طبقه بندی چند سطحی مباحث امنیتی در محاسبات ابری
تهدیدات برخی از نیازمندی های پایه ی امنیت را در ابر به خطر می اندازند. این تهدیدات در کل شامل نقض حریم، جابجایی غیرقانونی داده ها و دسترسی داده غیرمجاز در لایه های مختلف ابر می باشند. این مقاله یک مدل طبقه بندی چندسطحی جدید از حملات مختلف امنیتی در میان سرویس های متعدد ابر در هر لایه ارائه می کند. همچنین به شناسایی انواع حمله و سطوح ریسک مربوط به سرویس های مختلف ابر در این لایه ها می پردازد. ریسک ها بصورت کم، متوسط و زیاد رتبه بندی می شوند. شدت این سطوح ریسک به موقعیت لایه های ابر بستگی دارد. حملات برای لایه های پایین تر شدیدتر می گردند، جاییکه زیرساخت و پلتفرم قرار دارند. شدت این سطوح ریسک نیز با نیازهای امنیتی رمزگذاری داده ها، اجاره چندگانه، حریم داده ها، احراز هویت و تصدیق برای سرویس های مختلف ابر در ارتباط است. مدل طبقه بندی چندسطحی منجر به تهیه ی قرارداد امنیتی پویا برای هر لایه ابر می شود که بطور پویا در مورد نیازهای امنیتی برای مصرف کننده و فراهم کننده ابر تصمیم می گیرد.
کلمات کلیدی: محاسبات ابری، امنیت، مجازی سازی، نرم افزار به عنوان سرویس[1]، پلتفرم به عنوان سرویس[2]، زیرساخت به عنوان سرویس[3].
Multilevel classification of security concerns in cloud computing
Applied Computing and Informatics
Volume 13, Issue 1, January 2017, Pages 57-65
open access
Abstract
Threats jeopardize some basic security requirements in a cloud. These threats generally constitute privacy breach, data leakage and unauthorized data access at different cloud layers. This paper presents a novel multilevel classification model of different security attacks across different cloud services at each layer. It also identifies attack types and risk levels associated with different cloud services at these layers. The risks are ranked as low, medium and high. The intensity of these risk levels depends upon the position of cloud layers. The attacks get more severe for lower layers where infrastructure and platform are involved. The intensity of these risk levels is also associated with security requirements of data encryption, multi-tenancy, data privacy, authentication and authorization for different cloud services. The multilevel classification model leads to the provision of dynamic security contract for each cloud layer that dynamically decides about security requirements for cloud consumer and provider.
Keywords: Cloud computing, Security, Virtualization, SaaS, PaaS, IaaS
[1] SaaS: Software as a Service
[2] PaaS: Platform as a Service
[3] IaaS: Infrastructure as a Service