Examen critique de la politique de gestion de la sécurité dans le domaine du cloud computing

L'objectif de cet ouvrage est d'étudier de manière critique la politique de gestion de la sécurité dans le cloud computing et d'examiner les menaces émergentes qui affectent la confidentialité l'intégrité et la disponibilité des services de cloud computing. L'étude est réalisée à partir d'une analyse approfondie de la littérature et d'une analyse de la mise en œuvre des modèles de menaces dans le cloud. Une enquête a été menée sur le modèle de menace proposé à l'aide d'une conception de cadre de modèle fonctionnel et le modèle de menace a été utilisé pour évaluer la vulnérabilité des services de cloud computing sur la base du modèle de menace pour le cloud et du modèle de menace pour les utilisateurs de services. Un scénario présentant un aperçu du déroulement des attaques a également été présenté. Les résultats nous montrent que les services cloud à distance sont vulnérables aux attaques. Dans la plupart des cas la confidentialité l'intégrité et la disponibilité des services cloud ont été compromises avec l'aide d'un initié et les menaces externes ne réussissent que lorsque la conception du système virtuel cloud est faible. Ainsi une conception de système virtuel vulnérable peut facilement être pénétrée à l'aide d'attaques de type man-in-the-middle et d'attaques par déni de service distribué (DDOS). Toutes ces attaques se caractérisent par la collecte d'informations confidentielles sur les utilisateurs.