Abstract—Today’s cloud environments are very heterogeneous.
This cloud heterogeneity, as the consequence of lacking cloud
standards, builds technical and security barriers between
cloud providers and blocks them from intended cloud
collaborations within cloud marketplaces. A cloud broker, who
acts on behalf of cloud providers, matches compatible
collaborative partners according to their requirements and
attempts to support the optimal exchange of cloud resources
between them. The fulfillment of security requirements in
cloud collaborations usually involves providing risk
assessments, which are still very time-consuming and not
applicable for ad hoc cloud collaborations within cloud
marketplaces. Aiming to design and develop a security model
for trading with cloud services, we identify in this paper
concepts, mechanism and available tools that can support
establishing of security-aware cloud markets. Furthermore, we
introduce our information security governance driven cloud
brokerage model with security labeling of tradable cloud
products that can be the next step in the standardization
process of tradable cloud products and optimize the selection
of collaborative cloud partners.
Keywords-cloud computing security; cloud collaborations;
cloud brokerage; information security governance; risk
assessment; cloud certification; security labeling
I. INTRODUCTION
Today’s cloud environments are built up of
heterogeneous landscapes of independent clouds. The
heterogeneity of clouds, as a consequence of still nonexistent
technology, security and audit standards, presents a hurdle
for a proper collaboration between clouds, necessary for the
building of the cloud ecosystem and cloud marketplaces [1].
The reasons for cloud collaborations can be very
different: enterprise acquisitions, storage and compute power
extensions, disaster recovery plans, sub-contracting and
service outsourcing, the necessity for a wider spectrum of
services, etc. Such cloud collaborations bring cloud
providers further advantages. Besides the eco-efficiency, due
to shared usage of data centers and technologies [2], a better
scalability and cost reduction can be achieved by the ad hoc
selling of free resources and buying of additional external
resources. This exchange of cloud resources forms the basis
of the cloud brokerage service model [3].
Cloud brokerage enables cloud providers to find an
optimally suitable match for each other, i.e., to find a
collaborative partner that meets all requirements of intended
cloud collaboration. These requirements may include
business aspects (pricing, timelines), technical aspects
(compatibility, interoperability, availability), and of course
legal and security aspects (level of data protection, security
measures, compliance with different industrial regulations,
etc.) [3, 4, 5]. The cloud broker is the leading actor in the
cloud brokerage service model, and acts as a mediator
between cloud service providers and cloud service
consumers, providing matchmaking, monitoring and
governance of cloud collaborations [6]. The matchmaking of
security and legal requirements and especially monitoring of
their fulfillment during the cloud collaboration is not trivial.
The security risks tend to accelerate by entering into
cloud collaborations within cloud marketplaces, because
collaborative partners may have different implemented
security policies and standards [7]. Therefore, two main
requirements must be met to provide secure and compliant
cloud collaboration - the cloud broker must perform an
optimally reliable security risk assessment prior to the
collaboration, or on-demand; and the cloud broker must
provide the security governance during the collaboration.
The security risk assessments of cloud providers are
widely discussed in the recent research, but, to the best of
our knowledge, these assessments are still very timeconsuming
and cannot be applied to ad hoc cloud
collaborations [8].
In our research, we aim at the development of an
efficient secure brokerage model, which can be used by the
cloud broker in ad hoc cloud collaborations as well.
