مقاله ترجمه شده رشته مهندسی کامپیوتر با عنوان بازگشت سرمایه ی امنیتی برای پلت فرم های ابری

مهندسی نرم افزار و آی تی
مقاله ترجمه شده رشته مهندسی کامپیوتر با عنوان بازگشت سرمایه ی امنیتی برای پلت فرم های ابری عنوان انگلیسی : Return on Security Investment for Cloud Platforms رویکردی بر:‏ بازگشت سرمایه ی امنیتی برای پلت فرم های ابری ‏*آزمایشگاه پژوهشی حفاظت زیر ساختار های بحرانی و امنیت اطلاعات*‏ ‏*دپارتمان انفورماتیک، دانشکده ی اقتصادی آتن، یونان*‏ چکیده : ‎ ‎مهاجرت به سمت سرویس های رایانش ابری را میتوان تصمیمی پیچیده دانست چرا که چندین ‏پارامتر عمده وجود دارد که میتواند در تصمیم گیری شما در این خصوص نقش داشته باشد(مانند ‏بودجه ی موجود، هزینه ها، کارائی و غیره). یکی از این پارامتر ها، امنیت اطلاعات و همچنین سرمایه ‏ی مورد نیاز برای تضمین امنیت این اطلاعات میباشد. یک کلاینت نیاز داشته تا قابلیت های توسعه ی ‏مختلفی که توسط سرویس دهندگان ابری ‏‎(CSP)‎‏ فراهم شده است را مورد ارزیابی قرار دهد. ‏این مقاله، مجموعه ای از متریک ها را ارائه خواهیم داد که (بر حسب هزینه و جابجایی). بر روی ‏ارزیابی کنترل های امنیتی در یک توسعه ی ابری متمرکز میباشدیک چنین روشی میتواند از کلاینت ‏درباره ی این موضوع که آیا باید بخشی از سرویس ها، داده ها یا زیر ساهتار های خود را به یک ‏CSP‏ منتقل کند یا خیر، پشتیبانی کند.‏ واژگان کلیدی: امنیت ابری متریک ها کنترل ها بازگشت سرمایه‎(ROI)‎ بازگشت سرمایه ی امنیتی ‏‎(ROSI)‎ تحلیل سود-هزینه ‏مقدمه : ‎ ‎یک تاجر میتواند بر مبنای چندین پارامتر، مانند سود مورد انتظار، هزینه های تطابق، کارائی، ‏قابلیت انعطاف، فرصت های شغلی و غیره، در خصوص انتقال بخشی از داده ها، سرویس ها و یا زیر ‏ساختار خود به یک سرویس دهنده ی ابری ‏‎(Csp)‎‏ تصمیم گیری کند‎[1][2][3]‎‏. در ‏زمینه ی فناوری اطلاعات، چنین تصمیمی نیاز به یک روش تغییر یافته به سمت ریسک دارد‎[4]‎‏. ‏یک فاکتور تصمیم گیری که البته در این زمینه مشخص نشده است، این بوده که آیا ‏Csp‏ میتواند ‏سرویس های امنیتی را ارائه دهد و در صورتی که چنین باشد، مشخصه های این سرویس ها-که هم ‏سطوح متغیر حفاظت و هزینه را مشخص میسازد- باید مد نظر قرار گیرد. در صورتی که این تاجر، ‏احتمال بالایی از رویداد های امنیتی و/یا از دست دادن قابل ملاحظه ی ناشی از رویداد های امنیتی را ‏تجربه کند- به دلیل فقدان کنترل- ممکن است به این سرویس های ابری مهاجرت نکند‎[2]‎‏.‏ هر تصمیم در خصوص انتقال را میتوان به عنوان یک پروفایل توسعه ی خاص در نظر گرفته که در این ‏مقاله در نظر گرفته شده و شامل 4 المان میباشد: دارائی های توسعه یافته، نوع سرویس ابری،(مثلاٌ مدل ‏سرویس‎[5]‎‏)، مدل توسعه ‏‎[4]‎‏ و ‏Csp‏ خاص. به دلیل سطح متغیرِ کنترل این تاجر مربوط ‏به هر پروفایل، سرویس های امنیتی مختلفی به وسیله ی ‏Csp‏ نیاز میباشد. سطح حفاظتی بالاتر بر ‏روی سمت ‏CSP‏ میتواند هزینه ی توسعه را افزایش داده و در عین حال، سطح حفاظتی پایین تر ‏میتواند کنترل ها ( و هزینه ها) ی بیشتری را برای تاجر داشته باشد.‏ فهرست مطالب : چکیده ‎1‎ ‏1.مقدمه ‎2‎ ‏2. پروسه ی تصمیم در خصوص انتقال ‎3‎ ‏3.معیار های امنیتی ابری ‎4‎ A.‎آسیب.....‏ ‎4‎ B.‎هزینه ی کنترل....‏ ‏...‏‎6‎ C.‎نرخ انتقال کنترل ‎6‎ D.‎آسیب وابسته ‎7‎ ‏4.معیار های ‏ROSI ‎7‎ A.‎ارزیابی بازگشت سرمایه ی امنیتی ‏‎(a-ROSI)‎ ‎8‎ B.‎کنترل بازگشت سرمایه ی امنیتی ‏‎(c-ROSI)‎ ‎10‎ D‏.بازگشت سرمایه ی امنیتی ‏‎(ROSI)‎ ‎10‎ ‏5.سناریوی موردی ‎11‎ ‏6.فعالیت های مربوطه ‎18‎ ‏7.مباحث ‎19‎