Examen critique de la politique de gestion de la sécurité dans le domaine du cloud computing

L'objectif de cet ouvrage est d'étudier de manière critique la politique de gestion de la sécurité dans le cloud computing, et d'examiner les menaces émergentes qui affectent la confidentialité, l'intégrité et la disponibilité des services de cloud computing. L'étude est réalisée à partir d'une analyse approfondie de la littérature et d'une analyse de la mise en oeuvre des modèles de menaces dans le cloud. Une enquête a été menée sur le modèle de menace proposé, à l'aide d'une conception de cadre de modèle fonctionnel, et le modèle de menace a été utilisé pour évaluer la vulnérabilité des services de cloud computing sur la base du modèle de menace pour le cloud et du modèle de menace pour les utilisateurs de services. Un scénario présentant un aperçu du déroulement des attaques a également été présenté. Les résultats nous montrent que les services cloud à distance sont vulnérables aux attaques. Dans la plupart des cas, la confidentialité, l'intégrité et la disponibilité des services cloud ont été compromises avec l'aide d'un initié, et les menaces externes ne réussissent que lorsque la conception du système virtuel cloud est faible. Ainsi, une conception de système virtuel vulnérable peut facilement être pénétrée à l'aide d'attaques de type « man-in-the-middle » et d'attaques par déni de service distribué (DDOS). Toutes ces attaques se caractérisent par la collecte d'informations confidentielles sur les utilisateurs.

Autorentext

Ich habe eine Leidenschaft für Netzwerk- und Cloud-Sicherheit und verfüge über mehrjährige Erfahrung in den Bereichen Informationssicherheit, Systemtechnik und -administration. Zu meinen bisherigen Erfahrungen zählen technische und hybride Funktionen im Bereich Cloud-Sicherheit und -Management. Ich implementiere praktische und akzeptable Risikomanagementstrategien, Lösungen und sichere Abläufe in der Cloud.