Abstract
Cloud migration is a complex decision because of the multiple parameters that contribute for or against it (e.g. available budget, costs, performance, etc.). One of these parameters is information security and the investment required in order to ensure it. A potential client needs to evaluate various deployment options and Cloud Service Providers (CSP). This paper proposes a set of metrics focused on the assessment of security controls of a cloud deployment, in terms of cost and mitigation. Such an approach can support the client to decide whether she selects to deploy part of her services, data or infrastructure to a CSP, or not
چکیده
مهاجرت به سمت سرویس های رایانش ابری را میتوان تصمیمی پیچیده دانست چرا که چندین پارامتر عمده وجود دارد که میتواند در تصمیم گیری شما در این خصوص نقش داشته باشد(مانند بودجه ی موجود، هزینه ها، کارائی و غیره). یکی از این پارامتر ها، امنیت اطلاعات و همچنین سرمایه ی مورد نیاز برای تضمین امنیت این اطلاعات میباشد. یک کلاینت نیاز داشته تا قابلیت های توسعه ی مختلفی که توسط سرویس دهندگان ابری (CSP) فراهم شده است را مورد ارزیابی قرار دهد. این مقاله، مجموعه ای از متریک ها را ارائه خواهیم داد که (بر حسب هزینه و جابجایی). بر روی ارزیابی کنترل های امنیتی در یک توسعه ی ابری متمرکز میباشدیک چنین روشی میتواند از کلاینت درباره ی این موضوع که آیا باید بخشی از سرویس ها، داده ها یا زیر ساهتار های خود را به یک CSP منتقل کند یا خیر، پشتیبانی کند.
1-مقدمه
یک تاجر میتواند بر مبنای چندین پارامتر، مانند سود مورد انتظار، هزینه های تطابق، کارائی، قابلیت انعطاف، فرصت های شغلی و غیره، در خصوص انتقال بخشی از داده ها، سرویس ها و یا زیر ساختار خود به یک سرویس دهنده ی ابری (Csp) تصمیم گیری کند[1][2][3]. در زمینه ی فناوری اطلاعات، چنین تصمیمی نیاز به یک روش تغییر یافته به سمت ریسک دارد[4]. یک فاکتور تصمیم گیری که البته در این زمینه مشخص نشده است، این بوده که آیا Csp میتواند سرویس های امنیتی را ارائه دهد و در صورتی که چنین باشد، مشخصه های این سرویس ها-که هم سطوح متغیر حفاظت و هزینه را مشخص میسازد- باید مد نظر قرار گیرد. در صورتی که این تاجر، احتمال بالایی از رویداد های امنیتی و/یا از دست دادن قابل ملاحظه ی ناشی از رویداد های امنیتی را تجربه کند- به دلیل فقدان کنترل- ممکن است به این سرویس های ابری مهاجرت نکند[2]...