The remainder of the paper is organized as follows. In
Section 2, we discuss the current cloud market environments
and their supervision. Furthermore, we define types of cloud
collaborations. Section 3 provides an overview of
information security governance mechanisms in cloud
collaborations with their advantages and disadvantages. In
Section 4, we outline steps of our information security
governance driven cloud brokerage model and propose our
initial security labeling approach for tradable cloud products
as a solution for secure ad hoc cloud collaborations. Section
5 gives an overview of related
บทคัดย่อของวันนี้เมฆสภาพแวดล้อมมีความแตกต่างกัน
เมฆนี้สามารถ เป็น ผลจากการขาดมาตรฐานทางด้านเทคนิคและการสร้างเมฆ
อุปสรรคระหว่างผู้ให้บริการเมฆและบล็อกพวกเขาตั้งใจเมฆ
สื่อภายในตลาดคลาวด์ นายเมฆ ที่ทำหน้าที่ในนามของผู้ให้บริการเมฆ
ตรงกับที่เข้ากันได้ความร่วมมือหุ้นส่วนตามความต้องการของพวกเขาและพยายามที่จะสนับสนุนการแลกเปลี่ยน
ที่เหมาะสมของทรัพยากรเมฆระหว่างพวกเขา เติมเต็มความต้องการของการรักษาความปลอดภัยใน
สื่อเมฆมักจะเกี่ยวข้องกับการให้การประเมินความเสี่ยง
ซึ่งก็ใช้เวลานานมาก และไม่ใช้สื่อเฉพาะกิจ
เมฆในตลาดเมฆ
มีวัตถุประสงค์เพื่อออกแบบและพัฒนารูปแบบการรักษาความปลอดภัย
สำหรับการซื้อขายกับบริการคลาวด์ เราระบุในกระดาษ
นี้แนวคิดกลไกและเครื่องมือที่พร้อมใช้งานที่สามารถรองรับการรักษาความปลอดภัยเมฆ
ตลาดทราบ นอกจากนี้เราแนะนำกิจการรักษาความปลอดภัยข้อมูลขับเคลื่อน
นายหน้า รูปแบบการติดฉลากของเมฆเมฆ
ซื้อขายผลิตภัณฑ์ที่สามารถเป็นขั้นตอนต่อไปในการรักษาความปลอดภัยมาตรฐาน
กระบวนการผลิตของผลิตภัณฑ์ระบบซื้อขายและเพิ่มประสิทธิภาพการร่วมมือของพันธมิตรเมฆ
.
คำสำคัญเมฆ Computing การรักษาความปลอดภัยเมฆเมฆ ; สื่อ ;
นายหน้า ; การบริหารความมั่นคงสารสนเทศ การประเมินความเสี่ยง
; รับรองเมฆรักษาความปลอดภัยการติดฉลาก
.
วันนี้แนะนำสภาพแวดล้อมของเมฆสร้างขึ้น
ต่างกันภูมิประเทศของเมฆที่เป็นอิสระ
ความหลากหลายของเมฆเป็นผลของเทคโนโลยีที่ยังไม่มี
, ความปลอดภัยและมาตรฐานการตรวจสอบ เสนอขึ้น
สำหรับความร่วมมือที่เหมาะสมระหว่างเมฆ ที่จําเป็นสําหรับ
สร้างเมฆระบบนิเวศและตลาดเมฆ [ 1 ] .
เหตุผลสื่อเมฆสามารถแตกต่างกันมาก
: กิจการองค์กร จัดเก็บ และใช้พลังงาน
นามสกุล , แผน กู้คืนภัยพิบัติสัญญาย่อยและ
Outsourcing บริการ ความจำเป็นที่สเปกตรัมกว้างของ
บริการ เป็นต้น เช่น สื่อนำผู้ให้บริการเมฆเมฆ
ข้อดีเพิ่มเติม นอกจากโค ประสิทธิภาพ เนื่องจากการใช้งานร่วมกัน
ศูนย์ข้อมูลและเทคโนโลยี [ 2 ] , ดีขึ้น
ความยืดหยุ่นและลดต้นทุนได้ โดยเฉพาะกิจ
ขายทรัพยากรฟรีและซื้อทรัพยากรภายนอก
เพิ่มเติมแลกเปลี่ยนทรัพยากรเมฆรูปแบบพื้นฐานของรูปแบบการให้บริการนายหน้าซื้อขายหลักทรัพย์
เมฆ [ 3 ] .
