Abstract
For many companies the remaining barriers to adopting cloud computing services are related to security. One of these significant security issues is the lack of auditability for various aspects of security in the cloud computing environment. In this paper we look at the issue of cloud computing security auditing from three perspectives: user auditing requirements, technical approaches for (data) security auditing and current cloud service provider capabilities for meeting audit requirements. We also divide specific auditing issues into two categories: infrastructure security auditing and data security auditing. We find ultimately that despite a number of techniques available to address user auditing concerns in the data auditing area, cloud providers have thus far only focused on infrastructure security auditing concerns
چکیده
برای بسیاری از شرکتها، موانع باقی مانده برای اتخاذ خدمات محاسبات ابری به امنیت مربوط می شود. یکی از این مسائل امنیتی مهم، عدم حسابرسی جنبه های مختلف امنیت در محیط محاسبات ابری است. در این مقاله ما می توانیم به مسئله ی حسابرسی امنیت محاسبات ابری از سه جنبه نگاه کنیم: الزامات حسابرسی کاربر، رویکردهای فنی برای حسابرسی امنیت (داده) و قابلیتهای ارائه دهنده ی خدمات ابری فعلی برای دستیابی به الزامات حسابرسی. ما همچنین حسابرسی خاص را به دو دسته تقسیم می کنیم: حسابرسی امنیت زیرساختاری و حسابرسی امنیت داده. در نهایت می بینیم که با وجود تعداد زیادی از روشهای موجود برای پرداختن به نگرانی های حسابرسی در حسابرسی داده، ارائه دهندگان خدمات ابری روی نگرانی های حسابرسی امنیتی زیرساختارها تمرکز می کنند.
1-مقدمه
محاسبات ابری به یکی از پارادایم های غالب IT در عصر فعلی تبدیل شده است: که به نیاز کاربران برای قابلیتهای محاسباتی پویا و با ظرفیت بالا در کاربردهای متنوع پاسخ می گوید مانند هوشمندی کسب و کار و دستیابی به داده ها در حالیکه ارزش کسب را برای ارائه دهندگان خدمات ابری مشخص می کند ( که در ابتدا این مسئله وجود داشت) و منابع محاسباتی مازاد...