TOSSMA: A Tenant-Oriented SaaS Security Management Architecture

ABSTRACT

Multi-tenancy helps service providers to save costs, improve resource utilization, and reduce service customization and maintenance time by sharing of resources and services. On the other hand, supporting multi-tenancy adds more complexity to the shared application’s required capabilities. Security is a key requirement that must be addressed when engineering new SaaS applications or when re-engineering existing applications to support multi-tenancy. Traditional security (re)engineering approaches do not fit with the multitenancy application model where tenants and their security requirements emerge after the system was first developed. Enabling, runtime, adaptable and tenant-oriented application security customization on single service instance is a key challenging security goal in multi-tenant application engineering. In this paper we introduce TOSSMA, a TenantOriented SaaS Security Management Architecture. TOSSMA allows service providers to enable their tenants in defining, customizing and enforcing their security requirements without having to go back to application developers for maintenance or security customizations. TOSSMA supports security management for both new and existing systems. Service providers are not required to write security integration code to use a specific security platform or mechanism. In this paper, we describe details of our approach and architecture, our prototype implementation of TOSSMA, give a usage example of securing a multi-tenant SaaS, and discuss our evaluation experiments of TOSSMA.

INTRODUCTION

Cloud computing is a new paradigm shift in computing platforms that delivers a new generation of internet- based, highly scalable distributed computing platforms . Software-as-a-Service (SaaS) is one of the three key service delivery models delivered by the cloud computing model . The cloud model, including SaaS, is based on two key characteristics: multi-tenancy, where multiple tenants share the same service instance, and elasticity here tenants can scale the amount of their allocated resources based on current demands. Although both characteristics target improving resource utilization, cost and service availability, these gains are threatened by multi-tenancy security implications. Sharing applications that process critical information with different tenants without sufficient proven security isolation, security SLAs or tenant control, results in “loss-of-control” and “lack-of-trust” problems.

چکیده

چندین مستاجرین به تامین کنندگان خدمات کمک می کنند تا هزینه ها را کاهش دهند، بهبود بهره وری منابع را کاهش دهند، و با به اشتراک گذاشتن منابع و خدمات، زمان و هزینه های سرویس را کاهش دهند. از سوی دیگر، حمایت از چندین مستاجر، پیچیدگی بیشتری را برای قابلیت های مورد نیاز برنامه به اشتراک می گذارد. امنیت یک الزام کلیدی است که باید در هنگام طراحی برنامه های کاربردی SaaS جدید و یا در حال نوسازی برنامه های موجود برای پشتیبانی از چندین اجاره باشد. رویکردهای مهندسی امنیتی (مجدد) سنتی با مدل کاربرد چندزبانه ای که در آن مستاجران و نیازهای امنیتی آنها پس از اولین توسعه سیستم ظاهر می شوند، متناسب نیست. سفارشی سازی امنیت برنامه های کاربردی، زمانبندی، انطباق پذیر و مستحکم گرا، در یک سرویس واحد، یک هدف مهم برای چالش امنیتی در مهندسی نرم افزار چندین مستاجر است. در این مقاله TOSSMA، یک معماری مدیریت امنیت SaaS مستاجرم معرفی شده است. TOSSMA به ارائه دهندگان خدمات اجازه می دهد تا مستاجران خود را در تعریف، سفارشی سازی و اجرای الزامات امنیتی خود بدون نیاز به بازگشت به توسعه دهندگان نرم افزار برای تنظیمات نگهداری و یا امنیت. TOSSMA از مدیریت امنیت برای سیستم های جدید و موجود پشتیبانی می کند. ارائه دهندگان خدمات نیازی به نوشتن کد امنیتی امنیتی برای استفاده از یک پلت فرم یا مکانیزم خاص امنیتی ندارند. در این مقاله، ما جزئیات رویکرد و معماری ما، اجرا نمونه ما از TOSSMA توصیف، به یک مثال استفاده از تامین امنیت یک SaaS به چند مستاجر، و بحث در مورد آزمایش های ارزیابی ما از TOSSMA است.

مقدمه

محاسبات ابر یک تغییر پارادایم جدید در سیستم عامل های محاسباتی است که نسل جدیدی از سیستم عامل های محاسباتی توزیع شده مبتنی بر اینترنت را در بر می گیرد. نرم افزار به عنوان یک سرویس (SaaS) یکی از سه مدل ارائه خدمات کلیدی ارائه شده توسط مدل محاسبات ابری است. مدل ابر، از جمله SaaS، بر اساس دو ویژگی کلیدی است: چند اجاره، که در آن تعدادی از مستاجران یک نمونه خدمات مشابه را در اختیار دارند، و کشش در اینجا، مستاجران می توانند مقدار منابع اختصاص داده شده خود را براساس تقاضاهای فعلی اندازه گیری کنند. هرچند هر دو ویژگی به بهبود بهره وری منابع، هزینه و دسترسی به خدمات کمک می کنند، این دستاورد ها به دلیل پیامدهای امنیتی چند جانبه تهدید می شود. به اشتراک گذاری برنامه های کاربردی که پردازش اطلاعات بحرانی را با مستاجران مختلف بدون انحلال امنیتی کافی اثبات شده، SLA های امنیتی یا کنترل مستاجران، منجر به مشکلات “از دست دادن کنترل” و “عدم اعتماد” می شود.

Year: 2012

Publisher : IEEE

By : Mohamed Almorsy, John Grundy, and Amani S. Ibrahim