کتاب Cloud Computing Security بک منبع فوقالعاده برای یادگیری امنیت در محیط رایانش ابری است. این کتاب حاصل تلاش جمعی از نویسندگان خبره در زمینهی امنیت و رایانش ابری بوده و در 34 فصل به بیان مقدمات تا نکات مهم و پیشرفتهی امنیت در محیط ابری خواهد پرداخت.
در ادامه مقدمهای از کتاب Cloud Computing Security را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Cloud Computing Security:
محدوده پوشش
این کتابچه راهنمای جامع به عنوان یک مرجع حرفهای و همچنین راهنمای پزشک برای کامل ترین و مختصرترین نمای امروزی امنیت رایانش ابری عمل میکند. این پوشش عمیقی از تئوری، فناوری و عملکرد رایانش ابری امنیت را ارائه میدهد زیرا آنها به فناوریهای جا افتاده و همچنین پیشرفتهای اخیر مربوط میشوند. راهحلهای عملی برای طیف گستردهای از مسائل امنیتی رایانش ابری را بررسی میکند. فصلهای جداگانه توسط متخصصان برجسته در این زمینه تألیف شده و به چالشهای فوری و بلندمدت در حوزههای تخصصی مربوطه نویسندگان میپردازد.
مخاطبان اصلی این کتابچه راهنمای مهندسین/دانشمندان علاقهمند به نظارت و تجزیه و تحلیل محیطهای امنیتی محاسبات ابری قابل اندازهگیری خاص هستند که ممکن است شامل: سیستمهای حمل و نقل و/یا زیرساخت، سیستمهای مکانیکی، رویدادهای لرزهای و محیط های زیر آب باشد. کتاب Cloud Computing Security همچنین برای امنیت و حرفهایهای مرتبط علاقهمند به نظارت تاکتیکی و طبقه بندی و ردیابی اهداف امنیتی محاسبات ابری موبایل مفید خواهد بود.
افراد دیگری که علاقهمند به استفاده از امنیت رایانش ابری برای درک محیطهای خاص هستند. کسانی که در دانشگاه، دولت و صنعت هستند.
هر شخصی که به دنبال بهرهبرداری از مزایای فناوریهای امنیتی رایانش ابری، از جمله ارزیابی معماریها، اجزاء، عملیات و ابزارهای رایانش ابری است. و هر کسی که در جنبههای امنیتی رایانش ابری دخیل است و دانش مقدماتی از رایانش ابری یا تجربه ای معادل آن دارد. این مرجع جامع و راهنمای شاغل برای دانشجویان در دورههای مقطع کارشناسی و کارشناسی ارشد در امنیت رایانش ابری نیز ارزشمند خواهد بود.
سازمان این کتاب
کتاب Cloud Computing Security در هشت بخش، متشکل از 34 فصل ارائه شده توسط متخصصان برجسته در زمینه خود، و همچنین پنج ضمیمه، از جمله واژه نامه گستردهای از اصطلاحات امنیتی ابری و کلمات اختصاری تشکیل شده است.
بخش اول: مقدمه
بخش اول کتاب Cloud Computing Security، ملزومات رایانش ابری، مانند مدلهای خدمات رایانش ابری را مورد بحث قرار میدهد – مانند نرمافزار به عنوان سرویس (SaaS)، پلتفرم به عنوان سرویس (PaaS)، زیرساخت بهعنوان سرویس (IaaS)، و دسکتاپ بهعنوان سرویس (DaaS)، از جمله عمومی. ، ابرهای خصوصی، خصوصی مجازی و ترکیبی. مبانی امنیت سایبری و نرمافزار و امنیت تفکیک دادهها نیز مورد بحث قرار میگیرد.
فصل 1، “مبانی محاسبات ابری”
فصل اول کتاب Cloud Computing Security، با ارائه بینشی در مورد ایده اصلی رایانش ابری، که برونسپاری مدیریت و تحویل منابع نرمافزاری و سختافزاری به شرکت های شخص ثالث (ارائهدهندگان ابری) است، زمینه را برای بقیه کتاب Cloud Computing Security فراهم میکند.) که در آن خدمات خاص تخصص دارند و میتوانند خدمات با کیفیت بسیار بهتری را با هزینههای کمتر به روشی مناسب ارائه دهند.
علاوه بر این، نویسندگان همچنین مروری بر مفاهیم کلیدی و فنآوریهای رایانش ابری، از جمله مجازیسازی، متعادلسازی بار، نظارت، مقیاسپذیری و کشش ارائه میدهند.
فصل 2، “مروری از محاسبات ابری”
فصل دوم کتاب Cloud Computing Security، شرح مفصلی از مفاهیم اساسی رایانش ابری ارائه میدهد. بحث بعدی در مورد انواع اصلی خدماتی است که معمولاً توسط ارائهدهندگان ابر ارائه میشود.
