نقشه سایت

طبقه بندی چند سطحی مباحث امنیتی در محاسبات ابری

تهدیدات برخی از نیازمندی های پایه ی امنیت را در ابر به خطر می اندازند. این تهدیدات در کل شامل نقض حریم، جابجایی غیرقانونی داده ها و دسترسی داده غیرمجاز در لایه های مختلف ابر می باشند. این مقاله یک مدل طبقه بندی چندسطحی جدید از حملات مختلف امنیتی در میان سرویس های متعدد ابر در هر لایه ارائه می کند. همچنین به شناسایی انواع حمله و سطوح ریسک مربوط به سرویس های مختلف ابر در این لایه ها می پردازد. ریسک ها بصورت کم، متوسط و زیاد رتبه بندی می شوند. شدت این سطوح ریسک به موقعیت لایه های ابر بستگی دارد. حملات برای لایه های پایین تر شدیدتر می گردند، جاییکه زیرساخت و پلتفرم قرار دارند. شدت این سطوح ریسک نیز با نیازهای امنیتی رمزگذاری داده ها، اجاره چندگانه، حریم داده ها، احراز هویت و تصدیق برای سرویس های مختلف ابر در ارتباط است. مدل طبقه بندی چندسطحی منجر به تهیه ی قرارداد امنیتی پویا برای هر لایه ابر می شود که بطور پویا در مورد نیازهای امنیتی برای مصرف کننده و فراهم کننده ابر تصمیم می گیرد.

کلمات کلیدی: محاسبات ابری، امنیت، مجازی سازی، نرم افزار به عنوان سرویس[1]، پلتفرم به عنوان سرویس[2]، زیرساخت به عنوان سرویس[3].

 

 

Multilevel classification of security concerns in cloud computing

Applied Computing and Informatics

Volume 13, Issue 1, January 2017, Pages 57-65

open access

Abstract

Threats jeopardize some basic security requirements in a cloud. These threats generally constitute privacy breach, data leakage and unauthorized data access at different cloud layers. This paper presents a novel multilevel classification model of different security attacks across different cloud services at each layer. It also identifies attack types and risk levels associated with different cloud services at these layers. The risks are ranked as low, medium and high. The intensity of these risk levels depends upon the position of cloud layers. The attacks get more severe for lower layers where infrastructure and platform are involved. The intensity of these risk levels is also associated with security requirements of data encryption, multi-tenancy, data privacy, authentication and authorization for different cloud services. The multilevel classification model leads to the provision of dynamic security contract for each cloud layer that dynamically decides about security requirements for cloud consumer and provider.

Keywords: Cloud computing, Security, Virtualization, SaaS, PaaS, IaaS

 

 

[1] SaaS: Software as a Service

[2] PaaS: Platform as a Service

[3] IaaS: Infrastructure as a Service

تماس با ما

  • آدرس: تبریز، میدان دانشسرا، خایابان خاقانی، پاساژ خاقانی، پلاک 119
  • تلفن تماس: 35250068-041
  • فکس: 35250069-041
  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
  • موبایل: 09141077352

طلا ترجمه

وب سایت طلا ترجمه از  سال  1385 شروع به کار نموده است  و تا کنون بیش از ده هزار ترجمه در رشته ها و زمینه های مختلف توسط متخصصین این مرکز انجام  شده  است.طلا ترجمه اولین وب‌سایت ایرانی است که امکان محاسبه آنلاین مبلغ ترجمه را به دو روش مختلف فراهم نموده است تا بتواند گامی موثر در راحتی شما مشتریان عزیز بردارد.

دیکشنری تصویری

ارسال سریع پیام

  1. لطفا نام و نام خانوادگی خود را وارد نمایید.
  2. لطفا آدرس پست الکترونیکی خود را صحیح وارد نمایید.
  3. لطفا موضوع پیام ارسالی خود را بنویسید.
  4. لطفا متن پیام خود را تکمیل نمایید.
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. Cookie policy. I accept cookies from this site. Agree