Cloud computing is a new computing technology which has attracted much attention. Unfortunately, it is a risk prone technology since users are sharing remote computing resources, data is held remotely, and clients lack of control over data. Therefore, assessing security risk of cloud is important to establish trust and to increase the level of confidence of cloud service consumers and provide cost effective and reliable service and infrastructure of cloud providers. This paper provides a survey on the state of the art research on risk assessment in the cloud environment.
Inhaltsverzeichnis
1. Introduction
2. Literature Search Process
3. Literature Review
3.1 Related work
3.2 A Classification of Cloud-based Security Risk Assessment Methods and Tools
4. Open Issues
5. Conclusion
Zielsetzung und thematische Schwerpunkte
Diese Arbeit bietet einen umfassenden Überblick über den aktuellen Stand der Forschung zur Risikobewertung in Cloud-Computing-Umgebungen, um das Vertrauen der Nutzer zu stärken und die Sicherheitsinfrastruktur von Anbietern zu verbessern. Die Forschungsfrage fokussiert sich darauf, wie bestehende Risikobewertungsmethoden an die dynamische Natur und die spezifischen Herausforderungen von Cloud-Plattformen angepasst werden können.
- Analyse und Vergleich bestehender Risikomanagement-Frameworks für Cloud-Umgebungen.
- Klassifizierung von Sicherheitsrisikobewertungsmethoden und entsprechenden Werkzeugen.
- Untersuchung der Herausforderungen bei der Anwendung traditioneller IT-Sicherheitsmethoden auf Cloud-Strukturen.
- Identifikation offener Forschungsfragen für eine vertrauenswürdigere Cloud-Nutzung.
- Evaluierung von Ansätzen wie "Risk Assessment as a Service" (RAaaS) und quantitativen Bewertungsmodellen.
Auszug aus dem Buch
3.1 Related work
In [6] Amit Sangroya et al. (2010) present a risk analysis approach that can be primarily used by the perspective cloud users before putting their confidential data into a cloud in order to build a better trust mechanism between the cloud service provider and users. However, they define variables that can be used where there are some past statistics about the service provider [6]. The most obvious finding to emerge from this study is that, there is a need of better trust management framework and there is a lack of structured analysis approaches that can be used for risk analysis in cloud computing environments. The approach suggested in [6] is a first step towards analyzing data security risks it is easily adaptable for automation of risk analysis.
Xuan Zhang et al. (2010) in [7] present information risk management framework that provide better understanding for critical areas of focus in cloud computing environment, to identifying a threat and identifying vulnerability. It is covering all of cloud service models and cloud deployment models. Cloud provider can be applied this framework to organizations to do risk mitigation [7]. However, the risk assessment in this paper is not quantitative.
Zusammenfassung der Kapitel
1. Introduction: Dieses Kapitel führt in die Notwendigkeit einer spezifischen Risikobewertung für Cloud-Umgebungen ein, da traditionelle IT-Methoden aufgrund der Dynamik und Virtualisierung in der Cloud unzureichend sind.
2. Literature Search Process: Hier wird die Methodik der Literaturrecherche erläutert, die auf der systematischen Auswertung relevanter Fachartikel und Konferenzbeiträge basiert, um den aktuellen Forschungsstand abzubilden.
3. Literature Review: Dieses Kapitel stellt existierende Arbeiten vor, analysiert verschiedene Ansätze zur Risikobewertung und klassifiziert die verwendeten Werkzeuge und Methoden in einer strukturierten Übersicht.
4. Open Issues: Hier werden zentrale Herausforderungen und offene Forschungsfragen identifiziert, die für die zukünftige Entwicklung vertrauenswürdigerer Cloud-Systeme entscheidend sind.
5. Conclusion: Das Kapitel fasst zusammen, dass die Risikobewertung in der Cloud ein wachsendes, aber herausforderndes Forschungsgebiet bleibt, für das spezialisierte Methoden zwingend erforderlich sind.
Schlüsselwörter
Cloud Computing Sicherheit, Risikobewertung, Risikoanalyse, Sicherheitsmanagement, Datenintegrität, Vertrauensmechanismen, Cloud-Lifecycle, Quantitative Analyse, Qualitative Bewertung, Risikominderung, Schwachstellenanalyse, Informationssicherheit.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit dem aktuellen Stand der Forschung zur Sicherheitsrisikobewertung in Cloud-Umgebungen, da Cloud-Technologien spezifische Sicherheitsrisiken mit sich bringen.
Was sind die zentralen Themenfelder?
Die Schwerpunkte liegen auf der Analyse von Risikomanagement-Frameworks, der Klassifizierung von Bewertungsmethoden und der Identifikation von Sicherheitslücken in Cloud-Architekturen.
Was ist das primäre Ziel der Arbeit?
Ziel ist es, bestehende Ansätze zur Risikobewertung zu untersuchen, um die Vertrauenswürdigkeit von Cloud-Diensten für Kunden und Anbieter zu erhöhen.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um ein systematisches Literaturreview, das wissenschaftliche Artikel und Konferenzbeiträge analysiert, um den Forschungsstand zusammenzufassen und zu strukturieren.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in eine Literaturanalyse spezifischer Forschungsarbeiten, eine Klassifizierung von Methoden (z.B. RAaaS) und eine Diskussion über noch ungelöste Probleme der Branche.
Welche Schlüsselwörter charakterisieren die Arbeit?
Zu den Kernbegriffen zählen Cloud Computing Sicherheit, Risikobewertung, Risikominderung, Vertrauensmechanismen und quantitative Analysemodelle.
Was ist der Vorteil eines quantitativen Ansatzes laut den Autoren?
Ein quantitativer Ansatz ermöglicht es Anbietern und Kunden, die Robustheit von Cloud-Angeboten auf einer messbaren Basis zu vergleichen und so objektivere Sicherheitsentscheidungen zu treffen.
Warum genügen traditionelle IT-Sicherheitsmethoden nicht für die Cloud?
Die Autoren betonen, dass traditionelle Methoden die Dynamik, die Virtualisierung und die mangelnde direkte Kontrolle der Nutzer über die Daten in einer Cloud-Umgebung nicht ausreichend berücksichtigen.
Was ist unter dem Paradigma "Risk Assessment as a Service" zu verstehen?
Es handelt sich um einen automatisierten, bedarfsgerechten Ansatz, der kontinuierlich Sicherheits-Scores für eine Cloud-Umgebung basierend auf der Architektur und den spezifischen Applikationen erstellt.
- Citation du texte
- Ishraga khogali (Auteur), 2015, Survey on Cloud Computing Security Risk Assessment, Munich, GRIN Verlag, https://www.grin.com/document/300488