سپس این فصل از کتاب Cloud Computing Security، به مدلهای مختلف استقرار برای سیستمهای ابری میپردازد و به دنبال آن دو معماری مرجع محاسبات ابری که به ترتیب توسط NIST و ITU-T توسعه یافتهاند، بررسی میشود. در نظر گرفتن این دو مدل مختلف بینشی در مورد ماهیت محاسبات ابری ارائه میدهد.
فصل 3، “خطوط پایه امنیت ابر”
فصل سوم کتاب Cloud Computing Security، ضروریات امنیت رایانش ابری، یکی از چالشهای اصلی این حوزه را ارائه میکند. این مقاله با مروری بر امنیت رایانه آغاز میشود و سه رکن آن یعنی محرمانگی، یکپارچگی و در دسترس بودن و دیگر مفاهیم مهم مانند اصالت و عدم انکار را مورد بحث قرار میدهد.
این فصل از کتاب Cloud Computing Security همچنین مفاهیم آسیبپذیری، تهدیدات و حملات را به طور کلی و در زمینه رایانش ابری مورد بحث قرار میدهد. پس از آن، این فصل رایجترین اقدامات کاهشی برای تهدیدات رایانش ابری را بررسی میکند. همچنین حریم خصوصی و امنیت در سرویسهای ذخیرهسازی ابری و همچنین مسئولیتپذیری چند ابری و ابری را مورد بحث قرار میدهد. فصل با خلاصه و بحث در مورد چالشهای تحقیق به پایان میرسد.
فصل 4، «خطوط پایه امنیت، حریم خصوصی و اعتماد ابری»
فصل چهارم کتاب Cloud Computing Security، یک طبقهبندی جایگزین را معرفی میکند که ریسکها را به سه دسته متمایز میکند. دسته اول شامل تهدیدات علیه زیرساخت و میزبان یک سیستم ابری است. دسته دوم در مورد تهدیداتی است که بر ارائهدهندگان خدمات تأثیر میگذارد و دسته سوم شامل سایر تهدیدات امنیتی عمومی است.
هدف طبقهبندی پیشنهادی ایجاد یک چک لیست امنیتی بسیار کارآمد برای سیستمهای ابری است که برای هرکسی که مایل به ساخت یا استفاده از یک زیرساخت/سرویس ابری است مفید باشد.
فصل 5، “زیرساخت به عنوان یک سرویس (IaaS)”
فصل پنجم کتاب Cloud Computing Security، اجزای اصلی یک زیرساخت ابری و برخی مفاهیم را بررسی میکند تا به فرد کمک کند تا در مورد امنیت آن معماری فکر کند. اینکه یک محیط ابری خصوصی، عمومی یا ترکیبی باشد. آیا وظایف مهم تجاری را انجام میدهد یا از فعالیت های جانبی پشتیبانی میکند.
چه دادههای جواهر شرکت را در خود جای دهد یا اصلاً دادهای نداشته باشد – درک نحوه عملکرد اقدامات و کنترلهای امنیتی در یک محیط ابری به فرد این امکان را میدهد تا از انواع مناسب امنیت برای برآورده کردن تحمل ریسک برای هر موقعیتی استفاده کند.
بخش دوم: تجزیه و تحلیل ریسک و تقسیم مسئولیت
بخش دوم کتاب Cloud Computing Security، مدیریت ریسکهای موجود در فضای ابری، مانند تقسیم مسئولیت عملیاتی و دید را مورد بحث قرار میدهد. حفظ مسئولیت پذیری امنیت اطلاعات؛ و مدیریت احراز هویت و مجوز کاربر. این بخش همچنین شامل مذاکره الزامات امنیتی با فروشندگان میشود که شامل شناسایی اقدامات امنیتی مورد نیاز، ایجاد یک قرارداد سطح سرویس (SLA) و اطمینان از برآورده شدن الزامات امنیتی SLA ها میشود.
برای مثال:
فصل 6، «ارزیابی ریسک و اعتماد: طرحهایی برای خدمات ابری»
فصل ششم کتاب Cloud Computing Security، نظرسنجی در مورد ارزیابیهای ریسک ابری که توسط سازمانهای مختلف انجام شده است، و همچنین مدلهای ریسک و اعتماد توسعهیافته برای ابر ارائه میکند. بخش بعدی در مورد تجزیه و تحلیل، ارزیابی و مدیریت ریسک است، جایی که نویسندگان ریسک را تعریف کرده و روابط و تفاوتهای بین تحلیل، ارزیابی و مدیریت ریسک را توضیح میدهند.
سپس، آنها مطالعات اخیر انجام شده برای تجزیه و تحلیل تهدیدها و آسیبپذیریها را معرفی میکنند، که شامل ابتکار Cloud Security Alliance (CSA) برای تجزیه و تحلیل تهدیدات برتر علیه ابر و به دست آوردن بینش بهتر در مورد میزان عملکرد ارائهدهندگان خدمات ابری (CSP) است.
