[論文レビュー] A Survey on Security Issues in Cloud Computing
本サーベイは、クラウドコンピューティングにおける深刻なセキュリティおよびプライバシー課題を特定・分析し、データの所在、不正アクセス、インフラ構造の脆弱性に焦点を当てている。既存の解決策を評価し、関係者に影響を与える未解決の問題を強調し、安全なクラウド導入および今後の研究を指導する包括的なフレームワークを提供する。
Cloud Computing holds the potential to eliminate the requirements for setting up of high-cost computing infrastructure for the IT-based solutions and services that the industry uses. It promises to provide a flexible IT architecture, accessible through internet for lightweight portable devices. This would allow many-fold increase in the capacity or capabilities of the existing and new software. In a cloud computing environment, the entire data reside over a set of networked resources, enabling the data to be accessed through virtual machines. Since these data centers may lie in any corner of the world beyond the reach and control of users, there are multifarious security and privacy challenges that need to be understood and taken care of. Also, one can never deny the possibility of a server breakdown that has been witnessed, rather quite often in the recent times. There are various issues that need to be dealt with respect to security and privacy in a cloud computing scenario. This extensive survey paper aims to elaborate and analyze the numerous unresolved issues threatening the Cloud computing adoption and diffusion affecting the various stake-holders linked to it.
研究の動機と目的
- クラウドコンピューティング環境における未解決のセキュリティおよびプライバシー課題を特定・分析すること。
- ユーザーの制御を超えたグローバルなデータセンター展開に伴うデータ所在関連のリスクを検討すること。
- インフラ構造の障害およびシステムの脆弱性がクラウドサービスの信頼性に与える影響を評価すること。
- データおよびユーザーのプライバシーを保護するための既存のセキュリティメカニズムとその限界を評価すること。
- クラウドセキュリティフレームワークにおける重要なギャップを提示することで、今後の研究および政策立案を支援すること。
提案手法
- クラウドセキュリティおよびプライバシー問題に関する既存の文献を体系的にレビューする。
- データライフサイクル、インフラ構造、アクセス制御に基づいてセキュリティ脅威を分類する。
- 仮想マシン、ネットワーキングリソース、マルチテント環境における脆弱性を分析する。
- クラウド環境における現在のアクセス制御および暗号化メカニズムの有効性を評価する。
- 研究結果をステークホルダー向けの構造化された未解決課題フレームワークに統合する。
- クラウドアーキテクチャにおける標準的でスケーラブルかつプライバシーを尊重するセキュリティモデルの必要性を強調する。
実験結果
リサーチクエスチョン
- RQ1分散化およびグローバルなデータセンターに起因するクラウドコンピューティングにおける主なセキュリティおよびプライバシー課題は何か?
- RQ2インフラ構造の障害および仮想化の脆弱性は、クラウドサービスの信頼性およびデータ整合性にどのように影響を及えるか?
- RQ3マルチテントクラウド環境における現在のアクセス制御および暗号化メカニズムの限界は何か?
- RQ4どのセキュリティ問題が企業およびエンドユーザーのクラウド導入を最も顕著に阻害しているか?
- RQ5分散型クラウドインfra構造におけるデータ保護およびプライバシー維持の分野で、未解決の研究ギャップは何か?
主な発見
- クラウドコンピューティングは、地理的に分散し、ユーザーが制御できないデータセンターにデータが保存・処理されることにより、深刻なセキュリティリスクを引き起こす。
- 物理的インフラに対するユーザーの制御の欠如が、不正アクセスおよびデータ漏洩のリスクを高めている。
- 仮想マシンの隔離の欠陥およびマルチテント環境が、テナント間のデータ漏洩およびサイドチャnel攻撃を引き起こす可能性がある。
- サーバー障害およびサービス停止は一般的であり、クラウドベースのアプリケーションおよびサービスの運用に深刻な影響を与えることがある。
- 既存のセキュリティメカニズムは、動的で共有された環境においてエンドツーエンドのデータ保護を十分に果たしていないことがある。
- 現在のクラウド展開において、標準的でプライバシーを尊重し、スケーラブルなセキュリティモデルのコンSENSUSが確立されていない。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。