ciphers and deciphers user documents in Google Drive. Using multiple cloud service providers and key-distribution-like methodology, our proposed solution provides secured mechanism for protecting the risk of user data even from brute-force attack by system administrators of the cloud storage providers. Our method supports both real-time standalone and version control collaborative edition for ensuring the security, privacy and usability of user document and can protect user secret information in untrustworthy cloud-based environment.
Description: วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2559
Degree Name: วิทยาศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: วิทยาศาสตร์คอมพิวเตอร์
URI: http://cuir.car.chula.ac.th/handle/123456789/55357
URI: http://doi.org/10.58837/CHULA.THE.2016.817
metadata.dc.identifier.DOI: 10.58837/CHULA.THE.2016.817
Type: Thesis
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
5670946121.pdf5.32 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.