سال انتشار 2013
عنوان انگلیسی
Analysis of Insiders Attack Mitigation Strategies
نویسندگان Zulkefli Mohd Yusopa*, Jemal Abawajyb
Insider attacks become a severe threat to organizations. The emergence of Cloud computing that provides computing
as a utility has attracted organizations to store their sensitive data remotely by subscribing the virtual storage from
Cloud service provider. While data outsourcing relieves the data owners from burden of local data storage
maintenance and security, the steps of embracing Cloud storage service has led to security problems. With the
services provided by Cloud service provider that can be extended from Cloud user to Private Cloud and expanded to
Public Cloud, there are many possibilities that malicious insider attacks may occur to exploit the weaknesses of
Cloud systems. Until now there are no perfect mitigation strategies that can be relied on to solve the threats. We
describe the Cloud computing and security issues, discuss about malicious insiders attack in Cloud computing and
analyses the existing mitigation strategies and techniques to reduce malicious insiders threats in Cloud computing.
2013 Published by Elsevier Ltd. Selection and peer-review under responsibility of Universiti Malaysia
Kelantan, Malaysia
Keywords: Cloud Computing; Insider Attacks; Malicious Insider Collusions; Mitigation Strategies; Cloud Computing Security;
Data SecuritySelection and peer-review under responsibility of Universiti Malaysia Kelantan
تجزیه و تحلیل استراتژیهای کاهش خطرات در برابر حمله های داخلی
حملات خودی به یک تهدید شدید به سازمان تبدیل شده اند ظهور محاسبات ابری که محاسبات را به عنوان یک ابزار معرفی کرده که سازمانها را به خود جذب می کند که داده ها حساس خود را در آن نگهداری و ذخیره می کنند و اینها را یا از طریق راه دور و یا ذخیره سازی مجازی از ارائه دهنده ی خدمات ابری انجام می دهند. در حالیکه برون سپاری داده ها باعث آرامش صاحبان داده می شود که بار ذخیره سازی داده های محلی و ایمنی را حمل می کنند و مراحل سرویس ذخیره سازی ابری می تواند منجر به مشکلات امنیتی شود. با خدمات ارائه شده توسط ارائه دهنده ی خدمات ابری که از کاربر ابری به ابر خصوصی بسط داده شده و سپس به ابر عمومی بسط داده شده است، احتمالات زیادی وجود دارد که حملات خودی مخرب رخ دهند و باز نقاط ضعف سیستم های ابری سو استفاده کند. تا به حال هیچ روش کاهش خطرات کامل وجود ندارد که بتواند این تهدیدها را حل کند. ما توصیف می کنیم که محاسبات ابری و مسائل امنیتی چه هستند و در مورد حملات داخلی محرب در محاسبات ابری بحث می کنیم و به تحلیل روشهای کاهش خطرات می پردازیم و همچنین تکنیکهایی را برای کاهش تهدیدات داخلی مخرب بیان می کنیم.
کلمات کلیدی: محاسبات ابری؛ حملات خودی؛ سازشهای درونی مخرب؛ روشهای کاهش خطرات، امنیت محاسبات ابری؛ امنیت داده ها.
تعداد صفحات انگلیسی=11
تعداد صفحات ترجمه فارسی=14
مقاله مربوط به امنیت محاسبات ابری =تجزیه و تحلیل استراتژیهای کاهش خطرات در برابر حمله های داخلی