منوی کاربری
  • سیستم آنلاین سفارش ترجمه - ای ترجمه
دانلود رایگان مقاله فناوری و مسائل امنیتی در رایانش ابری
ترجمه رایگان

دانلود رایگان مقاله فناوری و مسائل امنیتی در رایانش ابری

عنوان فارسی مقاله: رایانش ابری: فناوری، مسائل امنیتی و راه‌حل ها
عنوان انگلیسی مقاله: Cloud Computing: Technology, Security Issues and Solutions
کیفیت ترجمه فارسی: مبتدی (مناسب برای درک مفهوم کلی مطلب)
مجله/کنفرانس: کنفرانس بین المللی مبارزه با جرایم سایبری - International Conference on Anti-Cybercrime (ICACC)
رشته های تحصیلی مرتبط: مهندسی کامپیوتر - مهندسی فناوری اطلاعات
گرایش های تحصیلی مرتبط: معماری سیستم های کامپیوتری - امنیت اطلاعات - معماری سازمانی - رایانش ابری - هوش مصنوعی
کلمات کلیدی فارسی: ارائه‌دهندگان خدمات ابر - تولیدکنندگان و مصرف‌کنندگان - چهارچوب فناوری رایانش ابری - هایپروایزر (Hypervisor) - ناظر ماشین مجازی VMM - ماشین مجازی VM - مسائل امنیتی ابر - امنیت یکپارچه‌شده چند سطحی - توافقنامه سطح سرویس SLA.
کلمات کلیدی انگلیسی: Cloud Service Providers - Producers and Consumers - Cloud Computing Technology Framework - Hypervisor - Virtual Machine Monitors VMM - Virtual Machines VM - Cloud Security Issues - Multi-level Integrated Security - Service Level Agreements SLA.
نوع نگارش مقاله: مقاله پژوهشی (Research Article)
شناسه دیجیتال (DOI): https://doi.org/10.1109/Anti-Cybercrime.2017.7905258
دانشگاه: کالج علوم کامپیوتر، دانشگاه ملک خالد، ابها، پادشاهی عربستان سعودی
صفحات مقاله انگلیسی: 6
صفحات مقاله فارسی: 17
ناشر: آی تریپل ای - IEEE
نوع ارائه مقاله: کنفرانس
نوع مقاله: ISI
سال انتشار مقاله: 2017
مبلغ ترجمه مقاله: رایگان
ترجمه شده از: انگلیسی به فارسی
کد محصول: F2140
نمونه ترجمه فارسی مقاله

چکیده

     مفهوم رایانش ابری را می‌توان تقریباً از وسط قرن گذشته بررسی کرد. پارادیم ابر امکاناتی همچون مقیاس‌پذیری، قابلیت حمل، مستقل بودن از پلت10فرم، حضوری در همه‌جا، انعطاف‌پذیری در اشتراک‌گذاری، قابلیت پایداری و رایانشی تقریباً همگانی را فراهم ساخته است. رایانش ابری به‌عنوان یک راه‌حل تنها نرم‌افزاری یا بر اساس سخت‌افزاری پیشرفته که توسط فناوری مجازی‌سازی پشتیبانی شده است پیاده‌سازی گشته است. در این مقاله ما فناوری اساسی که پشت رایانش ابری است را ارائه می‌دهیم. رایانش ابری به‌عنوان یک مدینه فاضله برای حل بسیاری از چالش‌های زمان فعلی مطرح‌شده است. اما در عمل، امنیت یک مانع اصلی برای پذیرش آن به شکلی گسترده است. در این مقاله در مورد مسائل امنیتی رایانش ابری بحث خواهیم کرد. علاوه بر این در این مقاله راه‌حل‌های امنیتی برای مجازی‌سازی و وب‌سرویس‌ها را توضیح خواهیم داد که این دو مورد دو فناوری اصلی توانمندسازی رایانش ابری هستند. همچنین در این مقاله مفهوم جدیدی از ادغام امنیت چند سطحی در تمامی ابرها توضیح و ارائه‌شده است که در تقابل با مفهوم امنیت به‌عنوان یک سرویس است. درنهایت در این مقاله به دستورالعمل‌های مهمی برای توسعه موافقت‌نامه‌های سطح سرویس اشاره‌شده است.

