کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
6872802 1440624 2018 34 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
A thin client friendly trusted execution framework for infrastructure-as-a-service clouds
ترجمه فارسی عنوان
مشتری کلاسیک اجرای مناسب برای ابرهای زیرساختی به عنوان سرویس
کلمات کلیدی
00-01، 99-00، پردازش ابری، مشتری نازک، محاسبات قابل اعتماد، امنیت بر اساس رتبه،
ترجمه چکیده
افراد و کسب و کارها به خدمات مبتنی بر ابر مراجعه می کنند تا از ویژگی های مقیاس پذیری خود در برابر پرداخت و به شما استفاده کنند. نگرانی اصلی در مورد استفاده گسترده از سرویس های مبتنی بر ابر، عدم حمایت از داده های مشتریان و محاسبات از افراد بیگانه و همچنین حملات خودی است که تهدیدی برای محرمانه بودن و یکپارچگی داده های مشتری می باشند. محاسبات قابل اطمینان پایه ای برای طراحی خدمات امنیتی است که بر تهدیدات مختلف و حملات در یک محیط توزیع شده مانند ابر، پایدار است. راه حل های مبتنی بر محاسبات قابل اعتماد در حال حاضر برای ابر بسیار مناسب است زیرا آنها به طور غریزی جزئیات بیشتری را در مورد زیرساخت های زیرساختی به مشتریان افشا می کنند و در عین حال شامل کار پیچیده گواهینامه و تأیید در سمت مشتری می شوند. علاوه بر این، تأیید مستقیم ویژگی های امنیتی پلت فرم ابر به هر مشتری، نقاط ضعف محاسباتی را معرفی می کند. در این کار، ما یک چارچوب مقیاس پذیر ارائه می دهیم که امکان بررسی ویژگی های پلت فرم ابر را از طریق یک شخص ثالث قابل اعتماد بدون دخالت مستقیم مشتری فراهم می کند. چارچوب پیشنهادی ما مشتری نازک (دستگاه تلفن همراه) دوستانه است، زیرا مشتری از روند تایید و تأیید مستقیم رد می شود. تجزیه و تحلیل عملکرد نشان می دهد که هزینه رویکرد ارائه شده ما نسبت به راه حل های مبتنی بر محاسبات رایج سنتی پایین تر است.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر نظریه محاسباتی و ریاضیات
پیش نمایش مقاله
مشتری کلاسیک اجرای مناسب برای ابرهای زیرساختی به عنوان سرویس
چکیده انگلیسی
Individuals and businesses are moving to cloud-based services, to benefit from their pay-as-you-go and elastic scalability features. The main concern to wide adoption of cloud-based services is the lack of protection of clients' data and computation from the various outsider as well as insider attacks, which threaten to compromise client data confidentiality and integrity. Trusted computing provides a foundation for designing security services that are resilient to various threats and attacks in a distributed environment such as the cloud. Current trusted computing based solutions are ill-suited to the cloud as they inadvertently disclose too many details about the underlying infrastructure to clients and at the same time involve the complex task of attestation and verification on the client side. Additionally, direct verification of security properties of the cloud platform to each and every client introduces computational bottlenecks. In this work, we propose a scalable framework which enables verification of the properties of the cloud platform through a trusted third party without the direct involvement of the client. Our proposed framework is thin client (mobile device) friendly, as the client is alleviated of direct attestation and verification process. Performance analysis shows that the cost of our presented approach is lower in order of magnitude when compared with traditional trusted computing based solutions.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Future Generation Computer Systems - Volume 89, December 2018, Pages 239-248
نویسندگان
, , , , ,