اجرای خودکار SLA های امنیتی در ابر
تهیه سرویس های ابر اعطا شده توسط SLA های امنیتی یک موضوع پژوهشی چالش انگیز است. مباحث مهم مربوطه شامل موارد زیر می باشند: (1) ارائه امنیت طوریکه توسط مشتریان و فراهم کننده ها قابل درک باشد (بوسیله اهداف سطح سرویس مربوط به امنیت قابل تصدیق SLO)، (2) خودکارسازی تهیه مکانیزم های امنیت قادر به اعطای ویژگی های امنیت مورد نظر (بوسیله فرایند تخصیص منبع مبتنی بر امنیت) و (3) نظارت پیوسته بر سرویس ها به منظور تصدیق اجرای SLO های امنیت اختصاصی (بوسیله راه حل های نظارت بر امنیت ابر). مدیریت سیکل حیات SLA امنیت را با یک چارچوب قادر به تقویت برنامه های کاربردی ابر با ویژگی های امنیتی پیشنهاد می کنیم. در این مقاله، مدل SLA امنیت جدیدی ارائه می کنیم و فرایند برنامه ریزی مبتنی بر امنیت اتخاذ شده برای تعیین گسترش (بهینه) مولفه های نرم افزاری مربوط به امنیت را نشان می دهیم. چنین فرایندی هر دو محدودیت پیاده سازی ویژه ی مولفه های امنیت را جهت گسترش و همچنین نیازهای امنیتی مشتریان در نظر می گیرد و امکان تهیه و پیکربندی خودکار تمام منابع مورد نیاز را فراهم می سازد. به منظور نمایش قابلیت استفاده از این راهکار، برنامه کاربردی عملی مدل را در یک مطالعه موردی واقعی ارائه می کنیم.
Automatically Enforcing Security SLAs in the Cloud
Published in: IEEE Transactions on Services Computing ( Volume: 10, Issue: 5, Sept.-Oct. 1 2017 )
Dealing with the provisioning of cloud services granted by Security SLAs is a very challenging research topic. At the state of the art, the main related issues involve: (i) representing security features so that they are understandable by both customers and providers and measurable (by means of verifiable security-related Service Level Objectives (SLOs)), (ii) automating the provisioning of security mechanisms able to grant desired security features (by means of a security-driven resource allocation process), and (iii) continuously monitoring the services in order to verify the fulfillment of specified Security SLOs (by means of cloud security monitoring solutions). We propose to face the Security SLA life cycle management with a framework able to enrich cloud applications with security features. In this paper we (i) present a novel Security SLA model and (ii) illustrate a security-driven planning process that can be adopted to determine the (optimum) deployment of security-related software components. Such process takes into account both specific implementation constraints of the security components to be deployed and customers security requirements, and enables the automatic provisioning and configuration of all needed resources. In order to demonstrate the applicability of the approach, we present and discuss a practical application of the model on a real case study.