دانلود ترجمه مقاله چشم اندازی در راستای مدیریت ایمن محیط های تلفیقی ابر و لبه

1. مقدمه 2. کارهای مرتبط 3. انگیزش 4. مدل امنیتی، یک MOM را برای رایانش ابر / لبه در تطابق با ملزومات CSA را ایجاد می کند 5. MOM برای معماری رایانش ابر / لبه 6. ایمن سازی ارتباطات بین لایه های لبه و ابر 7. پیاده سازی 8. تحلیل و ارزیابی تجربی 9. نتیجه گیری و اظهارات

نتیجه گیری و اظهارات: با ظهور پارادیم CoT، ملزومات مدیریت VMها و کانتینرها در لایه های ابر و لبه در حالتی ایمن و انعطاف پذیر، موضوعی بسیار جذاب و جالب توجه شده است. در این مقاله، ما چندین موضوع عمده را بررسی کرده ایم که توسط دستورالعمل اتحادیه امنیت ابر (CSA) تشریح شده اند، یعنی (1) مدیریت ریسک شرکت و دولت؛ (2) امنیت داده ها و مدیریت اطلاعات؛ (3) عملیات مرکز داده؛ (4) واکنش به حوادث، اطلاع رسانی و بازسازی؛ (5) امنیت سنتی، تداوم کسب و کار و بازیابی فاجعه؛ (6) رمزگذاری و مدیریت کلید. به منظور بررسی فرآیندهای مورد نیاز برای فعالسازی MOM ابر / لبه برای بررسی موضوعات فوق، ما مشخصه های امنیتی در CLEVER را تعمیم دادیم که یکی از پیاده سازی های مرجع مدل معماری MOM4Cloud می باشد. به طور خاص، ما موضوعات دخیل در این زمینه را برجسته ساخته و نحوه ایمن سازی سیستم های ارتباطی آنها را مورد بحث و بررسی قرار داده ایم. ماژول های مختلف میان افزار CLEVER، با استفاده از XMPP با یکدیگر ارتباط برقرار می کنند. حتی اگر XMPP، چندین قابلیت چشم گیر در زمینه رایانش ابری داشته باشد، با این حال مشخصه های امنیتی مورد نیاز برای بررسی موضوعات تشریح شده در دستورالعمل CSA را تایید نمی کند. از این رو، با توجه به مطالعه موردی CLEVER، ما به طور خاص روی نحوه ایمن سازی سیستم های ارتباطی XMPP به منظور برقراری ملزومات امنیتی محیط های ابر / لبه برای مدیریت سرویس های CoT به کار رفته در محیط های مجازی، تمرکز کرده ایم. آنالیز عملکرد مدل های امنیتی توسعه یافته حاکی از بهره وری رویکرد پیشنهادی می باشد. کار پیشنهادی را می توان به عنوان نقطه عطفی برای معماران نرم افزاری در نظر گرفت که خواهان تطبیق سیستم های ابر / لبه با دستورالعمل های CSA هستند. برای کارهای آتی، هدف ما حرکت به سمت پارادیم رایانش ابری اسمزی نوآورانه [37] برای مدیریت سرویس ها و کاربردهای IoT می باشد.

Conclusions and remarks: With the advent of the CoT paradigm, needs of managing VMs and containers in both Cloud and Edge layers in a secure and flexible fashion became very compelling. In this paper, we investigated several of the major concerns described by the Cloud Security Alliance (CSA) guidance, i.e., (1) Governance and Enterprise Risk Management; (2) Information Management and Data Security; (3) Data Center Operation; (4) Incident Response, Notification and Remediation; (5) Traditional Security, Business Continuity and Disaster Recovery; (6) Encryption and Key Management. In order to study the process required to enable Cloud/Edge MOM to address the aforementioned concerns, we extended security features in CLEVER, that is one of the reference implementations of the MOM4Cloud architectural model. More specifically, we highlight the involved issues and discussed how to make its communication system secure. Different modules of the CLEVER middleware communicate each other using XMPP. Even though XMPP presents several interesting capabilities in the context of Cloud computing, it does not support the security features required to address the concerns described in the CSA guidance. Thence, considering the CLEVER case of study, we specifically focused on how to make its XMPP communication system secure in order to meet the security requirements of Cloud/Edge environment for the management of CoT services deployed in virtualized environments. The performance analysis on the developed security extensions shows the effectiveness of the proposed approach. The proposed work can be considered a landmark for software architects who want to make their Cloud/Edge systems compliant with the CSA guidance. For future works we plan to move toward the innovative Osmotic Computing paradigm [37] to manage IoT applications and services.