توضیحات
ABSTRACT
The security risks associated with each cloud delivery model vary and are dependent on a wide range of factors including the sensitivity of information assets, cloud architectures and security controls involved in a particular cloud environment .Over time, organizations tend to relax their security posture. To combat a relaxation of security, the cloud provider should perform regular security assessments . Risk management framework is one of security assessment tool to reduction of threats and vulnerabilities and mitigates security risks. The goal of this paper is to present information risk management framework for better understanding critical areas of focus in cloud computing environment, to identifying a threat and identifying vulnerability. This framework is covering all of cloud service models and cloud deployment models. Cloud provider can be applied this framework to organizations to do risk mitigation.
INTRODUCTION
Although the benefits of cloud computing are clear, so is the need to develop proper security for cloud implementations. In addition to the usual challenges of developing secure IT systems, cloud computing presents an added level of risk because essential services are often outsourced to a third party. The externalized aspect of outsourcing makes it harder to maintain data integrity and privacy, support data and service availability, and demonstrate compliance . For example, IDC recently conducted a survey (see Figure 1) of 244 IT executives/CIOs and their line-of business (LOB) colleagues to gauge their opinions and understand their companies’ use of IT cloud services. Security ranked first as the greatest challenge or issue of cloud computing. Many of the risks frequently associated with cloud computing are not new, and can be found in enterprises today. Well planned risk management activities will be crucial in ensuring that information is simultaneously available and protected . A well-structured risk management methodology, when used effectively, can help management identify appropriate controls for providing the mission-essential security capabilities. In cloud computing environment is available in several service models and different models have various ways to mitigation a vulnerabilities and threats, as this paper provides a comprehensive framework for better understanding enterprise security. Cloud provider can be applied this framework to organizations to do risk mitigation.
چکیده
خطرات امنیتی مرتبط با هر مدل تحویل ابر متفاوت و وابسته به طیف گسترده ای از عوامل از جمله حساسیت اطلاعات دارایی ها، معماری ابر و کنترل های امنیتی در یک محیط ابر خاص است. در طول زمان، سازمان ها تمایل دارند موقعیت امنیتی خود را آرام کنند. برای مقابله با آرامش امنیت، ارائه کننده ابر باید ارزیابی های امنیتی منظم انجام دهد. چارچوب مدیریت ریسک یکی از ابزارهای ارزیابی امنیتی برای کاهش تهدیدات و آسیب پذیری ها و کاهش خطرات امنیتی است. هدف این مقاله ارائه چارچوب مدیریت ریسک اطلاعات برای درک بهتر مناطق تمرکز در محیط محاسبات ابری، شناسایی تهدید و شناسایی آسیب پذیری است. این چارچوب شامل تمام مدل های سرویس ابری و مدل های استقرار ابر است. ارائه دهندگان ابر میتواند این چارچوب را برای سازمانها برای کاهش خطر استفاده کند.
مقدمه
اگرچه مزایای رایانش ابری روشن است، بنابراین نیاز به ایجاد امنیت مناسب برای اجرای ابرها است. علاوه بر چالش های معمول در توسعه سیستم های ایمن فناوری اطلاعات، محاسبات ابری سطح بالایی از خطر را ارائه می دهد، زیرا خدمات ضروری اغلب به شخص ثالث برون سپاری می شود. جنبه بیرونی برون سپاری سخت تر است که حفظ یکپارچگی داده ها و حفظ حریم خصوصی، پشتیبانی داده ها و دسترسی به سرویس و تطابق آن را نشان دهد. به عنوان مثال، IDC اخیرا یک نظرسنجی از 244 مدیر اجرایی IT / CIO و همکاران خطی کسب و کار خود (LOB) را برای ارزیابی نظرات خود و درک استفاده شرکت های خود از فناوری ابر فناوری اطلاعات انجام داد. امنیت اولین بار به عنوان بزرگترین چالش یا مسئله رایانش ابری بود. بسیاری از خطرات اغلب در ارتباط با محاسبات ابری جدید نیستند و امروزه می توانند در شرکت ها یافت شوند. فعالیت های مدیریت ریسک به خوبی برنامه ریزی شده برای حصول اطمینان از اینکه اطلاعات به طور همزمان در دسترس و محافظت می شود، حیاتی خواهد بود. روش شناسی مدیریت ریسک به خوبی ساختار یافته، زمانی که به طور موثر استفاده می شود، می تواند به مدیریت کمک کند تا کنترل های مناسب برای ارائه قابلیت های ضروری امنیت ماموریت را شناسایی کند. محیط محاسبات ابری در چندین مدل سرویس وجود دارد و مدل های مختلف راه های مختلفی برای کاهش آسیب پذیری ها و تهدیدات دارند، زیرا این مقاله چارچوب جامع برای درک بهتر امنیت سازمان را فراهم می کند. ارائه دهندگان ابر میتواند این چارچوب را برای سازمانها برای کاهش خطر استفاده کند.
Year: 2010
Publisher : IEEE
By : Xuan Zhang , Nattapong Wuwong, Hao Li , Xuejie Zhang
File Information: English Language/ 7 Page / size: 216 KB
Only site members can download free of charge after registering and adding to the cart
سال : 1389
ناشر : IEEE
کاری از : خووان ژانگ، Nattapong وووانگ، هائو لی، Xuejie ژانگ
اطلاعات فایل : زبان انگلیسی / 7صفحه / حجم : KB 216
نقد و بررسیها
هنوز بررسیای ثبت نشده است.