کاهش ریسک امنیتی در محیط های پردازش ابری با چارچوب مدیریت امنیت اطلاعات
14,500 تومانشناسه فایل: 7056
چکیده
ریسک و خطرات امنیتی مرتبط با هر مدل ارائه پردازش ابری متفاوت است و وابسته به طیف گسترده ایی از عوامل از جمله حساسیت دارایی های اطلاعاتی، معماری پردازش ابری و کنترل های امنیتی در یک محیط پردازش ابری خاص است. سازمان ها در طول زمان مایل به کم کردن شرایط امنیتی خود هستند. برای جلوگیری از این موضوع، ارائه دهنده سرویس ابری باید ارزیابی های منظم امنیتی را انجام دهد .چارچوب مدیریت ریسک یکی از ابزارهای ارزیابی امنیتی برای کاهش تهدیدات و آسیب پذیری ها و کاهش ریسک های امنیتی است. هدف این مقاله ارائه چارچوب مدیریت ریسک اطلاعات برای درک بهتر حوزه های حیاتی تمرکز در محیط پردازش ابری به منظور شناسایی تهدید و آسیب پذیری است. این چارچوب تمام مدل های سرویس ابری و مدل های توزیع ابری است. ارائه دهنده سرویس ابری می تواند از این چارچوب به منظور کاهش ریسک در سازمان ها استفاده کند.
مقدمه مقاله
اگرچه منافع پردازش ابری روشن است، نیاز به توسعه امنیت مناسب برای پیاده سازی پردازش ابری نیز واضح است. علاوه بر چالش های معمول توسعه سیستم های IT امن، پردازش ابری یک سطح اضافی از ریسک را ارائه می کند زیرا سرویس های ضروری اغلب به یک گروه ثالث برون سپاری می شوند. جنبه بیرونی برون سپاری، حفظ یکپارچگی و محرمانگی داده ها، پشتیبانی از داده ها و در دسترس بودن سرویس و نشان دادن توافق را دشوارتر می سازد. برای مثال، اخیراً IDC تحقیقی بر روی 244 مدیر اجرایی/ CIO فناوری اطلاعات و همکاران حوزه تجاری (LOB) آن ها انجام داد تا نظرات آن ها را ارزیابی کرده و استفاده شرکت های آن ها از سرویس های ابری IT را درک کند. امنیت به عنوان بزرگترین چالش موضوع پردازش ابری رتبه بندی شد .
بسیاری از ریسک های اغلب مرتبط با پردازش ابری، جدید نیستند و امروزه می توان آن ها را در سازمان ها یافت. فعالیت های مناسب مدیریت ریسک در اطمینان از این موضوع که اطلاعات به طور همزمان در دسترس بوده و محافظت شده باشند، اهمیت خواهند داشت. وقتی یک متدولوژی مدیریت ریسک خوش ساخت به طور موثر مورد استفاده قرار بگیرد می تواند در شناسایی کنترل های مناسب برای فراهم کردن قابلیت های امنیتی ضروری برای ماموریت به مدیریت کمک کند.
مدل های سرویس مختلفی در محیط پردازش ابری در دسترس هستند و مدل های مختلف روش های متفاوتی برای کاهش آسیب پذیری ها و تهدیدات دارند، در نتیجه این مقاله چارچوب جامعی برای درک بهتر امنیت سازمان ارائه می کند. ارائه دهنده سرویس ابری می تواند از این چارچوب به منظور کاهش ریسک در سازمان ها استفاده کند.
ABSTRACT Information Security Risk Management Framework for the Cloud Computing Environments
The security risks associated with each cloud delivery model vary and are dependent on a wide range of factors including the sensitivity of information assets, cloud architectures and security controls involved in a particular cloud environment. Over time, organizations tend to relax their security posture. To combat a relaxation of security, the cloud provider should perform regular security assessments. Risk management framework is one of security assessment tool to reduction of threats and vulnerabilities and mitigates security risks. The goal of this paper is to present information risk management framework for better understanding critical areas of focus in cloud computing environment, to identifying a threat and identifying vulnerability. This framework is covering all of cloud service models and cloud deployment models. Cloud provider can be applied this framework to organizations to do risk mitigation.
Introduction
Although the benefits of cloud computing are clear, so is the need to develop proper security for cloud implementations. In addition to the usual challenges of developing secure IT systems, cloud computing presents an added level of risk because essential services are often outsourced to a third party. The externalized aspect of outsourcing makes it harder to maintain data integrity and privacy, support data and service availability, and demonstrate compliance [1]. For example, IDC recently conducted a survey (see Figure 1) of 244 IT executives/CIOs and their line-of business (LOB) colleagues to gauge their opinions and understand their companies’ use of IT cloud services. Security ranked first as the greatest challenge or issue of cloud computing [10].
Many of the risks frequently associated with cloud computing are not new, and can be found in enterprises today. Well planned risk management activities will be crucial in ensuring that information is simultaneously available and protected [9]. A well-structured risk management methodology, when used effectively, can help management identify appropriate controls for providing the mission-essential security capabilities.
In cloud computing environment is available in several service models and different models have various ways to mitigation a vulnerabilities and threats, as this paper provides a comprehensive framework for better understanding enterprise security. Cloud provider can be applied this framework to organizations to do risk mitigation.
- مقاله درمورد کاهش ریسک امنیتی در محیط های پردازش ابری با چارچوب مدیریت امنیت اطلاعات
- ارائه چارچوب مدیریت ریسک اطلاعات برای درک بهتر حوزه های حیاتی تمرکز در محیط پردازش ابری به منظور شناسایی یک تهدید و شناسایی آسیب پذیری
- چارچوب مدیریت ریسک امنیت اطلاعات برای ابر محیط محاسبات
- پروژه دانشجویی کاهش ریسک امنیتی در محیط های پردازش ابری با چارچوب مدیریت امنیت اطلاعات
- مدیریت خطر امنیت اطلاعات جهت محیط رایانش ابری
- پایان نامه در مورد کاهش ریسک امنیتی در محیط های پردازش ابری با چارچوب مدیریت امنیت اطلاعات
- تحقیق درباره کاهش ریسک امنیتی در محیط های پردازش ابری با چارچوب مدیریت امنیت اطلاعات
- مقاله دانشجویی کاهش ریسک امنیتی در محیط های پردازش ابری با چارچوب مدیریت امنیت اطلاعات
- کاهش ریسک امنیتی در محیط های پردازش ابری با چارچوب مدیریت امنیت اطلاعات در قالب پاياننامه
- پروپوزال در مورد کاهش ریسک امنیتی در محیط های پردازش ابری با چارچوب مدیریت امنیت اطلاعات
- گزارش سمینار در مورد کاهش ریسک امنیتی در محیط های پردازش ابری با چارچوب مدیریت امنیت اطلاعات
- گزارش کارورزی درباره کاهش ریسک امنیتی در محیط های پردازش ابری با چارچوب مدیریت امنیت اطلاعات