1. مقدمه

     پارادیم رایانش ابری دارای مشخصاتی است که تقریبا از اواسط قرن گذشته پیش‌بینی شده بود. رایانش ابری به ما مقیا‌س‌پذیری یا انعطاف‌پذیری رایانشی را بر روی محدوده تقریبا کاملی از دستگاه‌های محاسباتی ارائه می‌دهد، از تمامی فناوری‌های نرم‌افزاری و ابزارهای موجود و قدیمی پشتیبانی می‌کند و از طریق شبکه‌ای متمایز خدمت‌رسانی می‌کند و از این نظر مستقل از پلتفرم، قابل حمل و در همه جا حاضر است. به طور مشابهی توانایی خدمت‌دهی در حین تقاضا، به اشتراک‌گذاری و قابلیت سفارش منابع محاسباتی قابل پیکربندی و همچنین انصراف از آن‌ها را به دلیل انعطاف‌پذیر بودن دارا است، قابلیت پایداری و  رایانشی تقریباً همگانی از جمله سایر ویژگی‌های رایانش ابری است. رایانش ابری سرویس‌هایی را در سه دسته اصلی ارائه می‌کند که به شکل نرم‌افزار به عنوان یک سرویس (SaaS) ، پلتفرم به عنوان یک سرویس (PaaS) و زیرساخت به عنوان یک سرویس (IaaS) است [1]. SaaS اشاره به سرویس‌های برنامه‌های کاربردی نرم‌افزاری دارد، PaaS اشاره به سرویس‌های زیرساختی برنامه‌های کاربردی دارد و در نهایت IaaS اشاره به سرویس‌های زیرساخت سیستمی دارد. پیاده‌سازی آن تحت چهار طرح ابری خصوصی، گروهی، عمومی و ترکیبی است [1].

     رایانش ابری به عنوان یک مفهوم رسمی یعنی پردازش را به زندگی روزمره افراد بیاورد یعنی هر شخصی دارای یک دستکتاپ مجازی بر روی ابر دارد. و همانطور که می‌دانید جهان گشنه به منابع است و اکنون با زمان سختی مواجه است تا بتواند منابع خود را برای نیازهای رو به رشد محاسباتی مانند مفهوم شهرهای هوشمند و عملیات آن [2] تخصیص دهد و به تکامل داده‌های حجیم بپردازد. قابلیت پیاداری فناوری اطلاعات نیز بیش از پیش مورد پرسش قرار گرفته است [3]. رایانش ابری مانند یک گلوله نقره‌ای است که برای مواجه با طیف وسیعی از چالش‌های کنونی جهان مورد استفاده قرار می‌گیرد. احتمالا تنها مانع یا بلوک در مسیر این نوش‌دارو تهدیدات امنیتی یا مشکل در دسترسی به کدی کاملا تایید شده است.

     بازار خدمات ابر عمومی در حدود 175 میلیارد دلار در سال 2015 بوده است و انتظار می‌رود که تا حدود 5 .16 درصد در سال 2016 رشد داشته باشد [4]. این نشان از قابلیت پذیرش عموم نسبت به ابر عمومی است. مزایای رایانش ابری چند بعدی هستند مانند اقتصادی، عملیاتی، کسب و کار و فناوری. انگیزه‌های اخذ این فناوری شامل عوامل مختلفی مانند سود مالی به دلیل پرداخت هزینه آن به ازای استفاده، عدم تعهد طولانی مدت به ارائه‌دهندگان سرویس، سهولت در اجرا و مدیریت منابع فناوری اطلاعات و ارتباطات ICT، مقیاس‌پذیری به دلیل ادغام مراکز داده‌ها، استفاده بیشتر از منابع به دلیل محیط چند مستاجری آن (به اشتراک‌گذاری) و مجازی‌سازی آن [5] از جمله این دلایل است.

