توضیحات
ABSTRACT
Cloud migration is a complex decision because of the multiple parameters that contribute for or against it (e.g. available budget, costs, performance, etc.). One of these parameters is information security and the investment required in order to ensure it. A potential client needs to evaluate various deployment options and Cloud Service Providers (CSP). This paper proposes a set of metrics focused on the assessment of security controls of a cloud deployment, in terms of cost and mitigation. Such an approach can support the client to decide whether she selects to deploy part of her services, data or infrastructure to a CSP, or not.
INTRODUCTION
A tenant decides to migrate part of his data, services, or infrastructure to a Cloud Service Provider (CSP) based on several parameters, such as expected benefits, adoption costs, performance, flexibility, business opportunities and others . As in any new IT context, this decision requires a modified approach towards risk . One deciding factor, not clearly depicted in existing literature, is whether the CSP offers security services and if so, the characteristics of these services, which signify both, varied levels of protection and cost. If the tenant anticipates higher probability of security events and/or substantial losses from potential security events, due to the lack of controls, she may not migrate to the cloud. Each migration decision refers to a particular ‘deployment profile’, which is defined in the context of this paper to include four elements: deployed assets, cloud type (i.e. service model ), deployment model and a specific CSP. Due to the varied level of tenant control of each profile, different security services are required by the CSP. Higher protection on the CSP side is expected to increase deployment fees, while lower protection translates to more controls (and cost) on the tenant’s side. This paper focuses on the security aspect of cloud migration and proposes security metrics which can be used in order to weigh benefits and costs of security for a particular deployment profile. The ultimate goal is to adequately assess whether migration of assets (e.g. data, services, applications, infrastructures, etc.) to the cloud is a beneficial decision or not, both from an economic and security perspective.
چکیده
مهاجرت ابر به دلیل پارامترهای چندگانه که برای یا علیه آن کمک می کند (مانند بودجه، هزینه ها، عملکرد و غیره) در دسترس است. یکی از این پارامترها امنیت اطلاعات و سرمایه گذاری مورد نیاز برای اطمینان از آن است. یک مشتری بالقوه نیاز به ارزیابی گزینه های مختلف نصب و راه اندازی و ارائه دهندگان سرویس Cloud (CSP) دارد. این مقاله مجموعه ای از معیارهای ارزیابی کنترل های امنیتی یک استقرار ابر را با توجه به هزینه و کاهش آن پیشنهاد می کند. چنین رویکردی می تواند مشتری را برای تصمیم گیری در مورد اینکه آیا او انتخاب می کند تا بخشی از خدمات، داده ها یا زیرساخت هایش را به CSP اختصاص دهد یا خیر، پشتیبانی کند.
مقدمه
یک مستاجر تصمیم می گیرد بخشی از داده ها، خدمات یا زیرساخت خود را به یک سرویس دهنده خدمات ابر (CSP) مهاجرت کند، بر اساس چندین پارامتر مانند مزایای انتظار، هزینه های پذیرش، عملکرد، انعطاف پذیری، فرصت های تجاری و دیگران. همانطور که در هر زمینه جدید فناوری اطلاعات، این تصمیم نیاز به یک رویکرد اصلاح شده در برابر ریسک دارد. یکی از فاکتورهای تصمیم گیری که در ادبیات موجود به وضوح نشان داده نمی شود این است که آیا CSP خدمات امنیتی ارائه می دهد و اگر چنین باشد، ویژگی های این سرویس ها، که نشان دهنده هر دو سطح حفاظت و هزینه های متنوع است. اگر مستأجر پیش بینی احتمال وقوع رویدادهای امنیتی و / یا زیان های قابل توجهی از رویدادهای امنیتی بالقوه را داشته باشد، به دلیل عدم کنترل، ممکن است به ابر نرسیده باشد. هر یک از تصمیمات مهاجرت به یک نمایه «استقرار خاص» اشاره دارد که در متن این مقاله تعریف شده است که شامل چهار عنصر: دارایی مستقر شده، نوع ابر (یعنی مدل سرویس)، مدل استقرار و یک CSP خاص است. با توجه به سطح متغیر کنترل مستاجرین هر نمایه، سرویس های مختلف امنیتی توسط CSP مورد نیاز است. انتظار می رود که حفاظت بیشتر در مورد CSP باعث افزایش هزینه های نصب شده شود، در حالی که حفاظت کمتری به کنترل بیشتر (و هزینه) در سمت مستاجر کمک می کند. این مقاله بر جنبه های امنیتی مهاجرت ابر تمرکز می کند و معیارهای امنیتی را پیشنهاد می دهد که می تواند به منظور محاسبه مزایا و هزینه های امنیتی برای یک نمایه ویژه ی استقرار استفاده شود. هدف نهایی این است که به اندازه کافی ارزیابی کنید که آیا مهاجرت دارایی ها (به عنوان مثال داده ها، خدمات، برنامه ها، زیرساخت ها و غیره) به ابر یک تصمیم مفید یا نه، از نظر اقتصادی و امنیتی است.
Year: 2013
Publisher : IEEE
By : Nikolaos Tsalis , Marianthi Theoharidou , Dimitris Gritzalis
File Information: English Language/ 6 Page / size: 180 KB
Only site members can download free of charge after registering and adding to the cart
سال : 1392
ناشر : IEEE
کاری از : نیکولا ساسال، ماریانتی تئوحیدو، دیمتریس گریتزالیس
اطلاعات فایل : زبان انگلیسی / 6 صفحه / حجم : KB 180
نقد و بررسیها
هنوز بررسیای ثبت نشده است.