مهندسی نرم افزار و آی تی
مقاله ترجمه شده رشته مهندسی کامپیوتر با عنوان بازگشت سرمایه ی امنیتی برای پلت فرم های ابری عنوان انگلیسی : Return on Security Investment for Cloud Platforms رویکردی بر: بازگشت سرمایه ی امنیتی برای پلت فرم های ابری *آزمایشگاه پژوهشی حفاظت زیر ساختار های بحرانی و امنیت اطلاعات* *دپارتمان انفورماتیک، دانشکده ی اقتصادی آتن، یونان* چکیده : مهاجرت به سمت سرویس های رایانش ابری را میتوان تصمیمی پیچیده دانست چرا که چندین پارامتر عمده وجود دارد که میتواند در تصمیم گیری شما در این خصوص نقش داشته باشد(مانند بودجه ی موجود، هزینه ها، کارائی و غیره). یکی از این پارامتر ها، امنیت اطلاعات و همچنین سرمایه ی مورد نیاز برای تضمین امنیت این اطلاعات میباشد. یک کلاینت نیاز داشته تا قابلیت های توسعه ی مختلفی که توسط سرویس دهندگان ابری (CSP) فراهم شده است را مورد ارزیابی قرار دهد. این مقاله، مجموعه ای از متریک ها را ارائه خواهیم داد که (بر حسب هزینه و جابجایی). بر روی ارزیابی کنترل های امنیتی در یک توسعه ی ابری متمرکز میباشدیک چنین روشی میتواند از کلاینت درباره ی این موضوع که آیا باید بخشی از سرویس ها، داده ها یا زیر ساهتار های خود را به یک CSP منتقل کند یا خیر، پشتیبانی کند. واژگان کلیدی: امنیت ابری متریک ها کنترل ها بازگشت سرمایه(ROI) بازگشت سرمایه ی امنیتی (ROSI) تحلیل سود-هزینه مقدمه : یک تاجر میتواند بر مبنای چندین پارامتر، مانند سود مورد انتظار، هزینه های تطابق، کارائی، قابلیت انعطاف، فرصت های شغلی و غیره، در خصوص انتقال بخشی از داده ها، سرویس ها و یا زیر ساختار خود به یک سرویس دهنده ی ابری (Csp) تصمیم گیری کند[1][2][3]. در زمینه ی فناوری اطلاعات، چنین تصمیمی نیاز به یک روش تغییر یافته به سمت ریسک دارد[4]. یک فاکتور تصمیم گیری که البته در این زمینه مشخص نشده است، این بوده که آیا Csp میتواند سرویس های امنیتی را ارائه دهد و در صورتی که چنین باشد، مشخصه های این سرویس ها-که هم سطوح متغیر حفاظت و هزینه را مشخص میسازد- باید مد نظر قرار گیرد. در صورتی که این تاجر، احتمال بالایی از رویداد های امنیتی و/یا از دست دادن قابل ملاحظه ی ناشی از رویداد های امنیتی را تجربه کند- به دلیل فقدان کنترل- ممکن است به این سرویس های ابری مهاجرت نکند[2]. هر تصمیم در خصوص انتقال را میتوان به عنوان یک پروفایل توسعه ی خاص در نظر گرفته که در این مقاله در نظر گرفته شده و شامل 4 المان میباشد: دارائی های توسعه یافته، نوع سرویس ابری،(مثلاٌ مدل سرویس[5])، مدل توسعه [4] و Csp خاص. به دلیل سطح متغیرِ کنترل این تاجر مربوط به هر پروفایل، سرویس های امنیتی مختلفی به وسیله ی Csp نیاز میباشد. سطح حفاظتی بالاتر بر روی سمت CSP میتواند هزینه ی توسعه را افزایش داده و در عین حال، سطح حفاظتی پایین تر میتواند کنترل ها ( و هزینه ها) ی بیشتری را برای تاجر داشته باشد. فهرست مطالب : چکیده 1 1.مقدمه 2 2. پروسه ی تصمیم در خصوص انتقال 3 3.معیار های امنیتی ابری 4 A.آسیب..... 4 B.هزینه ی کنترل.... ...6 C.نرخ انتقال کنترل 6 D.آسیب وابسته 7 4.معیار های ROSI 7 A.ارزیابی بازگشت سرمایه ی امنیتی (a-ROSI) 8 B.کنترل بازگشت سرمایه ی امنیتی (c-ROSI) 10 D.بازگشت سرمایه ی امنیتی (ROSI) 10 5.سناریوی موردی 11 6.فعالیت های مربوطه 18 7.مباحث 19