ارايه معماري مرجع امنيتي محيط رايانش ابر خصوصي سازمان

Presenting Security Reference Architecture of Computing Pri-vate Cloud Environment of Organization

قابليتها و جذابيتهاي فناوري نوظهور رايانش ابري، سبب شده است تا سازمانها گرايش زيادي به ايجاد و بهره‎گيري از خدمات ابري داشته باشند. از طرفي مخاطرات امنيتي اين محيط براي سازمانها ناشناخته است و نبود معماري امنيتي سبب شده تا سازمانها با سردرگمي در تصميم مواجه شوند. در اين مقاله، مبتني بر روششناسي استخراجشده از «روش‌شناسي تحقيق علم طراحي» و همسو با روالهاي «فرايند طراحي در تحقيق سامانههاي اطلاعاتي»، پس از شناسايي نيازمنديهاي امنيتي سازمان، معماري مرجع امنيتي براي محيط ابر خصوصي ارايه شد. اجزاي اين معماري مجموعه كاملي از داراييهاي اطلاعاتي سازماني و مولفههاي امنيتي متناظر هر يك است كه مبتني بر تجارب برتر ساير معماريها و با لحاظ كردن انواع مختلف داراييهاي اطلاعاتي موجود در سازمان ارايه شده و جامعيت مولفههاي امنيتي، تبيين نقشها و مسيوليتهاي امنيتي در ابر با توجه به نوع سرويس و برآورده سازي نيازهاي امنيتي و همراستايي با ساختار سازماني و اطلاعاتي ابر خصوصي سازمان از ديگر مشخصه‎هاي آن است. معماري پيشنهادشده، به‌منظور اطمينان از برآوردهسازي نيازمنديهاي امنيتي سازمان، با بيانيه نياز امنيتي استخراجشده در اين تحقيق با جامعيت و قابليت پيادهسازي آن توسط جمعي از خبرگان و مبتني بر روش دلفي مورد اجماع و صحه‎گذاري قرار گرفته است.

Capabilities and attractiveness of emerging cloud computing technology has led organizations highly tend to create and take advantage of cloud services. On one hand, security risks of this environment are unknown for organizations and the lack of security architecture has caused confusion for them. In this paper, based on a methodology derived from “scientific design research”, procedures in line with “design process in information systems research” and after identifying the security requirements of the organization, security reference architecture of computing private cloud environment was presented. The components of this architecture are a complete set of organizational information assets and security components corresponding to each other which are based on the valuable experiences of other architectures and considering the different types of information assets provided inside the organization. The integrity of security components, clarifying roles and security responsibilities in the cloud, regarding the nature of service, meeting security requirements and alignment with the organizational and security structure for private cloud of the organization are also among other features. In order to ensure the fulfillment of the security requirements of the organization, the proposed Architecture is offered with The statement of security necessities, and its comprehensiveness and capability of implementing are agreeably approved by a group of experts and Based on the Delphi method.