Abstract
This article presents a cloud computing adoption framework (CCAF) security suitable for business clouds. CCAF multilayered security is based on the development and integration of three major security technologies: firewall, identity management, and encryption based on the development of enterprise file sync and share technologies. This article presents the vision, related works, and views on security framework. Core technologies have been explained in detail, and experiments were designed to demonstrate the robustness of the CCAF multilayered security. In penetration testing, CCAF multilayered security could detect and block 99.95% viruses and trojans, and could achieve ≥85% of blocking for 100 h of continuous attack. Detection and blocking took <0.012 s/trojan or virus. A full CCAF multilayered security protection could block all SQL (structured query language) injection, providing real protection to data. CCAF multilayered security did not report any false alarm. All F-measures for CCAF test results were ≥99.75%. The mechanism of blending of CCAF multilayered security with policy, real services, and business activities has been illustrated. Research contributions have been justified and CCAF multilayered security can be beneficial for volume, velocity, and veracity of big data services operated in the cloud
چکیده
این مقاله یک چارچوب پذیرش رایانش ابری (CCAF) امنیتی مناسب برای ابرهای کسب و کار ارائه داده است. CCAF چندلایه امنیتی بر اساس تهیه و تجمیع سه فناوری اصلی امنیتی است: دیواره آتش، مدیریت هویت و رمزنگاری مبتنی بر توسعه همگام سازی فایل و به اشتراک گذاری فناوری. این مقاله بینش، کارهای مرتبط و دیدگاه ها در مورد چارچوب امنیتی را ارائه می دهد. فناوری های اصلی به صورت جزیی توضیح داده می شود و آزمایشاتی برای نشان دادن استحکام CCAF چندلایه ارائه می شود. در آزمایش نفوذ، CCAF چند لایه می تواند 99.95% ویروس ها و تروجان ها را شناسایی و مسدود کند و در مدت 100 ساعت حمله مداوم بیش از 85% حملات را مسدود کند. شناسایی و مسدود کردن ویروس و تروجان ها کمتر از 0.012 ثانیه بر هر ویروس/تروجان طول می کشد. یک حفاظت امنیتی CCAF چندلایه می تواند تمام تزریق های SQL را مسدود کند و حفاظت واقعی از داده را انجام دهد. CCAF چندلایه هیچ گونه هشدار اشتباهی را گزارش نمی دهد. تمام معیارهای-F برای نتایج آزمایش CCAF بیش از 99.75% هستند. مکانیزم ترکیب CCAF چندلایه با سیاست، سرویس های واقعی و فعالیت های تجاری نشان داده می شود. همکاری های تحقیق نشان داده خواهد شد و CCAF چند لایه امنیتی می تواند برای حجم، سرعت و صحت سرویس های داده حجیم در حال کار در ابر مفید و مناسب باشد.
1-مقدمه
امنیت، اعتماد و حریم خصوصی (پنهانی بودن) برای سازمان هایی که دارای حجم بالایی از داده بوده و از رایانش ابری استفاده کرده اند، همیشه چالش بوده است. برای کسب و کارهای مختلف ضروری است تا داده های خود را به ابر منتقل کرده و مدیریت مراکز داده، خدمات و کاربردها را متمرکز کنند تا هزینه را کاهش داده و کارایی عملیاتی را افزایش دهند. طراحی و ایجاد سیستم بر اساس تجارب امنیتی فعلی باید به صورت همزمان اجرا شود تا اطمینان پیدا کنیم که تمام داده ها و سرویس ها با سیاستها و الحاقیههای روز هماهنگ باشند...