     از سویی دیگر، موانع متعددی برای اخذ ابر در مقالات ارائه شده است. مطالعه [6] موانعی را پس از بررسی 95 صنعت و شرکت کوچک و متوسط (SME) ارائه کرده است. اولین و مهم‌ترین مانع آن به دلایل امنیتی با توجه به کل خود پارادیم  بوده است مانند حملات شبکه‌ای. سایر نگرانی‌های امنیتی مانند محرمانگی، قابلیت اطمینان، درستی و در دسترس‌پذیری از اولویت‌هایی هستند که در رایانش ابری باید به آن‌ها اهمیت داد. امروزه داده‌ها دارای موقعیتی یکسان مانند منابع مادی هستند و در تمامی پردازش‌های دیجیتالی‌شده سازمانی بدون چشم‌پوشی از دقت، حریم خصوصی و مالکیت مورد نیاز است. داده‌ها همچنین برای برآورده‌سازی محرمانگی و الزامات قانونی ملت‌های مختلف نیز مورد نیاز است. و در زیرساخت‌های ICT چند حزبی و بین کشوری، اطمینان از دقت داده‌ها یک بازدارنده قوی برای متقاضیان بالقوه ابر است. به همین ترتیب فقدان مورد کسب و کار قوی با تجزیه و تحلیل سود و هزینه و مشکل در تعویض ارائه‌دهندگان خدمات به عنوان موانع در[6] ذکر شده است.

     بنابراین، زمانی که مزایایی آشکار در ابرهای عمومی وجود دارد، طبیعی است که نگرانی‌هایی واقعی نیز در مورد امنیت، حفظ حریم شخصی و کنترل داده‌ها، دسترس‌پذیری، مقیاس‌پذیری، عملکرد و بهره‌وری هزینه‌ای از زیرساخت‌های ابرعمومی نیز به دلیل تلاش مستمر ارائه‌دهنده سرویس ابر عمومی وجود داشته باشد. هدف از این مطالعه موارد زیر است:

• فناوری زیرساختی رایانش ابری و نهادینه‌سازی آن.

• تهدیدات امنیتی موجود در رایانش ابری.

• راه‌حل‌های امنیتی اتخاذ شده توسط جامعه رایانش ابری.

     این مقاله به پنج بخش تقسیم می‌شود. بخش اول که مقدمه است، در مورد مفهوم اصلی ابر مطالبی را ارائه می‌دهد، از جمله مزایا و موانع اتخاد ان و اهداف این مطالعه. بخش دوم، فناوری رایانش ابری نام دارد، و اجزای مهم فناوری که سبب فعالیت رایانش می‌شود و مدل پیاده‌سازی آن‌ها را ارائه داده است. بخش سوم، تهدیدات امنیتی رایانش ابری نام دارد، به بررسی کارهای پیشین این حوزه می‌پردازد تا ریسک‌های امنیتی فراگیر را در فضای ابرهای عمومی شناسایی کند و یک چهارچوب طبقه‌بندی خطرات امنیتی را ارائه دهد. بخش چهارم، راه‌حل‌ امنیت ابری است و در مورد اهمیت دستورالعمل و چهارچوب‌هایی برای ایمن‌سازی مجازی‌سازی و وب سرویس‌ها بحث می‌کند. در این بخش همچنین یک مفهوم جدید چند سطحی ادغام شده از مفاهیم امنیت ابری ارائه شده است و دستورالعمل‌ مهمی برای طراحی سند توافق‌نامه‌های خدماتی است. در نهایت در بخش پنجم به جمع‌بندی این مقاله خواهیم پرداخت.