برای آنها آماده شده است. در مرحله بعد، ارزیابی ریسک ابر توسط دو آژانس اروپایی، یعنی آژانس امنیت شبکه و اطلاعات اروپا (ENISA) و کمیسیون ملی انفورماتیک و آزادی فرانسه (CNIL) ارائه شده است. آنها همچنین دو مدل توسعه یافته توسط A4Cloud را معرفی میکنند که یک پروژه چهارچوب هفت اروپایی است.
مدل اول، مدل ارزیابی ریسک پذیرفته شده در ابر (CARAM)، یک مدل کیفی است که چارچوبهای ENISA و CNIL را برای جفتهای خاص CSP CC بر اساس کنترلهای پیادهسازی شده توسط CSPها و داراییهایی که CC برنامهریزی برای پردازش یا ذخیره آنها در یک ابر دارد، تطبیق میدهد. مدل دوم یک مدل ریسک مشترک و اعتماد (JRTM) نامیده می شود که یک مدل کمی بر اساس دادههای عملکرد CSP است.
فصل 7، «مدیریت ریسکها در ابر»
خطر امنیتی ردیف 3 مربوط به عملکرد و استفاده از سیستمهای اطلاعاتی مبتنی بر ابر را بررسی میکند. برای جلوگیری و کاهش هر گونه تهدید، اقدام نامطلوب، اختلال در خدمات، حملات یا سازش، سازمانها باید ریسک باقیمانده خود را زیر آستانه سطح قابل قبول ریسک کمیت کنند.
فصل 8، «مدیریت ریسک امنیت ابری»
ارائهای عمیق از جنبههای اساسی مدیریت ریسک امنیت ابری را ارائه میکند که از تعریف ریسک شروع میشود و به تحلیل ریسکهای خاص ابری میپردازد. با توجه به مدیریت ریسک، نویسندگان بر ماهیت قراردادی محاسبات ابری تأکید میکنند، بنابراین به طور خاص بر توافقنامههای سطح خدمات (SLAs) تمرکز میکنند، موضوعی که در سالهای اخیر موضوع چندین تحلیل و پیشنهاد مرتبط بوده است.
فصل 9، «مدیریت ریسک ابری ایمن: روشهای کاهش ریسک»
این فصل از کتاب Cloud Computing Security، توضیح میدهد که چگونه سیستمهای رایانهای، خطرات زیادی دارند: خرابی سختافزار، اشکالات نرمافزار، کاربران داخلی، امنیت فیزیکی، قطع برق، قطعی اینترنت، هکرها، ویروسها، بدافزارها، قدیمیشدن نرمافزار، رمزهای عبور گم شده یا فراموش شده و نسخههای پشتیبان قدیمی.
خطرات اضافی ممکن است شامل موارد زیر باشد: افزایش هزینه. تعمیر و نگهداری معوق شده توسط ارائهدهنده شما؛ و خطرات مربوط به آب و هوا برای سایت یا سایتهای میزبان. مدیریت این ریسکها برای اکثر کسبوکارها مهم شده است و استفاده از فناوری و شرکای شخص ثالث برای کاهش ریسک و افزایش زمان کار، یک هدف مشترک بین همه ارائهدهندگان و مشتریان است.
بخش سوم: ایمنسازی زیرساخت ابر
بخش 3 کتاب Cloud Computing Security، امنیت پلتفرم را مورد زیرساخت ابری مورد بحث قرار میدهد که شامل محدود کردن دسترسی به شبکه از طریق گروههای امنیتی، پیکربندی کنترل دسترسی کاربر خاص پلتفرم، و یکپارچهسازی سیستمهای احراز هویت/مجوز ابری است.
این بخش همچنین شامل تقسیم دسترسی برای محافظت از محرمانه بودن و در دسترس بودن دادهها، مانند ایمنسازی دادهها در حال حرکت و دادهها در حالت استراحت، و شناسایی محیط امنیتی شما است. موضوعاتی مانند کنترل دسترسی ابری و مدیریت کلید، معماری محاسبات ابری و مفاهیم امنیتی، معماری ابر ایمن، و طراحی معماریهای ابری انعطافپذیر نیز گنجانده شده است.
فصل 10، «مشخصات و اجرای سیاستهای دسترسی در سناریوهای نوظهور»
به سناریویی میپردازد که در آن طرفهای مختلف (صاحبان یا ارائهدهندگان دادهها) نیاز به همکاری و به اشتراک گذاشتن اطلاعات برای انجام محاسبات پرس و جوی توزیعشده با افشای انتخابی دادهها دارند. در مرحله بعد، نویسندگان راهحلهایی را توصیف میکنند که هم برای اعطای امتیازات دسترسی به کاربران و هم برای اعمال آنها در زمان ارزیابی پرس و جو استفاده میشوند.
سپس، آنها رویکردهایی را خلاصه میکنند که نمایهای را با هر رابطه مرتبط میکنند تا ویژگیهایی را که باید به عنوان ورودی برای دسترسی به دادهها ارائه شوند، پیگیری کنند. آنها همچنین یک استراتژی ارزیابی پیوستن را نشان میدهند که نه عملوندها و نه نتیجه را برای سروری که اتصال را ارزیابی میکند نشان میدهد. در مرحله بعد، نویسندگان راه حلی را بر اساس تعریف مجوزهای زوجی برای تنظیم انتخابی انتشار دادهها توصیف میکنند.
علاوه بر این، آنها پیشنهادی را نشان میدهند که به کاربر اجازه میدهد اولویتهای ارائهدهندههای مسئول ارزیابی درخواستهایش را مشخص کند. در نهایت، نویسندگان یک مدل مجوز را توصیف میکنند که دیدگاهی را که هر ارائهدهنده میتواند از دادهها داشته باشد تنظیم میکند و رویکردی را برای تنظیم مجوزها نشان میدهد.
فصل 11، «مدیریت کلید رمزنگاری برای حفاظت از دادهها»
مفاهیم اساسی در مدیریت کلید رمزنگاری، انتخابهای طراحی برای سیستمهای مدیریت کلید، و چالشهای مدیریت کلید در سیستمهای ابری و استراتژیها برای پیادهسازی مدیریت کلید مؤثر در فضای ابری را تشریح میکند.
فصل 12، “کنترل دسترسی به امنیت ابری: کنترل دسترسی توزیع شده”
این فصل از کتاب Cloud Computing Security، به جزئیات این موضوع میپردازد که چگونه بسیاری از سیستمها برای دسترسی به یک رمز عبور ساده تولید شده توسط کاربر نیاز دارند، در حالی که سایر سیستمها قویتر هستند.
در مرحله بعد، نویسندگان الزامات برنامه شما، قوانین مربوط به نقض دادهها ممکن است برای شما قابل اجرا باشد و آنچه برای کاهش ریسک خود از طریق اقدامات امنیتی خوب نیاز دارید را مورد بحث قرار میدهند.
سپس، نویسندگان چگونگی نیاز به SNMP، رمزگذاری، فایروال، آنتیویروس و رمزهای عبور قوی را برای نظارت مؤثر و محافظت از هر پلتفرم ابری در برابر حمله، پوشش میدهند. در نهایت، نویسندگان بر این موضوع تمرکز میکنند که چگونه انتخاب نامناسب رمز عبور، لپتاپهای به سرقت رفته، اشتراکگذاری رمز عبور یکسان در بین وبسایتهای مختلف، و روشن و باز گذاشتن رایانهها برای دسترسی آسان به استفاده فیزیکی از جمله تهدیدات اصلی هستند.
فصل 13، «مدیریت کلید امنیتی ابری: کنترلهای کاربر ابری»
این فصل از کتاب Cloud Computing Security، مکانیزم کنترل دسترسی جدید با کلید مبتنی بر رمزگذاری بیش از حد را پوشش میدهد. سپس، نویسندگان LightCore، یک سرویس ابری ویرایش مشترک برای دادههای حساس با کنترل دسترسی کلیدی را پیشنهاد میکنند.
سپس، آنها یک مکانیسم کنترل دسترسی با کلید جدید مبتنی بر رمزگذاری بیش از حد را پیشنهاد میکنند، که به روز رسانی خط مشی کنترل دسترسی را با اعمال یک رمزگذاری دو لایه اجرا میکند.
علاوه بر این، نویسندگان کتاب Cloud Computing Security، یک ساختار دو سربرگ را برای حذف نیاز به رمزگذاری مجدد منابع داده مرتبط هنگام اعطای مجوزهای جدید ارائه میکنند، و ابطال دستهای را برای کاهش هزینههای سربار برای رمزگذاری مجدد در هنگام ابطال پیشنهاد میکنند تا یک کارآمد را پیادهسازی کنند.
به روز رسانی سیاست کنترل دسترسی در فضای ذخیرهسازی ابری رمزنگاری شده سپس، آنها طراحی سیستم LightCore را شرح میدهند. در نهایت، نویسندگان نتایج آزمایشها را برای نشان دادن عملکرد بالای LightCore ارائه میکنند و سیاستهای جریان کلیدی مناسبی را برای سناریوهای استفاده مختلف پیشنهاد میکنند.
فصل 14، «معماری و ملزومات امنیت محاسبات ابری»
فصل چهاردهم کتاب Cloud Computing Security، اکوسیستم ابری را به عنوان یک سیستم پیچیده از اجزای وابسته به هم تعریف میکند که با هم کار میکنند تا یک سیستم اطلاعاتی مبتنی بر ابر را فعال کنند. در مرحله بعد، نویسندگان اهمیت ایجاد اعتماد را مورد بحث قرار میدهند و مفهوم مرز اعتماد را معرفی میکنند.
سپس، آنها هر مرز منطقی یا فیزیکی در اکوسیستم ابر را شناسایی و مورد بحث قرار میدهند. در نهایت، نویسندگان عناصر کلیدی تعریف مرز و ریسک قابل قبول را مورد بحث قرار میدهند.
فصل 15، “معماری محاسبات ابری و مفاهیم امنیتی”
فصل پانزدهم کتاب Cloud Computing Security، بر خدمات و منابع ابری تمرکز دارد که مشتریان و کاربران میتوانند به راحتی از طریق شبکهای مانند اینترنت به آنها دسترسی داشته باشند. همچنین بر خدمات یا منابع بر اساس تقاضا تمرکز خواهد کرد، جایی که مشتریان میتوانند بر اساس نیازها و نیازهای خود در هر مکان و هر زمان از منابع استفاده کنند.
علاوه بر این، نویسندگان به شما نشان خواهند داد که چگونه میتوان در برخی موارد به منابع و قابلیتهای خدمات بسیار مقیاسپذیر دست یافت.
در نهایت، این فصل از کتاب Cloud Computing Security، خدمات اندازهگیری شده را پوشش میدهد، جایی که استفاده از منابع و خدمات تخصیص یافته (مانند ذخیره سازی، پردازش و حافظه) را میتوان کنترل، اندازهگیری، مدیریت و گزارش کرد، بنابراین هم مشتریان و هم ارائهدهندگان میتوانند دید روشنی از نیازها و مصرف منابع
فصل 16، «معماری امن ابری»
فصل شانزدهم کتاب Cloud Computing Security، به حوزه و ماهیت حریم خصوصی و امنیت در ابر عمومی میپردازد. علاوه بر این، در این فصل از کتاب Cloud Computing Security، نویسندگان جنبههای امنیت رایانش ابری را بررسی کردند، زیرا این یک بلوک ساختمانی اساسی است که سرویسهای ابری بر روی آن ساخته میشوند.
تمرکز اصلی آنها بر روی ابر عمومی بود، اما برخی از جنبههای امنیت مربوط به ابر خصوصی یا حتی ابر ترکیبی است.
بخش چهارم: سیستم عامل و امنیت شبکه
بخش 4 کتاب Cloud Computing Security، قفل کردن سرورهای ابری را مورد بحث قرار میدهد: کاوش و اصلاح آسیبپذیریها و کنترل و تأیید مدیریت پیکربندی. این بخش همچنین استفاده از گزینههای امنیتی خاص ارائهدهنده را پوشش میدهد: تعریف گروه های امنیتی برای کنترل دسترسی. فیلتر کردن ترافیک بر اساس شماره پورت؛ بهرهمندی از امنیت داخلی ارائهدهنده؛ و حفاظت از دادههای آرشیو شده برای مثال:
فصل 17، «قفل کردن سرورهای ابری»
اقدامات امنیتی اساسی برای قفل کردن سرورهای ابری در یک محیط ارائهدهنده ابر IaaS را تشریح میکند. همچنین برخی از ویژگیهای امنیتی کلیدی را توضیح میدهد که میتواند توسط مدیر سرور ابری استفاده شود تا اطمینان حاصل شود که ماشینهای مجازی مستقر به طور پیشفرض ایمن هستند.
فصل 18، “تضمین یکپارچگی ارائهدهندگان شخص ثالث برای برونسپاری داده”
این فصل کتاب Cloud Computing Security، مدل سیستم و همچنین مدل تهدید حسابرسی یکپارچگی برای ذخیرهسازی ابری را پوشش میدهد. سپس، نویسندگان طرحهای POR و PDP موجود را که برای حسابرسی یکپارچگی شخص ثالث برای ذخیرهسازی ابری پیشنهاد شدهاند، مرور میکنند.
در نهایت، آنها نحوه طراحی یک حسابرسی یکپارچگی شخص ثالث را معرفی میکنند که میتواند به طور همزمان به اشتراک گذاری داده پویا، اصلاح چند کاربر، قابلیت تأیید عمومی و مقیاسپذیری بالا از نظر اندازه داده و تعداد پروندههای داده دست یابد.
بخش 5: رعایت الزامات انطباق
بخش پنجم کتاب Cloud Computing Security، مدیریت حاکمیت ابری را مورد بحث قرار میدهد که شامل حفظ مسئولیت صحت دادهها، تأیید صحت دادههای ذخیرهشده و ارسالشده، و نشان دادن دقت و دقت لازم است.
این بخش همچنین شامل موارد زیر است: تضمین یکپارچگی برای برونسپاری داده، برونسپاری محاسبات ایمن، یکپارچگی و محاسبات قابل تأیید، تأیید و اعتبارسنجی مستقل، محاسبه بر روی دادههای رمزگذاری شده، و فناوری محاسبات قابل اعتماد.
علاوه بر این، این بخش بر تضمین انطباق با مقررات گواهینامه و اعتباربخشی دولتی تمرکز دارد که عبارتند از: HIPAA، Sarbanes-Oxley، قانون حفاظت از داده، PCI DSS، استانداردهای حسابرسی سیستمهای اطلاعاتی، و مذاکره درباره ممیزی های ارائهدهنده شخص ثالث.
فصل 19، “مذاکره الزامات امنیت ابری با فروشندگان”
چندین جهت گیری مختلف را به سمت مذاکره بررسی میکند و پیامدهای این جهت گیری ها را در زمینه الزامات امنیت سازمانی برای محصولات یا خدمات فناوری اطلاعات خریداری شده از یک ارائهدهنده خدمات مبتنی بر ابر بررسی میکند.
فصل 20، «مدیریت انطباق قانونی در فضای ابری: درک الزامات قراردادی و حفاظت از دادههای شخصی»
این فصل از کتاب Cloud Computing Security، نکات و توصیههایی را ارائه میکند که باید در رابطه ابری در مراحل قبل از قرارداد، قراردادی و پس از قرارداد در نظر گرفته شوند.
فصل 21، “تضمین یکپارچگی برای برونسپاری دادهها”
این فصل از کتاب Cloud Computing Security، چندین طرح RDIC را که در چند سال گذشته پیشنهاد شده بودند بررسی میکند. نویسندگان ابتدا طرحهای RDIC را ارائه میکنند که برای یک تنظیم ثابت پیشنهاد شدهاند، که در آن دادههای ذخیرهشده در ابتدا توسط مشتری در طول زمان تغییر نمیکنند.
سپس توجه خود را به طرحهای RDIC معطوف میکنند که به صاحبان دادهها اجازه میدهد تا دادههای برونسپاری شده را بهروزرسانی انجام دهند.
فصل 22، “برونسپاری محاسبات ایمن”
به خوانندگان کمک میکند تا چالشهای تضمین برونسپاری محاسباتی ایمن به ابرها را درک کنند و با راهحلهای پیشرفته موجود آشنا شوند و مشکلات تحقیقاتی را در این زمینه باز کنند.
فصل 23، “محاسبات روی دادههای رمزگذاری شده”
این فصل از کتاب Cloud Computing Security، چندین روش رمزنگاری را برای انجام محاسبات روی دادههای رمزگذاری شده بدون نیاز به کلیدهای مخفی کاربران معرفی میکند. سپس نویسندگان بر روشهای غیرتعاملی تمرکز میکنند که در آن کاربر دیگر نیازی به مشارکت در فرآیند محاسبه روی دادههای رمزگذاریشده پس از بارگذاری آنها در فضای ابری ندارد.
به طور خاص، آنها تکنیکها را در دستههای زیر توصیف میکنند: رمزگذاری همومورفیک، رمزگذاری عملکردی، و مبهمسازی برنامه. در بخش آخر این فصل از کتاب Cloud Computing Security، نویسندگان به انواع دیگر و برخی روشهای تعاملی نگاه میکنند که در آن کاربر و ابر به طور مشترک دادههای رمزگذاری شده را محاسبه میکنند.
فصل 24، “فناوری محاسبات مورد اعتماد”
این فصل از کتاب Cloud Computing Security، با هدف تعریف بهتر یک منطقه خاص است که ریشههای سختافزاری اعتماد و فناوریهایی که اکنون در سمت سرور موجود است را در بر میگیرد.
نویسندگان به یک منطقه اصلی نگرانی در مورد امنیت اطلاعات در فضای ابری میپردازند و تضمین میکنند که سازشهای سطح پایین سختافزار در رابط میانافزار توسعهپذیر یکپارچه (UEFI) و سیستم ورودی و خروجی پایه (BIOS) از طریق کیتهای ریشه سطح پایین برای مدیران سیستم قابل مشاهده است.
فصل 25، «فناوری برای امنیت ابری مورد اعتماد: بررسی و مسائل باز»
این فصل از کتاب Cloud Computing Security، به طور خاص به یک فناوری اجرای قابل اعتماد میپردازد که سابقه طولانی تلاش (و موفقیت جزئی) برای ایمنسازی اجرای کد و دسترسی به حق بیمه/پرداخت – به ازای استفاده از دادهها دارد.
بهویژه، نویسندگان فناوریهای محاسباتی مورد اعتماد را مورد بررسی قرار دادند و مزایا و معایب فناوریهای جاافتاده و راهحلهای پیشنهادی نوآورانه را برجسته کردند. آنها به بررسی وضعیت هنر چنین فناوریهایی میپردازند و درباره استفاده از آنها در فضای ابری بحث میکنند. علاوه بر این، نویسندگان تأثیر و مزایای آنها را در سناریوهای رایانش ابری مورد بحث قرار میدهند.
فصل 26، «فناوری محاسبات مورد اعتماد و پیشنهادات برای حل مشکلات امنیت رایانش ابری»
نشان میدهد که تأیید محیط نرمافزار در یک سیستم رایانش ابری امکانپذیر است، هم برای گرههایی که فقط یک سیستمعامل را اجرا میکنند و هم برای گرههایی که چندین سیستم میزبان را به عنوان ماشینهای مجازی اجرا میکنند.
