دانلود ترجمه مقاله امنیت داده مبتنی بر ابر – لبه برای اشتراک اطلاعات تهدید سایبری

1. مقدمه 2. کارهای مرتبط 3. مدل اعتماد 4. معماری C3ISP 5. پایلوت های C3ISP 6. پیاده سازی، آزمون های پذیرش و اعتبارسنجی 7. محدودیت ها، نتیجه گیری و کارهای آتی

چکیده – حملات سایبری بر هر جنبه ای از زندگی ما تاثیرگذار هستند. این حملات، عواقبی جدی در پی دارند، نه تنها برای امنیت سایبری، بلکه برای امنیت کلی، زیرا جهان فیزیکی و سایبری به طور فزاینده ای در حال متصل شدن به یکدیگر می باشد. تامین کارآمد امنیت سایبری، نیازمند همکاری و تعامل بین همه نهادهای درگیر در این موضوع می باشد. افزایش میزان اطلاعات تهدیدات سایبری (CTI) در دسترس برای آنالیز، امکان پیش بینی، پیشگیری و کاهش این حملات سایبری را فراهم می سازد. با این حال، سازمان ها از اشتراک گذاری CTI خود ممانعت می کنند، چرا که در مورد آشکار شدن اطلاعات حساس و محرمانه خود برای دیگران، نگرانی هایی دارند. ما این موضوع را با ارائه چارچوبی انعطاف پذیر مورد خطاب قرار داده ایم، چارچوبی که امکان اشتراک گذاری محرمانه CTI برای تحلیل بین طرفین را میسر می سازد. ما یک مدل اعتماد پنج سطحی برای زیرساخت اشتراک گذاری داده مبتنی بر ابر – لبه پیشنهاد داده ایم. مالک داده ها می تواند یک سطح اعتماد مناسب و یک رویکرد جداسازی داده CTI را انتخاب نماید، رویکردهایی همچون متن ساده به واسطه ناشناس سازی و مستعار سازی و رمزگذاری همومورفیک، به طوری که داده های CTI قبل از اشتراک گذاری جهت آنالیز، دستکاری گردند. علاوه بر این، این امر می تواند بسته به سطح اعتماد سازمان طرف دوم، توسط یک ارائه دهنده سرویس ابری و یا یک دستگاه لبه، انجام گیرد. ما به تشریح این مدل، زیرساخت ابر – لبه، و مدل به کار گیری آن پرداخته ایم که این مدل برای برآورده کردن گسترده ترین طیف نیازها رای اشتراک گذاری داده های CTI محرمانه، طراحی شده است. نهایتا، تشریح مختصری از پیاده سازی و تست آن را ارائه داده ایم که این روش تاکنون توسط چهار پروژه پایلوت به کار گرفته شده و موجب تایید این زیرساخت شده است.

Cyber-attacks affect every aspect of our lives. These attacks have serious consequences, not only for cyber-security, but also for safety, as the cyber and physical worlds are increasingly linked. Providing effective cyber-security requires cooperation and collaboration among all the entities involved. Increasing the amount of cyber threat information (CTI) available for analysis allows better prediction, prevention and mitigation of cyber-attacks. However, organizations are deterred from sharing their CTI over concerns that sensitive and confidential information may be revealed to others. We address this concern by providing a flexible framework that allows the confidential sharing of CTI for analysis between collaborators. We propose a five-level trust model for a cloud-edge based data sharing infrastructure. The data owner can choose an appropriate trust level and CTI data sanitization approach, ranging from plain text, through anonymization/pseudonymization to homomorphic encryption, in order to manipulate the CTI data prior to sharing it for analysis. Furthermore, this sanitization can be performed by either an edge device or by the cloud service provider, depending upon the level of trust the organization has in the latter. We describe our trust model, our cloud-edge infrastructure, and its deployment model, which are designed to satisfy the broadest range of requirements for confidential CTI data sharing. Finally we briefly describe our implementation and the testing that has been carried out so far by four pilot projects that are validating our infrastructure.