2. فناوری رایانش ابری

     تکامل رایانش ابری را می‌توان از زمان ارائه مفهوم مجازی سازی و بی واسطگی که در سال 1980 ارائه شد دنبال کرد [7] یا حتی در اواخر 1950 که مفهوم حافظه مجازی [8] مطرح شد. مجازی‌سازی در زمینه رایانش ابری اشاره به میزبانی یک‌پارچه و یکنواخت از منابع سخت‌افزاری متنوع برای سیستم مهمام و نرم‌افزارهای کاربردی دارد. رایانش ابری تکیه بر اجزای مهمی با نام هایپروایزر دارد که تسهیلاتی است که سبب به اشتراک‌گذاری سخت‌افزار از طریق یک یک تغییر ظاهر معروف با نام مجازی‌سازی می‌شود. به طور کلی دو نوع هایپروایزر وجود دارد، که آن‌ها را با نام ناظر ماشین مجازی (VMM)  نیز می‌شناسیم. گونه 1 یا هایپروایزر ماشین لخت/فلز لخت Bare Machine/Metal )) بر بالای سخت‌افزار اجرا می‌شود و سیستم‌عامل‌های گوناگون یا ماشین‌های مجازی (VM) را مدیریت می‌کند. هایپروایزر گونه 2 که به آن هایپروایزر وابسته نیز گفته می‌شود بر بالای سیستم‌عامل اجرا می‌شود و به مدیریت VMهای مختلف مانند فرآیند‌ها می‌پردازد. چندین هایپروایزر در بازار وجود دارد مانند Xen, VMware ESX and ESXi, Microsoft HyperV, Citix XenServer, Redhat KVM, Oracle VM Server وجود دارد.

نمونه متن انگلیسی مقاله

Abstract

     The concept of cloud computing can be traced back to almost the middle of last century. Cloud paradigm offers scalable, portable, platform-independent, ubiquitous, shared resilient, sustainable, and near-utility computing. The cloud computing is implemented as a software-only solution or based on advanced hardware supported virtualization technology. This paper presents the fundamental technology behind the cloud computing. Cloud computing posit as a utopia to solve multitudes of challenges of the current time. But in practice security is a major road block to its widespread adoption. This paper discusses the security issues of the cloud computing. Further the paper illustrates upon the security solutions for the virtualization and web services, two major enabling technologies of cloud computing. It also explains the novel concept of integrating the multi-level security in all of the cloud offerings in contrast to the security-as-a-service concept. Finally paper mentions the important guidelines for the development of service level agreements.

I. INTRODUCTION

     The cloud computing paradigm has characteristics envisioned since almost the middle of last century. It offers scalable or elastic computing on virtually complete range of computing devices, supporting all existing and archaic software technologies and tools, and served through disparate network hence making it platform independent, portable and ubiquitous. Similarly capability to serve on-demand, share and instant commissioning and de-commissioning of configurable computing resources causes it to be resilient, sustainable and near-utility computing. It offers services in three major categories Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) and Infrastructure-as-a-Service (IaaS) [1]. SaaS refers to application software services, PaaS refers to application infrastructure services and IaaS refers to system infrastructure services. It is deployed under four schemes Private, Community, Public or Hybrid Cloud [1].

     The cloud computing as institutionalized seems to bring the computing to common man’s life such as every individual having a virtual desktop on the cloud. And as the resource hungry world is facing tough time to commit its resources on burgeoning needs of computing such as the concept of smart cities and its operations [2] and evolution of Big Data to mention some . And sustainability of information technology is being questioned all the more [3]. Cloud computing looks a silver bullet to meet range of challenges of the present world. Probably the only road block or hindrance to this panacea currently seems security threats or difficulty in achieving fully verified code.

     The public cloud services market was at $175 billion in 2015 and is expected to grow at 16.5 percent in 2016 [4]. This shows the general acceptability towards the adoption of the public cloud. The benefits of cloud computing are multidimensional such as economic, operational, business and technological. Adoption motivations range from factors such as financial gains due to pay per use mechanism, no long time commitment to the service providers, performance and management ease of Information Communication Technology ICT resources, scalability due to datacenter integration, higher utilization of resources due to multi-tenant (sharing) environment and virtualization [5].

