دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب Cloud Security Auditing
دانلود کتاب حسابرسی امنیت ابر
مشخصات کتاب
Cloud Security Auditing
ویرایش: [1st ed. 2019] نویسندگان: Suryadipta Majumdar, Taous Madi, Yushun Wang, Azadeh Tabiban, Momen Oqaily, Amir Alimohammadifar, Yosr Jarraya, Makan Pourzandi, Lingyu Wang, Mourad Debbabi سری: Advances in Information Security 76 ISBN (شابک) : 9783030231279, 9783030231286 ناشر: Springer International Publishing سال نشر: 2019 تعداد صفحات: XI, 166 [174] زبان: English فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) حجم فایل: 8 Mb
قیمت کتاب (تومان) : 47,000
در صورت ایرانی بودن نویسنده امکان دانلود وجود ندارد و مبلغ عودت داده خواهد شد
در صورت تبدیل فایل کتاب Cloud Security Auditing به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب حسابرسی امنیت ابر نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب حسابرسی امنیت ابر
این کتاب مروری جامع از بهروزترین تحقیقات مرتبط با ممیزی
امنیت ابری ارائه میکند و ممیزی زیرساخت ابر را از نقطه نظر
ساختاری مورد بحث قرار میدهد، در حالی که بر ویژگیهای امنیتی
مرتبط با مجازیسازی و سازگاری بین لایههای کنترل چندگانه
تمرکز میکند. این یک چارچوب خودکار آفلاین برای ممیزی جداسازی
ثابت بین شبکههای مجازی در ابر مدیریت شده با OpenStack که روی
همپوشانی و لایه 2 قرار دارد با در نظر گرفتن نماهای هر دو لایه
ابری ارائه میکند. یک چارچوب ممیزی امنیتی زمان اجرا برای ابر
با تمرکز ویژه بر سطح کاربر از جمله مکانیسمهای کنترل دسترسی و
احراز هویت مشترک مانند RBAC، ABAC و SSO نیز پوشش داده شده
است.
این کتاب همچنین یک سیستم ممیزی امنیتی فعال مبتنی بر یادگیری
را مورد بحث قرار میدهد که وابستگیهای احتمالی را بین
رویدادهای زمان اجرا استخراج میکند و چنین وابستگیهایی را
برای ممیزی فعالانه و جلوگیری از نقض امنیتی ناشی از رویدادهای
مهم به کار میگیرد. در نهایت، این کتاب طراحی و پیادهسازی یک
میانافزار را بهعنوان یک رابط قابل اتصال به OpenStack برای
رهگیری و تأیید مشروعیت درخواستهای کاربر در زمان اجرا شرح
میدهد.
بسیاری از شرکتها امروزه از خدمات ابری برای انجام عملیاتهای
اصلی تجاری (مانند سرویس وب، مدیریت موجودی، خدمات مشتری و
غیره). با این حال، ترس از دست دادن کنترل و حکمرانی به دلیل
فقدان ذاتی شفافیت و اعتماد به ابرها همچنان وجود دارد. طراحی
پیچیده و پیادهسازی زیرساختهای ابری ممکن است باعث
آسیبپذیریها و پیکربندیهای نادرست شود، در حالی که ویژگیهای
منحصربهفرد ابرها (الاستیک، سلف سرویس، چند اجارهای) میتواند
چالشهای امنیتی جدیدی را به همراه داشته باشد. در این کتاب،
نویسندگان درباره این موضوع بحث میکنند که چگونه راهحلهای
ممیزی امنیتی پیشرفته میتواند به افزایش اعتماد مستاجران ابری
به ارائهدهندگان خدمات با ارائه اطمینان از انطباق با قوانین،
مقررات، سیاستها و استانداردهای قابل اجرا کمک کند. این کتاب
آخرین نتایج تحقیقاتی را در مورد حسابرسی عطف به ماسبق سنتی و
تکنیکهای حسابرسی جدید (زمان اجرا و فعال) برای خدمت به
سهامداران مختلف در فضای ابری معرفی میکند. این کتاب تهدیدات
امنیتی از سطوح مختلف انتزاع ابری را پوشش میدهد و طیف وسیعی
از ویژگیهای امنیتی مربوط به استانداردهای ویژه ابر را مورد
بحث قرار میدهد (به عنوان مثال، ماتریس کنترل ابری (CCM) و ISO
27017). همچنین در مورد ادغام راهحلهای ممیزی امنیتی در
پلتفرمهای مدیریت ابر دنیای واقعی (مانند OpenStack، Amazon
AWS و Google GCP) توضیح میدهد.
این کتاب دانشمندان صنعتی را هدف قرار میدهد که روی موضوعات
مربوط به ابر یا امنیت نیز کار میکنند. به عنوان متخصصان
امنیتی، مدیران، ارائه دهندگان و اپراتورهای ابری. محققان و
دانشجویان سطح پیشرفته که در علوم کامپیوتر و به طور عملی در
زمینه امنیت ابری کار می کنند، به این کتاب علاقه مند خواهند
شد.
توضیحاتی درمورد کتاب به خارجی
This book provides a comprehensive review of the most up to
date research related to cloud security auditing and
discusses auditing the cloud infrastructure from the
structural point of view, while focusing on
virtualization-related security properties and consistency
between multiple control layers. It presents an off-line
automated framework for auditing consistent isolation between
virtual networks in OpenStack-managed cloud spanning over
overlay and layer 2 by considering both cloud layers’ views.
A runtime security auditing framework for the cloud with
special focus on the user-level including common access
control and authentication mechanisms e.g., RBAC, ABAC and
SSO is covered as well.
This book also discusses a learning-based proactive security
auditing system, which extracts probabilistic dependencies
between runtime events and applies such dependencies to
proactively audit and prevent security violations resulting
from critical events. Finally, this book elaborates the
design and implementation of a middleware as a pluggable
interface to OpenStack for intercepting and verifying the
legitimacy of user requests at runtime.
Many companies nowadays leverage cloud services for
conducting major business operations (e.g., Web service,
inventory management, customer service, etc.). However, the
fear of losing control and governance still persists due to
the inherent lack of transparency and trust in clouds. The
complex design and implementation of cloud infrastructures
may cause numerous vulnerabilities and misconfigurations,
while the unique properties of clouds (elastic, self-service,
multi-tenancy) can bring novel security challenges. In this
book, the authors discuss how state-of-the-art security
auditing solutions may help increase cloud tenants’ trust in
the service providers by providing assurance on the
compliance with the applicable laws, regulations, policies,
and standards. This book introduces the latest research
results on both traditional retroactive auditing and novel
(runtime and proactive) auditing techniques to serve
different stakeholders in the cloud. This book covers
security threats from different cloud abstraction levels and
discusses a wide-range of security properties related to
cloud-specific standards (e.g., Cloud Control Matrix (CCM)
and ISO 27017). It also elaborates on the integration of
security auditing solutions into real world cloud management
platforms (e.g., OpenStack, Amazon AWS and Google GCP).
This book targets industrial scientists, who are working on
cloud or security-related topics, as well as security
practitioners, administrators, cloud providers and
operators.Researchers and advanced-level students studying
and working in computer science, practically in cloud
security will also be interested in this book.
