دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
حسابرسی امنیت زیرساختار و داده در محیط های محاسبات ابری |
عنوان انگلیسی مقاله: |
Data and infrastructure security auditing in cloud computing environments |
|
مشخصات مقاله انگلیسی (PDF) | |
سال انتشار | 2013 |
تعداد صفحات مقاله انگلیسی | 5 صفحه با فرمت pdf |
رشته های مرتبط با این مقاله | مهندسی کامپیوتر و فناوری اطلاعات IT |
گرایش های مرتبط با این مقاله | رایانش ابری، رایانش امن، امنیت اطلاعات و مدیریت سیستم های اطلاعاتی |
مجله | مجله بین المللی مدیریت اطلاعات
(International Journal of Information Management) |
دانشگاه | دانشگاه فناوری اطلاعات طائف، عربستان سعودی |
کلمات کلیدی | محاسبات ابری، حسابرسی امنیت، یکپارچگی داده، قبول استاندارد |
شناسه شاپا یا ISSN | ISSN 0268-4012 |
رفرنس | دارد |
لینک مقاله در سایت مرجع | لینک این مقاله در نشریه Elsevier |
نشریه | Elsevier |
مشخصات و وضعیت ترجمه فارسی این مقاله (Word) | |
تعداد صفحات ترجمه تایپ شده با فرمت ورد با قابلیت ویرایش و فونت 14 B Nazanin | 16 صفحه |
- فهرست مطالب:
چکیده
1.مقدمه و انگیزه
2.الزامات کاربر برای حسابرسی امنیت ابری
2.1نیازهای حسابرسی زیرساختاری
2.1.1 استاندارد امنیت داده کارتهای پرداخت صنعتی
3.روشها برای امنیت داده
3.1یکپارچگی و محرمانه بودن اطلاعات
3.2 باقیمانده ی داده
3.3منشأ و رده ی داده ها
4.ارائه دهنده ی قابلیتهای امنیتی
4.1امنیت و انطباق در ارائه دهندگان ابری
4.1.1 زیرساختارهای امنیتی
4.1.2 امنیت داده ها
5.کارهای مرتبط
6.نتیجه گیری
- بخشی از ترجمه:
6.نتیجه گیری
با توجه به رشد قابل توجه آن، هنوز هم موانعی برای استفاده ی گسترده تر از خدمات ابری وجود دارد.برای بسیاری از شرکتها، نگرانی عمده، امنیت و عدم حسابرسی بود. ما حسابرسی امنیت ابری را از سه دیدگاه مورد بررسی قرار دادیم: الزامات حسابرسی کاربر، رویکرد فنی برای قابلیت ارائه دهنده و قابلیتهای ارائه دهنده ی ابر فعلی که به حسابرسی امنیت زیر ساختاری و حسابرسی امنیت داده تقسیم شده و بسیاری از الزامات حسابرسی از این نیاز ناشی شده اند که به رعایت استاندارد امنیتی withanIT دست یافته شود. به همین دلیل ما الزامات حسابرسی زیرساختاری از نسخه ی استانداردPCI DSS از 2.0 را معرفی می کنیم ( شورای امنیت استاندارد PCI). در حالیکه غلبه بر بیشتر ریسک ها با همکاری CSP آسان است که یک مدیریت پچ است که چالشهای بسیاری را بسته به نیازهای کاربر و زیرساختارهای ارائه دهنده و پیکربندی ایجاد کرده است.و مسائل حسابرسی اطلاعات شامل محرمانه بودن، صداقت ، باقیماندهی داده، منشأ داده و رده ی داده می شود. تعدادی از روشهای قابل اجرا برای این حوزه ها وجود دارند که می توانند به نیازهای حسابرسی داده از کاربران خدمات ابری به استثنای باقی مانده ی داده پاسخ بگویند که مورد اخر به نظر می رسد مسئله ی بازی در این حوزه باشد. در حالیکه بیشتر ارائه دهندگان ابری شروع به ارائه ی جزئیات قابل توجهی در مورد زیرساختارهای امنیتی خو.د کردند که تنها یک سوال در این راستا باقی می ماند که کاربران چگونه به ابر عرضه ی عمومی می پردازند که مطابق با استانداردها باشد. متأسفانه در میان ارائه دهندگان خدمات ابری ما راه حلی را برای حسابرسی امنیت داده ها پیدا نکردیم. با این حال؛ از آنجاییکه بازار خدمات ابری توسط خواسته های مشتری شکل گرفته است، اگر چنین ویژگی های حسابرسی با خواسته های مشتری مشخص شود؛ به یک تفاوت با خدمات حیاتی برای تعداد کافی از مشتریان CSP منجر می شود.
- بخشی از مقاله انگلیسی:
abstract
For many companies the remaining barriers to adopting cloud computing services are related to security. One of these significant security issues is the lack of auditability for various aspects of security in the cloud computing environment. In this paper we look at the issue of cloud computing security auditing from three perspectives: user auditing requirements, technical approaches for (data) security auditing and current cloud service provider capabilities for meeting audit requirements. We also divide specific auditing issues into two categories: infrastructure security auditing and data security auditing. We find ultimately that despite a number of techniques available to address user auditing concerns in the data auditing area, cloud providers have thus far only focused on infrastructure security auditing concerns.
دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
رسیدگی امنیتی زیر ساختار و اطلاعات در محیط رایانش ابری |
عنوان انگلیسی مقاله: |
Data and infrastructure security auditing in cloud computing environments |
|