روش ارزیابی ریسک مقیاس پذیر برای محاسبات ابری با استفاده از تئوری بازی (CCRAM)
چکیده
محاسبات ابر یکی از محبوب ترین مفاهیم پردازش اطلاعات در دنیای IT امروز است. امنیت محاسبات ابر پیچیده است چرا که هر مدل خدمات از عوامل زیرساختاری متفاوتی استفاده میکند. مدلهای کنونی ارزیابی ریسک اغلب نمی توانند به سیستمهای محاسبات ابر اعمال شوند چرا که آنها وضعیت خود را به سرعت تغییر میدهند. در این مقاله، یک مدل ارزیابی ریسک امنیت مقیاس پذیر برای محاسبات ابر به عنوان راه حلی برای این مشکل از طریق نظریه ی بازی پیشنهاد شده است. با استفاده از این روش میتوانیم ارزیابی کنیم که آیا ریسک سیستم باید توسط تامین کننده ی ابر تصحیح شود یا استفاده کنندگان آن.
کلمات کلیدی: امنیت محاسبات ابری، امنیت مقیاس پذیر با استفاده از مدل های خدمات ابر، مدل سازی امنیت نظریه ی بازی
مقدمه
محاسبات ابر به طور فزاینده ای در سالهای اخیر توسط سازمان ها برای ارائه خدمات جدید، ورود به بازارهای جدید، نزدیک شدن به مشتریان و کاهش هزینههای عملیات IT مورد استفاده قرار گرفته است. به طور کلی، محاسبات ابر به عنوان استفاده از منابع یک کامپیوتر دیگر به عنوان سرویسی که با استفاده از یک شبکه تحویل داده شده است تعریف میشود. پیشرفتهای فن آوری در اتصالات باند پهن، استفاده از خدمات ابر برای کاربران عادی اینترنت را امکان پذیر کرده است.
از آنجا که بیش از یک نهاد از این منابع کامپیوتری استفاده میکند، امنیت آن مهم تر از منابع IT نرمال است که تنها توسط یک نهاد مورد استفاده قرار میگیرد. طبق تعریف موسسه ملی استاندارد و فناوری (NIST)، به طور معمول سه مدل مختلف خدمات ابر به شرح زیر ارائه شده است.
نرم افزار به عنوان خدمات (SaaS): مدل تحویل نرم افزار با استفاده از زیرساختهای ابر. از آنجا که هیچ نیازی به نصب چیز اضافی وجود ندارد، کاربران میتوانند از هر جایی با اینترنت به این خدمات دسترسی داشته باشند. برخی از نمونه ها، خدمات پست الکترونیکی، ابزارهای اداری، مدیریت ارتباط با مشتری (CRM) و همکاری و غیره هستند.
لینک مقاله اصلی:
https://www.sciencedirect.com/science/article/pii/S0920548914000853
Scalable risk assessment method for cloud computing using game theory (CCRAM)
Abstract
Cloud computing is one of the most popular information processing concepts of today’s IT world. The security of the cloud computing is complicated because each service model uses different infrastructure elements. Current security risk assessment models generally cannot be applied to cloud computing systems that change their states very rapidly. In this work, a scalable security risk assessment model has been proposed for cloud computing as a solution of this problem using game theory. Using this method, we can evaluate whether the risk in the system should be fixed by cloud provider or tenant of the system.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد