文献

J-GLOBAL ID：201702259491866665   整理番号：17A0021035

クラウドサービス上でのセットアップセキュリティ能力に対するセキュリティSLA駆動方法論【Powered by NICT】

A Security SLA-driven Methodology to Set-Up Security Capabilities on Top of Cloud Services

著者 (5件)： Casola Valentina ,  Benedictis Alessandra de ,  Erascu Madalina ,  Rak Massimiliano ,  Villano Umberto
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2016  号： CISIS  ページ： 549-554  発行年： 2016年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 個々のユーザや組織の両方でクラウドサービスの大規模な使用は,いくつかのセキュリティリスクを誘導する。クラウドサービスプロバイダ(CSP)は,セキュリティポリシーを明らかにしない場合および/またはこのような政策は,ユーザー定義要求に直接的には適合しない場合のリスク認識は高かった。セキュリティ指向サービスレベル合意(セキュリティSLA)は,セキュリティが必須であるが文脈におけるクラウドサービスの採用を奨励するための基本的な手段を示した。それにもかかわらず,セキュリティSLAを定式化を目的とした既存の構想の数にもかかわらず,両顧客と提供者の視点を考慮してセキュリティ保証を表す,CSPsによって実際に採用し,顧客と一致したセキュリティ能力を強化と監視自動が困難なため,一般的に応力負荷条件からかけ離れている。本論文では,事例研究を通して,aサービス提供,の特異的保証セキュリティSLAを通して特定できる上にできることをセキュリティ能力のカタログを設定するための方法論を示した。,セキュリティに関連した形式的保証の定義の背後にある制約を明確に考慮して,このような方法論は,運転中に顧客によってモニターして評価できることを特異的セキュリティ特徴をそれらのサービスの提供する意思のプロバイダのための指針として役立つことを意味する。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： *セキュリティ ,  定式化 ,  事例研究
準シソーラス用語： ISP【インターネット】 ,  リスク認知 ,  セキュリティポリシー ,  *クラウドサービス , 【Automatic Indexing@JST】

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (6件)： クラウドサービス ,  セットアップ ,  セキュリティ ,  能力 ,  SLA ,  方法論