Revisione critica della politica di gestione della sicurezza nel cloud computing

Lo scopo di questo libro è quello di indagare criticamente la politica di gestione della sicurezza nel cloud computing e di esaminare le minacce emergenti che influenzano la riservatezza l'integrità e la disponibilità dei servizi di cloud computing. Lo studio è stato condotto utilizzando un'ampia revisione della letteratura e l'analisi dell'implementazione dei modelli di minaccia del cloud. È stata condotta un'indagine sul modello di minaccia proposto utilizzando un design di framework funzionale e il modello di minaccia è stato utilizzato per valutare la vulnerabilità dei servizi di cloud computing sulla base del modello di minaccia per il cloud e del modello di minaccia per gli utenti dei servizi. È stato inoltre presentato uno scenario che illustra come avvengono gli attacchi. I risultati ci dimostrano che i servizi remoti cloud sono vulnerabili agli attacchi. Nella maggior parte dei casi la C.I.A. dei servizi cloud è stata compromessa con l'aiuto di un insider e anche le minacce esterne hanno successo solo quando il design del sistema virtuale cloud è debole. Pertanto un design del sistema virtuale vulnerabile può essere facilmente penetrato utilizzando attacchi Man-in-the-Middle e attacchi Distributed Denial of Service (DDOS). Tutti questi attacchi sono caratterizzati dalla raccolta di informazioni riservate degli utenti.