دانلود ترجمه مقاله انتقال امن به سرویس های ابری سازگار
| عنوان فارسی |
انتقال امن به سرویس های ابری سازگار: یک مطالعه موردی |
| عنوان انگلیسی |
Secure migration to compliant cloud services: A case study |
| کلمات کلیدی : |
ارزیابی آمادگی؛ سطح کمال؛ امنیت اطلاعات؛ حفظ حریم خصوصی؛ پذیرش؛ محاسبه ابری؛ ارائه دهنده خدمات؛ سیستم های پرداخت مالی |
| درسهای مرتبط | اینترنت اشیا |
| تعداد صفحات مقاله انگلیسی : 15 | نشریه : ELSEVIER |
| سال انتشار : 2018 | تعداد رفرنس مقاله : 37 |
| فرمت مقاله انگلیسی : PDF | نوع مقاله : ISI |
|
پاورپوینت :
ندارد سفارش پاورپوینت این مقاله |
وضعیت ترجمه مقاله : انجام شده و با خرید بسته می توانید فایل ترجمه را دانلود کنید |
1. مقدمه 2. پژوهش های مرتبط 3. مطالعه موردی 4. ارزیابی آمادگی و روش تصمیم 5. نتایج و بحث و بررسی 6. نتیجه گیری
مقدمه: با تحول سریع اینترنت و پردازش داده و همچنین قابلیت های ذخیره سازی، محاسبه ابری تبدیل به یک مدل تجاری و پارادایم محاسباتی شده است. سرویس های ابری، منابع محاسباتی کافی، قدرتمند،مقیاس پذیر، مقرون به صرفه، و به میزان تقاضایی را به وجود می آورند [1]. مدل های سرویس محاسبات ابری متنوع، مانند نرم افزار به عنوان یک سرویس (SaaS)، پلت فرم به عنوان یک سرویس (PaaS)، و زیرساخت به عنوان یک سرویس (IaaS) از تکنولوژی های محاسبه ابری کلیدی به شمار می روند. این مدل های سرویس به وسیله مدل های استقرار مختلف یعنی عمومی، خصوصی، اجتماعی، و ترکیبی پشتیبانی می شوند [2]. موسسه ملی استاندارد ها و تکنولوژی (NIST)، محاسبه ابری را با عنوان " مدلی برای توانمند ساختن دسترسی های شبکه ای در دسترس، مناسب، و مورد تقاضا برای یک ائتلاف مشترک منابع محاسباتی قابل تنظیم (مانند شبکه ها، سرور ها، ذخیره سازی ها، اپلیکیشن ها و سرویس ها) که به سرعت می تواند با حداقل تلاش مدیریتی و تعامل ارائه دهنده خدمات ارائه و آزاد شود" تعریف می کند [3]. بعلاوه، مدل های ابری به این دلیل مطرح شده اند که 5 مشخصه ضروری، 3 مدل سرویس، و 4 مدل استقرار با ویژگی های مختلف را در مقایسه با محاسبات توزیع شده و شبکه ای ارائه دهند [4]. این ویژگی ها در جدول 1 توصیف شده اند. علاوه بر این، مدل های سرویس جدید همانند ذخیره سازی به عنوان یک سرویس (STaaS)، حفاظت داده ای و امنیتی به عنوان یک سرویس (SDPaaS) و مرکز عملیات امنیتی به عنوان یک سرویس (SOCaaS) توسعه یافته اند [5]. بسیاری از سازمان ها به دلیل مزیت های سیستم های ابری در حال بررسی جابه جایی برخی از قابلیت های تکنولوژی اطلاعات (IT) خود یا همه آن ها هستند. هر چند، تصمیمات انتقال به آسانی ایجاد نمی شوند و نیاز به زمان، منابع، و پرسنل مشخص به منظور ارزیابی امکان سنجی و آمادگی یک سازمان برای ایجاد چنین حرکتی را دارند [6]. این ارزیابی، تصمیماتی همانند انتخاب سرویس های ابری مناسب و مدل های استقرار را در نظر می گیرد. در صورتی که اطلاعات حیاتی تجاری و امنیتی در این قضیه دخیل باشند، بایستی یک تجزیه و تحلیل انتقال دقیق به منظور مشخص ساختن ریسک ها و فواید سرویس های ابری انجام گیرد [7]. افزایش سریع در سرویس های صنعت مالی و راه حل های پرداخت نیاز به مهارت بیشتری برای پذیرش و پیاده سازی تغییرات دارد. سرویس های محاسباتی ابری سازمان ها را قادر می سازد تا به سرعت به نیاز های تجاری جدید پاسخ دهند و بتوانند به اپلیکیشن ها و سیستم های مالی اعمال شوند [8]. در این مقاله، نیاز های امنیت اطلاعات، حریم خصوصی و پذیرش (ISPC)، از طریق یک مطالعه موردی از امکان سنجی و آمادگی بانک مرکزی عربستان سعودی برای انتقال به سرویس های ابری مورد آزمایش قرار گرفته است. چالش های سازمانی و عملیاتی با استفاده از چهار مولفه اصلی از مدل ISPC، یعنی مدل مکعبی، ارزیابی کنترل، تجزیه تحلیل امکان سنجی ابر، و آمادگی برای انتقال، تجزیه و تحلیل شده اند. تمرکز بر روی نیاز های ISPC ای قرار گرفته است که پرسنل در انتقال سیستم های پرداخت به ابر بایستی به آن ها توجه کنند. بعلاوه، راه حل های تجاری ابر کشف شده، و در ارزیابی انتقال در نظر گرفته شده اند. این راه حل ها (1) هوش تهدید، یعنی دانش مبتنی بر شواهد شامل شاخص های تهدید، پیامد ها، توصیه های عملی در مورد تهدید های امنیتی سایبری در حال حضور و موجود (2) سیستم های آموزش الکترونیک یعنی سیستمی که مدیران، اسناد، توزیع ها، مسیر ها، و ارزیابی های آگاهی کاربر را گزارش می دهند، نام دارند.
