دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
ویرایش: 1 نویسندگان: Ramaswamy Chandramouli, Michaela Iorga, Santosh Chokhani (auth.), Sushil Jajodia, Krishna Kant, Pierangela Samarati, Anoop Singhal, Vipin Swarup, Cliff Wang (eds.) سری: ISBN (شابک) : 9781461492771, 9781461492788 ناشر: Springer-Verlag New York سال نشر: 2014 تعداد صفحات: 351 زبان: English فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) حجم فایل: 8 مگابایت
در صورت ایرانی بودن نویسنده امکان دانلود وجود ندارد و مبلغ عودت داده خواهد شد
کلمات کلیدی مربوط به کتاب ابر رایانه امن: امنیت سیستم ها و داده ها، برنامه های کاربردی سیستم های اطلاعاتی (شامل اینترنت)، شبکه های ارتباطی کامپیوتری، سیستم های اطلاعاتی و خدمات ارتباطی
در صورت تبدیل فایل کتاب Secure Cloud Computing به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب ابر رایانه امن نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
این کتاب طیفی از چالشهای امنیتی رایانش ابری و راهحلهای امیدوارکننده را ارائه میکند. دو فصل اول بر ملاحظات عملی رایانش ابری تمرکز دارند. در فصل 1، Chandramouli، Iorga، و Chokani تکامل محاسبات ابری و وضعیت فعلی تمرین و به دنبال آن چالشهای مدیریت کلید رمزنگاری در ابر را شرح میدهند. در فصل 2، چن و سیون یک مدل هزینه دلاری رایانش ابری را ارائه میکنند و قابلیت اقتصادی محاسبات ابری را با و بدون مکانیسمهای امنیتی شامل مکانیسمهای رمزنگاری بررسی میکنند. دو فصل بعدی به مسائل امنیتی زیرساخت ابری می پردازد. در فصل 3، Szefer و Lee یک معماری امنیتی تقویتشده سختافزاری را توصیف میکنند که از محرمانه بودن و یکپارچگی حافظه یک ماشین مجازی در برابر یک هایپروایزر نامعتبر یا مخرب محافظت میکند. در فصل 4، تسوگاوا و همکاران. در مورد مسائل امنیتی معرفی شده در هنگام استقرار شبکه های تعریف شده با نرم افزار (SDN) در داخل و بین ابرها بحث کنید. فصل های 5-9 بر حفاظت از داده های ذخیره شده در ابر تمرکز دارند. در فصل 5، وانگ و همکاران. دو طرح جداسازی فضای ذخیرهسازی را ارائه میکند که به کاربران ابری با الزامات امنیتی بالا امکان میدهد بدون همکاری ارائهدهندگان خدمات ابری، تأیید کنند که فضای ذخیرهسازی دیسک آنها از برخی یا همه کاربران دیگر جدا شده است. در فصل 6، De Capitani di Vimercati، Foresti، و Samarati رویکردهای نوظهوری را برای محافظت از دادههای ذخیرهشده خارجی و برای اعمال دسترسیهای دقیق و انتخابی بر روی آنها توصیف میکنند و نشان میدهند که چگونه ترکیب این رویکردها میتواند خطرات حریم خصوصی جدیدی را ایجاد کند. در فصل 7، ل، کانت و جاجودیا چالشهای دسترسی به دادهها را در محیطهای محاسباتی شرکتی مشترک که در آن چندین طرف قوانین مجوز خود را فرموله میکنند، بررسی میکنند و در مورد مشکلات سازگاری، اجرا و بهروزرسانیهای پویا بحث میکنند. در فصل 8، اسمیت و همکاران. چالش های کلیدی را برای تحقق عملی سیستمی که از اجرای پرس و جو بر روی داده های رمزگذاری شده از راه دور بدون افشای کلیدهای رمزگشایی یا متن ساده در سرور پشتیبانی می کند، رسیدگی کنید. در فصل 9، سان و همکاران. یک نمای کلی از تکنیک های جستجوی ایمن بر روی داده های رمزگذاری شده ارائه دهید، و سپس طرحی را توضیح دهید که می تواند به جستجوی متنی چند کلمه ای با حفظ حریم خصوصی دست یابد. سه فصل بعدی بر روی استقرار ایمن محاسبات در فضای ابری تمرکز دارد. در فصل 10، Oktay el al. یک رویکرد مبتنی بر ریسک برای تقسیمبندی حجم کار در ابرهای ترکیبی ارائه میکند که بهطور انتخابی دادهها و محاسبات را بر اساس سطح حساسیت آنها برونسپاری میکند. این فصل همچنین چارچوب ارزیابی آسیبپذیری را برای محیطهای رایانش ابری توصیف میکند. در فصل 11، آلبانیز و همکاران. ارائه راه حلی برای استقرار یک ماموریت در فضای ابری در حالی که قرار گرفتن ماموریت در معرض آسیب پذیری های شناخته شده را به حداقل می رساند و یک رویکرد مقرون به صرفه برای سخت تر کردن منابع محاسباتی انتخاب شده برای پشتیبانی از ماموریت. در فصل 12، Kontaxis و همکاران. سیستمی را توصیف کنید که فریب های محاسباتی را برای معرفی عدم قطعیت و فریب دشمنان در مورد اینکه کدام داده ها و محاسبات مشروع هستند، ایجاد می کند. بخش آخر کتاب به مسائل مربوط به نظارت بر امنیت و انعطاف پذیری سیستم می پردازد. در فصل 13، ژو قابلیت ایمن و مبتنی بر منشأ را ارائه میکند که وابستگیهای بین حالتهای سیستم را ثبت میکند، تغییرات حالت را در طول زمان ردیابی میکند، و به سؤالات انتساب در مورد وجود یا تغییر وضعیت یک سیستم در زمان معین پاسخ میدهد. در فصل 14، وو و همکاران. یک قابلیت نظارت برای معماریهای چند هستهای ارائه میکند که رشتههای نظارتی را همزمان با کد کاربر یا هسته اجرا میکند تا دائماً نقضهای امنیتی را بررسی کند. در نهایت، در فصل 15، حسن کم نحوه مدیریت ریسک و انعطاف پذیری سیستم های فیزیکی-سایبری را با استفاده از تکنیک های کنترل پذیری و مشاهده پذیری برای سیستم های خطی و غیرخطی شرح می دهد.