     On the other hand several barriers to adoption of cloud are also present in the literature. The study [6] has presented the barriers after surveying 95 Spanish industrial Small and Medium Enterprises (SME). The first and foremost barrier happens to be the security with respect to the whole paradigm itself such as network attacks. The security concerns such as confidentiality, integrity and availability are of paramount importance to the cloud computing adopters. Data today holds the same position as material resources and is needed in all the digitized processed of the organizations without compromising the accuracy, privacy and ownership. Data is also required to fulfill the confidentiality and law requirements of individual nations. And in the multi-party and cross border ICT infrastructure data compliance assurance is a strong deterrent for the potential cloud adopters. Likewise the absence of strong business case having cost benefit analysis and difficulty in switching the service providers have been mentioned as barriers [6].

     Therefore, where there are apparent benefits of public clouds, there also exists real concerns regarding the security, privacy and control of the data; availability, scalability, performance and cost-effectiveness of public cloud infrastructure; and due diligence of the public cloud service provider. This study aims at following objectives:

• The underlying technology of cloud computing and its institutionalization.

• The existing security threats in cloud computing.

• The security solutions adopted by the cloud computing community.

     This paper is organized into five sections. First present section, Introduction, gives the basic concept of the cloud, its benefits and barriers to its adoption and the objectives of this study. Second section, Cloud Computing Technology, presents the important technological components that make cloud computing work and its implementation model. Third section, Cloud Computing security threats, delves into literature to identify the numerous security risks in the public cloud environment and present the security threat classification framework. Fourth section, Cloud Security Solution discusses important guidelines and frameworks to secure the virtualization and web services. This section also presents the novel concept of multi-level integrated cloud security concepts and important guidelines to design the document of service level agreements. Finally the fifth section concludes the study.

II. CLOUD COMPUTING TECHNOLOGY

     The evolution of cloud computing can be traced back to the concept of virtualization and non-interference proposed in 1980s [7] or even to the later period of 1950s to the concept of virtual memory [8]. Virtualization in cloud computing context refers to hosting a unified and uniform view of disparate hardware resources to guest system and application software. The cloud computing rests on an important component called as Hypervisor that facilitates the hardware sharing through a masquerade known as virtualization. Generally speaking there are two types of hypervisors, also called as the virtual machine monitors (VMM). The type-1 or bare –mental hypervisor runs on top of hardware and manages different guest operating systems or virtual machines (VM). Whereas type-2 or hosted hypervisor runs on top of operating system and manages different VMs as processes. There are several hypervisor in the market such as Xen, VMware ESX and ESXi, Microsoft Hyper-V, Citix XenServer, Redhat KVM, Oracle VM Server etc.

فهرست مطالب (ترجمه)

چکیده

1. مقدمه

2. فناوری رایانش ابری

3. مسائل امنیتی رایانش ابری

4.  راه‌حل‌های امنیتی رایانش ابری

A. مجازی‌سازی سیستم

B برنامه‌نویسی برنامه‌های کاربردی

C امنیت یکپارچه چندسطحی

D. توافق‌نامه سطح خدمات

5.جمع‌بندی

فهرست مطالب (انگلیسی)

1.Introduction

2.Cloud Computing Technology

3.Cloud Computing Security Issues

4.Cloud Computing Security Solutions

A. System Virtualization

B. Application Programming

C. Multi-Level Integrated Security

D. Service Level Agreements 

5.Conclusion

دانلود مقاله فارسی – ورد
دانلود مقاله فارسی – pdf
دانلود مقاله انگلیسی – pdf
دانلود رایگان مقاله فناوری و مسائل امنیتی در رایانش ابری
مشاهده خریدهای قبلی
مقالات مشابه
نماد اعتماد الکترونیکی
پیوندها