Introduction: With the rapid evolution of the internet and data processing and storage capabilities, cloud computing has become a viable business model and computing paradigm. Cloud services enable powerful, scalable, cost-effective, on-demand, and efficient computing resources [1]. A variety of cloud computing service models such as software as a service (SaaS), platform as a service (PaaS), and infrastructure as a service (IaaS) form the core cloud computing technologies. These service models are supported by different deployment models, i.e. public, private, community, and hybrid [2]. The National Institute of Standards and Technology (NIST) defines cloud computing as “a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g. networks, servers, storage, applications and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction”[3] . Further, cloud models are considered to have five essential characteristics, three service models, and four deployment models with different attributes compared to grid and distributed computing [4] . These attributes are described in Table 1. In addition, new service models are being developed such as storage as a service (STaaS), security and data protection as a service (SDPaaS), and security operations center as a service (SOCaaS) [5]. Many organizations are considering moving some or all of their information technology (IT) capabilities to the cloud due to the ad- vantages of cloud systems. However, migration decisions are not easily made and can require significant time, resources, and personnel to assess the feasibility and readiness of an organization to make such a move [6]. This assessment considers decisions such as the selection of suitable cloud services and deployment models. If sensitive and business critical information are involved, a careful migration analysis must be conducted to identify the risks and benefits of cloud services [7]. The rapid growth in financial industry services and payment solutions require greater agility to adopt and implement changes [8]. Cloud computing services enable organizations to quickly respond to new business requirements and can be applied to financial applications and systems [8]. In this paper, information security, privacy, and compliance (ISPC) requirements are examined via a case study of the readiness and feasibility of the Saudi Arabian central bank migrating to cloud services. The organizational and operational challenges are analyzed using the four main components of the ISPC model, i.e. cubic model, control assessment, cloud feasibility analysis, and readiness for migration. The focus is on the ISPC requirements that personnel should consider in the migration of payment systems to the cloud. In addition, commercial cloud solutions are investigated and considered in the migration assessment. These solutions are (1) threat intelligence, i.e. evidence-based knowledge including threat indicators, implications, and actionable advice about existing and emerging cyber security threats, and (2) eLearning systems, i.e. a system that administrates, documents, distributes, tracks, monitors, and reports user awareness assessments.
بخشی از ترجمه مقاله (صفحه 24 و 25 فایل ورد ترجمه)
محتوی بسته دانلودی:
PDF مقاله انگلیسی ورد (WORD) ترجمه مقاله به صورت کاملا مرتب (ترجمه شکل ها و جداول به صورت کاملا مرتب)
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.