شبکه: اینترنت

حسابرسی امنیت ابری

Cloud Security Auditing

دانلود کتاب Cloud Security Auditing (به فارسی: حسابرسی امنیت ابری) نوشته شده توسط «Suryadipta Majumdar – Taous Madi – Yushun Wang – Azadeh Tabiban – Momen Oqaily – Amir Alimohammadifar – Yosr Jarraya – Makan Pourzandi – Lingyu Wang – Mourad Debbabi»

اطلاعات کتاب حسابرسی امنیت ابری

موضوع اصلی: کامپیوتر – شبکه

نوع: کتاب الکترونیکی

ناشر: Springer International Publishing

نویسنده: Suryadipta Majumdar – Taous Madi – Yushun Wang – Azadeh Tabiban – Momen Oqaily – Amir Alimohammadifar – Yosr Jarraya – Makan Pourzandi – Lingyu Wang – Mourad Debbabi

زبان: english

فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2019

تعداد صفحه: 174

حجم فایل: 7.91 مگابایت

کد کتاب: 3030231283 , 9783030231286

نوبت چاپ: 1st ed. 2019

توضیحات کتاب حسابرسی امنیت ابری

این کتاب مروری جامع از به‌روزترین تحقیقات مرتبط با ممیزی امنیت ابری ارائه می‌کند و ممیزی زیرساخت ابر را از نقطه نظر ساختاری مورد بحث قرار می‌دهد، در حالی که بر ویژگی‌های امنیتی مرتبط با مجازی‌سازی و سازگاری بین لایه‌های کنترل چندگانه تمرکز می‌کند. این یک چارچوب خودکار آفلاین برای ممیزی جداسازی ثابت بین شبکه‌های مجازی در ابر مدیریت شده با OpenStack که روی همپوشانی و لایه 2 قرار دارد با در نظر گرفتن نماهای هر دو لایه ابری ارائه می‌کند. یک چارچوب ممیزی امنیتی زمان اجرا برای ابر با تمرکز ویژه بر سطح کاربر از جمله مکانیسم‌های کنترل دسترسی و احراز هویت مشترک مانند RBAC، ABAC و SSO نیز پوشش داده شده است.
این کتاب همچنین یک سیستم ممیزی امنیتی پیشگیرانه مبتنی بر یادگیری را مورد بحث قرار می‌دهد که وابستگی‌های احتمالی را بین رویدادهای زمان اجرا استخراج می‌کند و چنین وابستگی‌هایی را برای ممیزی فعالانه و جلوگیری از نقض امنیتی ناشی از رویدادهای مهم به کار می‌گیرد. در نهایت، این کتاب طراحی و پیاده‌سازی یک میان‌افزار را به‌عنوان یک رابط قابل اتصال به OpenStack برای رهگیری و تأیید صحت درخواست‌های کاربر در زمان اجرا تشریح می‌کند.
بسیاری از شرکت‌ها امروزه از خدمات ابری برای انجام عملیات‌های تجاری بزرگ (مانند سرویس وب، مدیریت موجودی، خدمات مشتری و غیره). با این حال، ترس از دست دادن کنترل و حاکمیت به دلیل فقدان ذاتی شفافیت و اعتماد به ابرها همچنان وجود دارد. طراحی و اجرای پیچیده زیرساخت‌های ابری ممکن است باعث آسیب‌پذیری‌ها و پیکربندی‌های نادرست شود، در حالی که ویژگی‌های منحصربه‌فرد ابرها (الاستیک، سلف سرویس، چند اجاره‌ای) می‌تواند چالش‌های امنیتی جدیدی را به همراه داشته باشد. در این کتاب، نویسندگان درباره این موضوع بحث می‌کنند که چگونه راه‌حل‌های ممیزی امنیتی پیشرفته ممکن است به افزایش اعتماد مستاجران ابری به ارائه‌دهندگان خدمات با ارائه اطمینان از انطباق با قوانین، مقررات، سیاست‌ها و استانداردهای قابل اجرا کمک کند. این کتاب آخرین نتایج تحقیقاتی را در مورد حسابرسی ماسبق سنتی و تکنیک‌های حسابرسی جدید (زمان اجرا و فعال) برای خدمت به سهامداران مختلف در فضای ابری معرفی می‌کند. این کتاب تهدیدات امنیتی از سطوح مختلف انتزاع ابری را پوشش می‌دهد و طیف وسیعی از ویژگی‌های امنیتی مربوط به استانداردهای ویژه ابر را مورد بحث قرار می‌دهد (به عنوان مثال، ماتریس کنترل ابری (CCM) و ISO 27017). همچنین در مورد ادغام راه‌حل‌های ممیزی امنیتی در پلت‌فرم‌های مدیریت ابر دنیای واقعی (مانند OpenStack، Amazon AWS و Google GCP) توضیح می‌دهد.
این کتاب دانشمندان صنعتی را هدف قرار می‌دهد که روی موضوعات مربوط به ابر یا امنیت نیز کار می‌کنند. به عنوان متخصصان امنیتی، مدیران، ارائه دهندگان و اپراتورهای ابری. محققان و دانشجویان سطح پیشرفته که در علوم کامپیوتر و به طور عملی در امنیت ابری کار می کنند و در حال مطالعه و کار هستند نیز به این کتاب علاقه مند خواهند شد.

This book provides a comprehensive review of the most up to date research related to cloud security auditing and discusses auditing the cloud infrastructure from the structural point of view, while focusing on virtualization-related security properties and consistency between multiple control layers. It presents an off-line automated framework for auditing consistent isolation between virtual networks in OpenStack-managed cloud spanning over overlay and layer 2 by considering both cloud layers’ views. A runtime security auditing framework for the cloud with special focus on the user-level including common access control and authentication mechanisms e.g., RBAC, ABAC and SSO is covered as well.
This book also discusses a learning-based proactive security auditing system, which extracts probabilistic dependencies between runtime events and applies such dependencies to proactively audit and prevent security violations resulting from critical events. Finally, this book elaborates the design and implementation of a middleware as a pluggable interface to OpenStack for intercepting and verifying the legitimacy of user requests at runtime.
Many companies nowadays leverage cloud services for conducting major business operations (e.g., Web service, inventory management, customer service, etc.). However, the fear of losing control and governance still persists due to the inherent lack of transparency and trust in clouds. The complex design and implementation of cloud infrastructures may cause numerous vulnerabilities and misconfigurations, while the unique properties of clouds (elastic, self-service, multi-tenancy) can bring novel security challenges. In this book, the authors discuss how state-of-the-art security auditing solutions may help increase cloud tenants’ trust in the service providers by providing assurance on the compliance with the applicable laws, regulations, policies, and standards. This book introduces the latest research results on both traditional retroactive auditing and novel (runtime and proactive) auditing techniques to serve different stakeholders in the cloud. This book covers security threats from different cloud abstraction levels and discusses a wide-range of security properties related to cloud-specific standards (e.g., Cloud Control Matrix (CCM) and ISO 27017). It also elaborates on the integration of security auditing solutions into real world cloud management platforms (e.g., OpenStack, Amazon AWS and Google GCP).
This book targets industrial scientists, who are working on cloud or security-related topics, as well as security practitioners, administrators, cloud providers and operators.Researchers and advanced-level students studying and working in computer science, practically in cloud security will also be interested in this book.

دانلود کتاب «حسابرسی امنیت ابری»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

برچسب ها

دیدگاهتان را بنویسید

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان