مقاله ترجمه شده رشته مهندسی کامپیوتر با عنوان بازگشت سرمایه ی امنیتی برای پلت فرم های ابری

 
عنوان انگلیسی : 

Return on Security Investment for Cloud Platforms

 
 
 
رویکردی بر:‏
بازگشت سرمایه ی امنیتی برای پلت فرم های ابری
 
‏*آزمایشگاه پژوهشی حفاظت زیر ساختار های بحرانی و امنیت اطلاعات*‏
 
‏*دپارتمان انفورماتیک، دانشکده ی اقتصادی آتن، یونان*‏
 
 
چکیده : 
‎    ‎مهاجرت به سمت  سرویس های رایانش ابری را میتوان  تصمیمی پیچیده دانست چرا که چندین ‏پارامتر عمده وجود دارد که میتواند در تصمیم گیری شما  در این خصوص نقش داشته باشد(مانند ‏بودجه ی موجود، هزینه ها، کارائی و غیره). یکی از این پارامتر ها، امنیت اطلاعات و همچنین سرمایه ‏ی مورد  نیاز برای تضمین  امنیت این اطلاعات میباشد. یک کلاینت نیاز داشته تا قابلیت های توسعه ی ‏مختلفی  که توسط  سرویس دهندگان ابری ‏‎(CSP)‎‏  فراهم شده است را  مورد ارزیابی قرار دهد. ‏این مقاله، مجموعه ای از  متریک ها را ارائه خواهیم داد  که (بر حسب هزینه و جابجایی).  بر روی ‏ارزیابی کنترل های امنیتی در یک توسعه ی ابری متمرکز میباشدیک چنین روشی میتواند از کلاینت ‏درباره ی این موضوع که آیا باید بخشی از سرویس ها، داده ها یا زیر ساهتار های خود را به یک ‏CSP‏ منتقل کند یا خیر، پشتیبانی کند.‏
 
 
واژگان کلیدی:

امنیت ابری

متریک ها

کنترل ها

بازگشت سرمایه‎(ROI)‎

بازگشت سرمایه ی امنیتی ‏‎(ROSI)‎

تحلیل سود-هزینه

 
 
 
‏مقدمه : 
‎    ‎یک تاجر میتواند  بر مبنای چندین پارامتر، مانند سود مورد انتظار، هزینه های تطابق، کارائی، ‏قابلیت انعطاف، فرصت های شغلی و غیره، در خصوص انتقال بخشی از داده ها، سرویس ها و یا زیر ‏ساختار خود به یک سرویس دهنده ی ابری ‏‎(Csp)‎‏  تصمیم  گیری کند‎[1][2][3]‎‏. در ‏زمینه ی فناوری اطلاعات، چنین تصمیمی نیاز به یک روش تغییر یافته به سمت ریسک دارد‎[4]‎‏.  ‏یک فاکتور تصمیم گیری  که البته در این زمینه مشخص نشده است، این بوده که آیا ‏Csp‏ میتواند ‏سرویس های امنیتی را ارائه دهد و در صورتی که چنین باشد، مشخصه های این سرویس ها-که هم ‏سطوح متغیر حفاظت و هزینه را مشخص میسازد-  باید مد نظر قرار گیرد. در صورتی که این تاجر، ‏احتمال بالایی از رویداد های امنیتی و/یا از دست دادن قابل ملاحظه ی ناشی از رویداد های امنیتی را  ‏تجربه کند- به دلیل فقدان کنترل- ممکن است به این سرویس های ابری مهاجرت نکند‎[2]‎‏.‏
هر تصمیم در خصوص انتقال را میتوان به عنوان یک پروفایل توسعه ی خاص در نظر گرفته که در این ‏مقاله در نظر گرفته شده و شامل 4 المان میباشد: دارائی های توسعه یافته، نوع سرویس ابری،(مثلاٌ مدل ‏سرویس‎[5]‎‏)، مدل توسعه ‏‎[4]‎‏ و ‏Csp‏ خاص. به دلیل سطح متغیرِ کنترل این تاجر مربوط ‏به هر پروفایل، سرویس های امنیتی مختلفی به وسیله ی ‏Csp‏ نیاز میباشد. سطح حفاظتی بالاتر بر ‏روی سمت ‏CSP‏ میتواند هزینه ی توسعه را افزایش داده و در عین حال، سطح حفاظتی پایین تر ‏میتواند  کنترل ها ( و هزینه ها) ی بیشتری را برای تاجر داشته باشد.‏
 
 
 
فهرست مطالب : 
چکیده ‎1‎
‏1.مقدمه ‎2‎

‏2. پروسه ی تصمیم در خصوص انتقال ‎3‎

‏3.معیار های امنیتی ابری ‎4‎

A.‎آسیب.....‏ ‎4‎
B.‎هزینه ی کنترل....‏ ‏...‏‎6‎
C.‎نرخ انتقال کنترل ‎6‎

D.‎آسیب وابسته ‎7‎

‏4.معیار های ‏ROSI ‎7‎
A.‎ارزیابی بازگشت سرمایه ی امنیتی ‏‎(a-ROSI)‎ ‎8‎
B.‎کنترل بازگشت سرمایه ی امنیتی ‏‎(c-ROSI)‎ ‎10‎

D‏.بازگشت سرمایه ی امنیتی ‏‎(ROSI)‎ ‎10‎

‏5.سناریوی موردی ‎11‎
‏6.فعالیت های مربوطه ‎18‎
‏7.مباحث ‎19‎