توضیحات
عنوان فارسی:حسابرسی داده ها و زیرساخت ها در محاسبات محیط ابری
عنوان انگلیسی مقاله ترجمه شده:
Data and infrastructure security auditing in cloud computing environments
حسابرسی داده ها و زیرساخت ها در محاسبات محیط ابری
چکیده:
برای بسیاری از شرکت ها موانع باقی مانده ، برای اتخاذ خدمات محاسبات ابری مربوط به امنیت است. یکی از این مسائل مهم امنیتی، فقدان قابلیت اطمینان برای جنبه های مختلف امنیتی در محیط محاسبات Cloud است. در این مقاله، ما به بررسی حسابرسی امنیت ابر محاسبات ، از سه دیدگاه می پردازیم: الزامات حسابرسی کاربر، رویکردهای فنی برای حسابرسی اطلاعات (داده ها) و قابلیت ارائه دهندگان خدمات ابری موجود برای پاسخگویی به نیازهای حسابرسی. ما همچنین موارد خاص حسابرسی را به دو دسته تقسیم می کنیم: حسابرسی امنیت زیرساخت و حسابرسی امنیت اطلاعات. ما به طور کامل متوجه می شویم که با وجود تعدادی از تکنیک های موجود برای رفع نگرانی های حسابرسی کاربر در منطقه مورد نظر، ارائه دهندگان ابر تا کنون تنها بر نگرانی های حسابرسی امنیتی زیربنایی متمرکز شده اند.
مقدمه و انگیزه:
ابر رایانه به یکی از پارادایمان غالب IT در سن فعلی تبدیل شده است که: نیاز به کاربران برای قابلیت های محاسباتی پویا و با ظرفیت بالا در برنامه های متنوع مانند: اطلاعات کسب و کار و آرشیو داده ها در حالی که اساسا ارزش کسب و کار برای ارائه دهندگان ابر از (آنچه حداقل) منابع محاسباتی مازاد بود. با این همه، تکنولوژهای در حال ظهور، با این همه طول عمر این پارادایم به وسیله چالش های مشخصی تعیین می شود. یکی از چالش های عمده برای محاسبات ابری و یکی از آن، باعث شده است که بسیاری از سازمان هايی که از طريق حل مشکلات ابداع شده اند، امنيتی باشند . شبکه اروپایی و امنیت اطلاعات ( ENISA 2009). نگرانی های مربوط به امنیت ابر محاسبات و در میان ده خطور بالاتر مورد بررسی قرار گرفت، دو مورد از آنها (از دست رفتن رعایت و رعایت نکات امنیتی).
یعنی این ممیزی برای مشتریان قابل دسترس نیست. با این حال، با استفاده از محاسبات ابری، اصطلاح امنیت حسابرسی عملا شامل دو مسئله جداگانه می شود: اول، داشتن ابداع کننده ابزار مناسب برای اطمینان از اینکه داده یا زیرساخت ، امن (امنیت) است؛ دوم این است که مشتری را قادر می سازد که تأیید کند که این کنترل های امنیتی در حقیقت در محل و به عنوان وعده داده شده (“حسابرسی”) عمل می کنند. ممکن است که ارائه دهنده سرویس ACloud (CSP) بتواند بدون تأخیر اول باشد بدون اینکه دوم شده باشد(امنیت بدون حسابرسی).
مثلا: یک ارائه دهنده ابر که تلاش می کند تا از طریق پشتیبان گیری اطمینان حاصل شود. کنترل در محل است، اما کاربر ممکن است هیچ راهی برای راحتی تأیید و بررسی پشتیبان هایی که ارائه دهنده ابر ارائه می دهد نتواند ارائه دهد. حسابرسی نگرانی بی نظیر است، زیرا این وسیله ای است که از طریق آن مشتری می تواند به نحوه استفاده از منابع تکنولوژی خود اطمینان دهد. بحث ما در مورد حسابرسی امنیتی بر مشتری و حسابرسی شخص ثالث از نظارت و به کنترل روش های ارائه دهنده سرویس ابر کمک خواهد کرد – نه به مسائل عمومی تر حسابرسی فن آوری های امنیتی ابر. در این مقاله ما سعی خواهیم کرد به امنیت عمومی ابعاد کلی نگاه کنیم. حسابرسی با هدف ارائه پاسخ به سوالات بحرانی زیر:
- مسائل مربوط به حسابرسی خاص برای تضمین استفاده گسترده از فناوری های محاسبات کلاسی، (2) وضعیت فعلی ابرآنتیست در پیشنهادات فعلی چه باشد و (3) چه تعداد از حسابرسی های ماندگار را می توان با استفاده از رویکردهای تحقیق موجود حل کرد به طوری که بسیاری از تقاضا هنوز هم بیشتر کار می کنند.
برای انجام این کار، ما نیازهای کاربر را برای امنیت ابر همراه با تعدادی از راه حل های تحقیقاتی موجود برای ایجاد یک ایده از آنچه که به طور واقعی می تواند در امنیت حسابرسی ابر در آینده نزدیک (به عنوان مخالفت با مسائل حل نشده بیشتر ، که نیاز به راه حل های کوتاه مدت دارد).
این دو در مقایسه با آنچه ارائه دهندگان خدمات ارائه شده در حال حاضر ارائه می دهند (یعنی راه حل های فروشنده برای ممیزی امنیت ابر). در تجزیه و تحلیل ما، ما به مسائل حسابرسی نگاه می کنیم که به طور بالقوه در همه ارائه های مختلف ابر چنین رخ می دهد: نرم افزار به عنوان یک سرویس ، پلت فرم به عنوان یک سرویس ، ذخیره سازی و زیرساخت به عنوان یک سرویس. با این حال، ما این نگرانی ها را تقسیم میکنیم به ، حسابرسی امنیت در زیرساختاری و ممیزی امنیت اطلاعات.
توجه:
- برای دانلود فایل word کامل ترجمه از گزینه افزودن به سبد خرید بالا استفاده فرمایید.
- لینک دانلود فایل بلافاصله پس از خرید بصورت اتوماتیک برای شما ایمیل می گردد.
به منظور سفارش ترجمه تخصصی مقالات خود بر روی کلید زیر کلیک نمایید.
سفارش ترجمه مقاله
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.