فصل 27، “اطمینان از انطباق با مقررات دولتی گواهینامه و اعتبار”
مقررات کلیدی دولتی مربوط به صدور گواهینامه و اعتبار سیستمهای اطلاعاتی مبتنی بر ابر و قوانین صدور گواهینامه و اعتباربخشی قابل اجرا را بررسی میکند.
فصل 28، «گواهینامه دولتی، اعتباربخشی، مقررات، و خطرات انطباق»
الزامات خاص دولت و کشور را در زمینه رایانش ابری توضیح میدهد. این استانداردها و گواهیهای بینالمللی موجود را توضیح میدهد که میتواند به عنوان پایهای برای سرویس ابری استفاده شود و برخی از خطرات در این زمینه را تشریح میکند.
بخش ششم: آمادگی برای بازیابی بلایا
بخش ششم کتاب Cloud Computing Security، اجرای طرحی برای حفظ در دسترس بودن را مورد بحث قرار میدهد که شامل توزیع دادهها در سراسر ابر برای اطمینان از در دسترس بودن و عملکرد، و رسیدگی به قابلیت حمل و کارکرد دادهها برای تغییر در ارائهدهندگان ابر است. این بخش همچنین شامل بهرهبرداری از ابر برای گزینههای بازیابی بلایا است: دستیابی به اهداف زمان بازیابی مقرون به صرفه و به کارگیری استراتژی افزونگی برای مقاومت بهتر در برابر DoS. در نهایت، این بخش بر مدیریت امن دادهها در داخل و بین مراکز داده و در دسترس بودن، بازیابی و ممیزی تمرکز دارد.
فصل 29، «سادهسازی محیطهای محاسبات ابری امن با مراکز داده ابری»
این فصل از کتاب Cloud Computing Security، به جنبههای امنیتی و ریسک استفاده از مرکز داده ابری میپردازد، و اینکه چگونه یک مشتری ابری میتواند امنیت ارائهدهنده مرکز داده ابری انتخابی خود را ارزیابی و محک بزند.
فصل 30، «در دسترس بودن، بازیابی و ممیزی در مراکز داده»
این فصل از کتاب Cloud Computing Security، تکنیکهای RDIC را برای سیستمهای ذخیرهسازی توزیعشده مبتنی بر تکرار، مبتنی بر کدگذاری پاککننده و مبتنی بر کدگذاری شبکه ارائه میکند. این فصل همچنین مسیرهای جدیدی را که اخیراً برای پارادایم RDIC توزیع شده پیشنهاد شده است، توصیف میکند.
بخش هفتم: امنیت رایانش ابری پیشرفته
بخش هفتم کتاب Cloud Computing Security، بر روی تشخیص و پیشبینی پیشرفته خرابی، ابرهای موبایل ایمن پیشرفته، مسیرهای آینده در امنیت رایانش ابری – خطرات و چالشها، رایانش ابری با سرویسهای امنیتی پیشرفته، و معماریهای امنیتی پیشرفته برای رایانش ابری تمرکز دارد.
فصل 31، «معماریهای امنیتی پیشرفته برای رایانش ابری»
این فصل از کتاب Cloud Computing Security، تفاوتهای ابر عمومی را تجزیه و تحلیل میکند و اینکه کدام خطرات و تهدیدات واقعاً قبل از انتقال سرویسهای شما شایسته بررسی هستند.
فصل 32، «حملات کانال جانبی و دفاع در ترافیک ابری»
این فصل از کتاب Cloud Computing Security، به طور خلاصه برخی از تعاریف لازم را مرور میکند. سپس، نویسندگان اقدامات متقابل موجود را مورد بحث قرار میدهند. در مرحله بعد، آنها رویکردهای افزایش ترافیک را برای دستیابی به تعادل بهینه بین حفاظت از حریم خصوصی و ارتباطات و هزینه محاسباتی تحت سناریوها و مفروضات مختلف توصیف میکنند. در نهایت، نویسندگان برخی از چالشهای تحقیق باز را مورد بحث قرار میدهند.
فصل 33، “رایانش ابری مضر است”
این فصل از کتاب Cloud Computing Security، به شما نشان میدهد که چگونه به دنبال فروشندگان و خدمات باشید و با آنها ارتباط برقرار کنید و چگونه آن فروشندگان و خدمات به شما و دیگران متصل میشوند. این فصل طراحی شده است تا به عنوان هشداری در مورد چیزهایی که باید از آنها اجتناب کرد و آنها را در آغوش گرفت. همچنین به این موضوع میپردازد که چه سنتهایی در امنیت اطلاعات را باید فراموش کنید، و چه سنتهایی را باید در حین حرکت به سمت ابر در آغوش بگیرید.
