نقشه سایت

چارچوب مبتنی بر واسطه برای استانداردسازی و مدیریت SLA های امنیت ابر

امنیت هنوز یکی از موانع مهمی است که دلسردکننده شرکت ها و تجارت هایی است که به اطلاعات حساس و داده های محرمانه بدست آمده از ابر رسیدگی می کنند. تلاش های اخیر برای مشخص ساختمان سطح امنیت سرویس ابر با کمک توافق های سطح سرویس امنیتی (SLA های امنیتی) صورت گرفته اند. با این حال، SLA های امنیتی در فرمت کنونی شان و اصطلاحات فعلی آنها بطور کامل قابل ارزیابی نمی باشند و نظارت بر آنها سخت است. ارزیابی و استانداردسازی SLA های امنیتی قطعا سرعت فرایند پذیرش ابر را افزایش خواهند داد و مشتریان زیادی را برای بهره مندی از مزایای محاسبات ابری در حالت امن و قابل اطمینان جذب خواهند کرد. در این مقاله، یک چارچوب مبتنی بر واسطه (دلال) پیشنهاد می کنیم که SLA امنیتی ابر را مدیریت می کند. ابتدا به توسعه یک فرم استاندارد، کمّی و قابل ارزیابی برای نمایش توافق می پردازیم. سپس، مدل ارزیابی و انتخابی را پیشنهاد می کنیم که در اصل برمبنای محاسبه رابطه جایگزینی کافی بین مشخصه های سه گانه CIA امنیتی (محرمانگی، یکپارچگی و دسترس پذیری) در متن مسئله بهینه سازی چندهدفه است. نتایج شبیه سازی، مجموعه راه حل های بهینه پارتو و نحوه انتخاب مناسب ترین فراهم کننده سرویس توسط مشتری با استفاده از اطلاعات سطح بالایی که با ماهیت سرویس و هزینه مالی در ارتباط است را نشان می دهند.

کلمات کلیدی: امنیت استاندارد - SLA؛ انتخاب سرویس؛ ارزیابی امنیت؛ بهینه سازی SLA امنیتی؛ نظارت بر SLA امنیتی. 

 

A broker-based framework for standardization and management of cloud security-SLAs

Computers & Security Volume 75, June 2018, Pages 59-71

Security is still one of the main barriers discouraging companies and businesses which deal with sensitive information and confidential data from migrating toward the Cloud. Recent efforts have tried to specify the security level of the Cloud service with the help of Security Service Level Agreements (Security-SLAs). However, Security-SLAs in their current format and with their present terms are not fully measurable and are hard to monitor. Quantification and standardization of Security-SLAs will surely speed up the Cloud adoption process and attract more customers to benefit from the advantages of Cloud computing in a more confident and secure fashion. In this paper, we propose a broker-based framework that manages the Cloud Security-SLA. We first develop a standard, quantitative, and measurable form to represent the agreement. Then we propose an evaluation and selection model that is fundamentally based on computing the adequate trade-off between the security CIA triad attributes (Confidentiality, Integrity, and Availability) in the context of a multi-objective optimization problem. Simulation results show the set of Pareto-optimal solutions and how the customer can select the most suitable service provider using higher level information that is related to the nature of the service and financial cost.

Keywords: Standard Security-SLA; Service selection; Security evaluation; Security-SLA optimization; Security-SLA monitoring

تماس با ما

  • آدرس: تبریز، میدان دانشسرا، خایابان خاقانی، پاساژ خاقانی، پلاک 119
  • تلفن تماس: 35250068-041
  • فکس: 35250069-041
  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
  • موبایل: 09141077352

طلا ترجمه

وب سایت طلا ترجمه از  سال  1385 شروع به کار نموده است  و تا کنون بیش از ده هزار ترجمه در رشته ها و زمینه های مختلف توسط متخصصین این مرکز انجام  شده  است.طلا ترجمه اولین وب‌سایت ایرانی است که امکان محاسبه آنلاین مبلغ ترجمه را به دو روش مختلف فراهم نموده است تا بتواند گامی موثر در راحتی شما مشتریان عزیز بردارد.

دیکشنری تصویری

ارسال سریع پیام

  1. لطفا نام و نام خانوادگی خود را وارد نمایید.
  2. لطفا آدرس پست الکترونیکی خود را صحیح وارد نمایید.
  3. لطفا موضوع پیام ارسالی خود را بنویسید.
  4. لطفا متن پیام خود را تکمیل نمایید.
Top
We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. Cookie policy. I accept cookies from this site. Agree