|
|
|
|
مدیریت و تحلیل ریسک در رایانش ابری
|
|
|
|
|
|
|
|
نویسنده
|
نورمحمدی سارا ,سلیمانی علی
|
|
منبع
|
پنجمين كنفرانس ملي فناوريهاي نوين در مهندسي برق و كامپيوتر - 1401 - دوره : 5 - پنجمین کنفرانس ملی فناوریهای نوین در مهندسی برق و کامپیوتر - کد همایش: 01220-90135 - صفحه:0 -0
|
|
چکیده
|
رایانش ابری مدلی از ارائه خدمات و منابع برای افزایش قابلیتهای سازمان به صورت پویا بدون سرمایهگذاری در زیرساختهای جدید است. اگرچه مزایای رایانش ابری مشهود است، اما امنیت یکی از مسائل مهمی است که مانع رشد ابر می شود. در این مقاله، جنبههای امنیتی سیستمهای رایانش ابری در چهار لایه زیرساخت، لایه سکو، لایه کاربردی و مدیریت طبقهبندی بررسی شده و تهدیدات امنیتی اصلی هر دسته عنوان شده است. با نگاه اجمالی بر مزایای امنیتی محاسبات ابری، پیامدهای فنی، سیاسی و قانونی خطرات پوشش داده شده است. با عنایت به اینکه در یک اکوسیستم ابری، روابط پیچیده بین بازیگران ابر، ماموریتهای بازیگران، فرایندهای تجاری و سیستمهای اطلاعاتی پشتیبان آنها وجود دارد، لازم است یک چارچوب مدیریت ریسک یکپارچه و گسترده در اکوسیستم استقرار یابد که به همه بازیگران ابری بپردازد. در این مقاله مدلی برای مدیریت مخاطرات ابر پیشنهاد شده تا سازمان بتواند با اجرای فرآیندی شامل مجموعهای از فعالیتهای هماهنگ برای نظارت و کنترل ریسکها به صورت چرخه ای، ریسک باقیمانده خود را زیر آستانه سطح قابلقبول ریسک مدیریت کنند و هدف ارتقای امنیت استراتژیک و تاکتیکی خود را تحقق بخشد و بدین طریق از هرگونه تهدید، اقدام نامطلوب، اختلال در خدمات، حملات یا سازش، جلوگیری نماید یا آنها را کاهش دهد.
|
|
کلیدواژه
|
رایانش ابری، طبقه بندی جنبه های امنیتی، مدیریت ریسک
|
|
آدرس
|
, iran, , iran
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|