fa بهبود معماری امنیت سرویس های اساسی در ‏محاسبات ابری رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article <p dir="RTL"><strong>سازمان ها برای امن سازی دارائی های اطلاعاتی شان،بایستی از معماری امنیتی سازمان بهره ببرند. الگوهای امنیتی روش خوبی برای ساختن و تست کردن مکانیزم های جدید امنیتی است. به عنوان مثال الگوی امنیت سازمانی، نمونه ای از معماری مدل محور است که در پی حل مشکلات امنیتی سیستم های اطلاعاتی است. دراین پژوهش کاربردی بارویکرد کیفی و روش تحقیق توصیفی تحلیلی،با مطالعه مبانی نظری ومصاحبه باخبرگان نمونه ای از الگوی امنیت سازمانی مدل محور در قالب </strong><strong><span dir="LTR">Software as a Service</span></strong><strong> امن ، تبیین می شود تا سازمان ها موقع برون سپاری برای حفاظت از دارائی اطلاعاتی شان مورد بهره برداری قرار دهند. همچنین یکی از کاربردهای رایانش ابری، استفاده موثر ازمنابع محاسباتی است ولی مباحث امنیتی مرتبط با آنها مانعی برای سازمان ها و افراد است. در این پژوهش به &nbsp;بررسی مشکلات امنیتی ابرهایی که سکو را به عنوان خدمت عرضه می کنند نیز پرداخته می شود. این مشکلات که در زمینه کنترل دسترسی،حریم خصوصی ، پیوستگی خدمات ،حفاظت توامان از کاربر و ارائه دهنده است، احصاء و طبقه بندی شده و اقدامات متقابل لازم مورد بحث قرار می گیرد. </strong></p> <p>Organizations should use from enterprise security architectures to secure their information assets. &lrm;Security patterns are a good way to build and test new security mechanisms. Enterprise security pattern &lrm;as an instance of model-driven architecture offers a solution to recurring information systems security &lrm;problems. In this paper, we present a model-driven enterprise security pattern called Secure SaaS., which &lrm;the organizations could apply to protect their information assets when using SaaS. On the other hand &lrm;Cloud Computing is a approach for the efficient use of computational resources. cloud delivers &lrm;computing as a service. However, security concerns prevent many individuals and organizations from &lrm;using clouds. Second section of this paper focuses on the Security problem of Platform-as-a-Service &lrm;&lrm;(PaaS) clouds including access control, privacy and service continuity while protecting both the service &lrm;provider and the user. Security problems of PaaS clouds are explored and classified. Countermeasures &lrm;are proposed and discussed. &lrm;</p> الگوی امنیتی سازمانی , محاسبات ابری, معماری امنیت Enterprise Security Pattern , Cloud Computing, Security Architecture.‎ 35 49 http://monadi.isc.org.ir/browse.php?a_code=A-10-151-1&slc_lang=fa&sid=1 محمود دی پیر mdeypir@gmail.com 1003194753284600192 1003194753284600192 Yes نیروی هوایی ارتش رحیم یزدانی r.yazdani@sndu.ac.ir 1003194753284600193 1003194753284600193 No وزارت