This book presents a range of cloud computing security challenges and promising solution paths. The first two chapters focus on practical considerations of cloud computing. In Chapter 1, Chandramouli, Iorga, and Chokani describe the evolution of cloud computing and the current state of practice, followed by the challenges of cryptographic key management in the cloud. In Chapter 2, Chen and Sion present a dollar cost model of cloud computing and explore the economic viability of cloud computing with and without security mechanisms involving cryptographic mechanisms. The next two chapters address security issues of the cloud infrastructure. In Chapter 3, Szefer and Lee describe a hardware-enhanced security architecture that protects the confidentiality and integrity of a virtual machine’s memory from an untrusted or malicious hypervisor. In Chapter 4, Tsugawa et al. discuss the security issues introduced when Software-Defined Networking (SDN) is deployed within and across clouds. Chapters 5-9 focus on the protection of data stored in the cloud. In Chapter 5, Wang et al. present two storage isolation schemes that enable cloud users with high security requirements to verify that their disk storage is isolated from some or all other users, without any cooperation from cloud service providers. In Chapter 6, De Capitani di Vimercati, Foresti, and Samarati describe emerging approaches for protecting data stored externally and for enforcing fine-grained and selective accesses on them, and illustrate how the combination of these approaches can introduce new privacy risks. In Chapter 7, Le, Kant, and Jajodia explore data access challenges in collaborative enterprise computing environments where multiple parties formulate their own authorization rules, and discuss the problems of rule consistency, enforcement, and dynamic updates. In Chapter 8, Smith et al. address key challenges to the practical realization of a system that supports query execution over remote encrypted data without exposing decryption keys or plaintext at the server. In Chapter 9, Sun et al. provide an overview of secure search techniques over encrypted data, and then elaborate on a scheme that can achieve privacy-preserving multi-keyword text search. The next three chapters focus on the secure deployment of computations to the cloud. In Chapter 10, Oktay el al. present a risk-based approach for workload partitioning in hybrid clouds that selectively outsources data and computation based on their level of sensitivity. The chapter also describes a vulnerability assessment framework for cloud computing environments. In Chapter 11, Albanese et al. present a solution for deploying a mission in the cloud while minimizing the mission’s exposure to known vulnerabilities, and a cost-effective approach to harden the computational resources selected to support the mission. In Chapter 12, Kontaxis et al. describe a system that generates computational decoys to introduce uncertainty and deceive adversaries as to which data and computation is legitimate. The last section of the book addresses issues related to security monitoring and system resilience. In Chapter 13, Zhou presents a secure, provenance-based capability that captures dependencies between system states, tracks state changes over time, and that answers attribution questions about the existence, or change, of a system’s state at a given time. In Chapter 14, Wu et al. present a monitoring capability for multicore architectures that runs monitoring threads concurrently with user or kernel code to constantly check for security violations. Finally, in Chapter 15, Hasan Cam describes how to manage the risk and resilience of cyber-physical systems by employing controllability and observability techniques for linear and non-linear systems.
Front Matter....Pages i-xii
Cryptographic Key Management Issues and Challenges in Cloud Services....Pages 1-30
Costs and Security in Clouds....Pages 31-56
Hardware-Enhanced Security for Cloud Computing....Pages 57-76
Cloud Computing Security: What Changes with Software-Defined Networking?....Pages 77-93
Proof of Isolation for Cloud Storage....Pages 95-121
Selective and Fine-Grained Access to Data in the Cloud....Pages 123-148
Enabling Collaborative Data Authorization Between Enterprise Clouds....Pages 149-169
Making Query Execution Over Encrypted Data Practical....Pages 171-188
Privacy-Preserving Keyword Search Over Encrypted Data in Cloud Computing....Pages 189-212
Towards Data Confidentiality and a Vulnerability Analysis Framework for Cloud Computing....Pages 213-238
Securing Mission-Centric Operations in the Cloud....Pages 239-259
Computational Decoys for Cloud Security....Pages 261-270
Towards a Data-Centric Approach to Attribution in the Cloud....Pages 271-301
Software Cruising: A New Technology for Building Concurrent Software Monitor....Pages 303-324
Controllability and Observability of Risk and Resilience in Cyber-Physical Cloud Systems....Pages 325-343