Nama : Rahmat Taufiq H.

R
NIM : 1410651025
Kelas : C

Cloud Access Control in Multi-layer Cloud Networks

Dalam beberapa tahun terakhir, mobile cloud computing (PKS) telah mendapat perhatian
lebih. Semakin banyak perangkat dengan sumber daya berbasis cloud system. Hierarchical
broker architecture (HiBA) merupakan paradigma baru dari PKS. Hiba adalah multi-layer
cloud network terdiri dari public, private dan perangkat pengguna. Ada tiga peran dalam
Hiba: service broker, responden, dan pemohon. Setiap perangkat bisa menjadi pemohon dan
responden untuk meminta dan memberikan layanan. Broker yang dipilih untuk melayani
sebagai pihak ketiga untuk menengahi layanan yang terbaik yang diberikan oleh responden
untuk pemohon dalam cloud network.
Meskipun HIBA memiliki banyak kelebihan, orang masih ragu untuk mengadopsi HIBA
karena hilangnya kontrol fisik data. Tantangan melindungi data di Hiba adalah bahwa
pengguna data disimpan dalam cloud system atau perangkat memiliki mekanisme kontrol
akses yang berbeda. Dalam tulisan ini, akses cloud control (CAC) diusulkan untuk
menyediakan akses universal kontrol di HIBA. CAC dirancang berdasarkan OMA DRM.
Namun, CAC memberikan perlindungan untuk data pengguna, bukan dari digital yang benar.
Dalam CAC, responden bisa menentukan Kebijakan akses ke data, tidak peduli di mana data
disimpan di jaringan cloud. Meskipun sudah ada beberapa bahasa deskripsi, seperti ORDL,
XrML dan MPEG-21 untuk melindungi data digital, mereka harus dimodifikasi untuk
melindungi data pengguna di HIBA. Kontribusi makalah ini mencakup
1. Mekanisme kontrol akses universal diusulkan sebagai layanan keamanan (SECaaS).
2. Sebuah bahasa deskripsi formal dirancang untuk menentukan kebijakan akses data
pengguna.
PEKERJAAN YANG BERHUBUNGAN
enkripsi data adalah salah satu solusi untuk melindungi data pengguna pada cloud system.
Namun, perhitungan outsourcing tidak mungkin jika menerapkan pendekatan enkripsi
tradisional. Meskipun enkripsi homomorphic memungkinkan pengolahan data pada ciphertext, kompleksitas yang terlalu tinggi tapi sumber daya perangkat sedikit. Hal terbaik dari
daftar akses kontrol kami (ACL) adalah sederhana dan mekanisme dapat diterima secara luas
untuk melindungi data pengguna di Internet. Namun, di HIBA, user data disimpan dalam
berbagai perangkat system cloud dan bahkan mungkin menawarkan mekanisme kontrol akses
yang berbeda. Oleh karena itu, kontrol akses memiliki kompleksitas tinggi di HIBA.
Meskipun SAML [11] dan XACML [12] menyediakan satu set bahasa untuk beberapa
kebijakan keamanan, yang mereka lakukan tidak mempertimbangkan fitur on-demand.
Namun, fitur on-demand, seperti durasi akses dan pembayaran, sangat penting dalam cloud
computation. Dalam makalah ini, CAC diusulkan untuk memecahkan masalah di atas. Dalam
CAC, broker bertanggung jawab untuk menyediakan SECaaS antara pemohon layanan dan
responden di HIBA. CAC menyediakan responden layanan dengan cara yang mudah dan
elastis untuk mengontrol siapa, kapan, dan bagaimana untuk mengakses data mereka melalui
CACEL, tidak peduli di mana data tersebut disimpan.

CLOUD ACCESS CONTROL

A. Alur CAC
Dalam makalah ini CAC diusulkan untuk memberikan SECaaS di HIBA. Broker layanan
berfungsi sebagai TTP di CAC. responden Service (pemilik data) bisa menentukan akses
Kebijakan data mereka melalui broker. Kemudian, pemohon layanan harus mendapatkan
otorisasi dari broker sebelum mengakses Data dari responden layanan. Dalam CAC,
responden layanan bisa mengkonfigurasi siapa, kapan, dan bagaimana mengakses data
mereka secara rinci.
Dalam rangka mewujudkan CAC pada cloud public,private, dan bahkan perangkat lain di
HIBA, cloud access control expression language (CACEL) dikembangkan. CACEL
memberikan responden layanan dengan cara yang nyaman untuk lisensi data mereka, tidak
peduli di mana data disimpan pada cloud network, sesuai dengan kebutuhan keamanan
mereka. Demikian, responden service (pemilik data) bisa memiliki kontrol data universal
mereka di CAC.
CACEL awal
CACEL berdasarkan extensible markup language (XML).
CACEL mendefinisikan namespace untuk menggambarkan lisensi pada pengguna
data dengan model berikut.
a. Model Izin. responden layanan bisa menentukan bagaimana pemohon layanan bisa
mengakses data mereka.
b. Model Kebutuhan. responden layanan bisa menentukan kapan pemohon layanan bisa
mengakses data mereka.
c. Model lisensi. responden layanan bisa menentukan Layanan yang pemohon bisa
mengakses data mereka dengan apa yang izin dan persyaratan.
PERBANDINGAN
Perbandingan ORDL, XACML, dan CACEL diberikan dalam TABEL 1. ORDL
dikembangkan untuk melindungi hak digital dari data multimedia. Namun, data, file tersebut
dan databased, adalah target yang harus dilindungi di HIBA. XACML tidak memiliki built-in
tag untuk menggambarkan fitur on-demand, seperti durasi akses dan pembayaran, yang
penting di cloud komputasi. CACEL awalnya dikembangkan untuk akses cloud kontrol.

KESIMPULAN
Kontrol akses cloud (CAC) diusulkan untuk memberikan keamanan sebagai layanan
(SECaaS) di mobile cloud komputasi (PKS). Dalam CAC, responden layanan bisa dengan
mudah menentukan siapa, kapan, dan bagaimana mengakses data mereka melalui layanan
broker. Kemudian, pemohon layanan dapat mengakses data responden layanan jika dan hanya
jika mereka mendapatkan otorisasi dari broker layanan. Dengan menggunakan cloud access
control expression language (CACEL), tidak peduli data disimpan cloud public, private, atau
perangkat lainnya.