فصل 34، «جهتهای آینده در امنیت رایانش ابری: ریسکها و چالشها»
این فصل از کتاب Cloud Computing Security، به این موضوع میپردازد که چگونه رایانش ابری به الگوی محاسباتی غالب تبدیل شده است. همچنین بحث میکند که چگونه، به دلیل مزایای قابل توجه از نظر انعطافپذیری، عملکرد، و کارایی، محاسبات ابری به آرامی اما به طور پیوسته توسط تقریباً همه بخشها پذیرفته میشود.
این فصل همچنین توضیح میدهد که چگونه با مهاجرت بخشهای بیشتری به رایانش ابری، آماده بودن کامل رایانش ابری برای نه تنها انتظارات عملکرد، بلکه برای انواع مسائل امنیتی، خطرات و چالشهای بالقوه بسیار مهم میشود.
علاوه بر این، این فصل تأکید میکند که از آنجایی که رایانش ابری هنوز یک فناوری جدید است، زمان آن رسیده است که به طور انتقادی در مورد نگرانیهای امنیتی فکر کنیم و محاسبات ابری را برای محاسبات نسل بعدی آماده کنیم. در نهایت، این فصل پذیرش گستردهتر ابر را در زمینههای حیاتی مانند سلامت، بانکداری و دولت توصیه میکند و اینکه چگونه این یک گام حیاتی برای شناسایی نگرانیهای اصلی و حرکت پیشگیرانه به سمت یک ابر قابل اعتماد است.
بخش هشتم: ضمیمهها
این بخش شامل شرکتهای فعال در زمینهی امنیت فضای ابری و گزیدهای از بهترین محصولات محافظت در فضای ابری میباشد.
علاوه بر کتاب Cloud Computing Security، برای آشنایی بیشتر با رایانش ابری میتوانید از کتاب Cloud Computing for Geospatial Big Data Analytics نیز استفاده نمائید.
سرفصلهای کتاب Cloud Computing Security:
- Foreword
- Preface
- Acknowledgments
- About the Editor
- Contributors
- Section I Introduction
- Chapter 1 Cloud Computing Essentials
- Chapter 2 An Overview of Cloud Computing
- Chapter 3 Cloud Security Baselines
- Chapter 4 Cloud Security, Privacy and Trust Baselines
- Chapter 5 Infrastructure as a Service (IaaS)
- Section II Risk Analysis and Division of Responsibility
- Chapter 6 Risk and Trust Assessment: Schemes for Cloud Services
- Chapter 7 Managing Risk in the Cloud
- Chapter 8 Cloud Security Risk Management
- Chapter 9 Secure Cloud Risk Management: Risk Mitigation Methods
- Section III Securing the Cloud Infrastructure
- Chapter 10 Specification and Enforcement of Access Policies in Emerging Scenarios
- Chapter 11 Cryptographic Key Management for Data Protection
- Chapter 12 Cloud Security Access Control: Distributed Access Control
- Chapter 13 Cloud Security Key Management: Cloud User Controls
- Chapter 14 Cloud Computing Security Essentials and Architecture
- Chapter 15 Cloud Computing Architecture and Security Concepts
- Chapter 16 Secure Cloud Architecture
- Section IV Operating System and Network Security
- Chapter 17 Locking Down Cloud Servers
- Chapter 18 Third-Party Providers Integrity Assurance for Data Outsourcing
- Section V Meeting Compliance Requirements
- Chapter 19 Negotiating Cloud Security Requirements with Vendors
- Chapter 20 Managing Legal Compliance in the Cloud: Understanding Contractual and Personal Data Protection Requirements
- Chapter 21 Integrity Assurance for Data Outsourcing
- Chapter 22 Secure Computation Outsourcing
- Chapter 23 Computation Over Encrypted Data
- Chapter 24 Trusted Computing Technology
- Chapter 25 Technology for Trusted Cloud Security: Survey and Open Issues
- Chapter 26 Trusted Computing Technology and Proposals for Resolving Cloud Computing Security Problems
- Chapter 27 Assuring Compliance with Government Certification and Accreditation Regulations
- Chapter 28 Government Certification, Accreditation, Regulations, and Compliance Risks
- Section VI Preparing for Disaster Recovery
- Chapter 29 Simplifying Secure Cloud Computing Environments with Cloud Data Centers
- Chapter 30 Availability, Recovery, and Auditing across Data Centers
- Section VII Advanced Cloud Computing Security
- Chapter 31 Advanced Security Architecture for Cloud Computing
- Chapter 32 Side-Channel Attacks and Defenses on Cloud Traffic
- Chapter 33 Clouds Are Evil
- Chapter 34 Future Directions in Cloud Computing Security: Risks and Challenges
- Section VIII Appendices
- APPENDIX A: LIST OF TOP CLOUD COMPUTING SECURITY IMPLEMENTATION AND DEPLOYMENT COMPANIES
- APPENDIX B: LIST OF CLOUD COMPUTING SECURITY PRODUCTS AND SERVICES
- INDEX
فایل کتاب Cloud Computing Security را میتوانید پس از پرداخت، دریافت کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.