นายหน้าเมฆช่วยให้ผู้ให้บริการเมฆหา
ราคาดีที่สุดเหมาะกับแต่ละอื่น ๆ เช่น การค้นหา
ร่วมกัน คู่ที่ตรงตามความต้องการของ บริษัท เมฆไว้
ความต้องการเหล่านี้อาจรวมถึง
ด้านธุรกิจ ( โครงการราคา ) , ด้านเทคนิค
( ความเข้ากันได้ซึ่งพร้อมใช้งาน ) , และแน่นอน
ด้านกฎหมายและความปลอดภัย ( ระดับของข้อมูลการป้องกัน , การรักษาความปลอดภัย
มาตรการตามกฎระเบียบที่แตกต่างกันอุตสาหกรรม
, ฯลฯ ) [ 3 , 4 , 5 ] เมฆโบรกเกอร์เป็นนักแสดงนำใน
บริการนายหน้าคลาวด์โมเดล และทำหน้าที่เป็นสื่อกลางระหว่างผู้ให้บริการและเมฆเมฆ
บริการผู้บริโภคให้จับคู่
ติดตามการปกครองของความร่วมมือเมฆ [ 6 ] ดูตัวของ
ความต้องการความปลอดภัยและกฎหมายและโดยเฉพาะอย่างยิ่งการเติมเต็มของพวกเขาในเมฆ
) ไม่ใช่เรื่องเล็กๆเลยนะ ความเสี่ยงมักจะเร่งโดยการป้อนลงในสื่อในตลาดเมฆเมฆ
) เพราะคู่ค้าอาจแตกต่างกันใช้
นโยบายความปลอดภัยและมาตรฐาน [ 7 ] ดังนั้นสองความต้องการหลัก
ต้องพบกันเพื่อให้ความปลอดภัยและความร่วมมือ - เมฆเมฆตาม
บริการโบรกเกอร์จะต้องทำการประเมินความเสี่ยงก่อนการรักษาความปลอดภัยที่เชื่อถือได้
ความร่วมมือ หรือ ตามความต้องการ และเมฆโบรกเกอร์ต้อง
ให้กิจการความมั่นคงระหว่างความร่วมมือ .
ความปลอดภัยการประเมินความเสี่ยงของผู้ให้บริการเมฆจะกล่าวถึงใน
อย่างกว้างขวาง งานวิจัยล่าสุด แต่เพื่อที่ดีที่สุดของ
ความรู้ของเรา การประเมินเหล่านี้ยังคงเป็น timeconsuming
และไม่สามารถใช้กับสื่อเฉพาะกิจเมฆ
[ 8 ] .
ในการวิจัยของเรา เรามุ่งที่การพัฒนาประสิทธิภาพการ
รูปแบบนายหน้า , ซึ่งสามารถใช้โดยนายหน้าในเฉพาะกิจ
เมฆเมฆสื่อได้เป็นอย่างดี
ส่วนที่เหลือของกระดาษจะจัดดังนี้ ใน
ส่วน 2เราได้กล่าวถึงปัจจุบันเมฆสภาพแวดล้อมในตลาด
และการดูแลของพวกเขา นอกจากนี้ เรายังกำหนดประเภทของความร่วมมือเมฆ
มาตรา 3 ให้ภาพรวมของการรักษาความปลอดภัยข้อมูลในสื่อหลัก
เมฆกับข้อดีและข้อเสียของพวกเขา ใน
มาตรา 4 เราเค้าร่างขั้นตอนของข้อมูลความปลอดภัย
ธรรมาภิบาลขับเคลื่อนรูปแบบนายหน้าเมฆของเราเสนอ
เริ่มต้นการรักษาความปลอดภัยแบบคลาวด์ฉลากผลิตภัณฑ์ซื้อขาย
เป็นโซลูชั่นรักษาความปลอดภัยเมฆสื่อเฉพาะกิจ . ส่วน
5 ให้ภาพรวมที่เกี่ยวข้อง
การแปล กรุณารอสักครู่..