ورود
مقالات فارسیISIکنفرانسهاژورنالها

امنیت داده در محیط های Cloud-Native و Microservices

فایل این در 6 صفحه با فرمت PDF قابل دریافت می باشد

  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این :
https://civilica.com/doc/2277397

چکیده :

امنیت داده در محیط های Cloud-Native و Microservices به دلیل پیچیدگی های معماری و مقیاس پذیری بالای این سیستم ها، از اهمیت ویژه ای برخوردار است. این مقاله با هدف بررسی چالش ها، تهدیدات و راهکارهای امنیتی در این محیط ها تدوین شده است. ابتدا مفاهیم Cloud-Native و Microservices معرفی شده و سپس تهدیدات سایبری مانند حملات DDoS، نفوذ به شبکه و سرقت داده ها مورد بررسی قرار می گیرند. روش های رمزگذاری، معماری Zero Trust، و ابزارهای امنیتی مانند Istio و AWS Security Hub به عنوان راهکارهای کلیدی معرفی می شوند. نتایج نشان می دهد که پیاده سازی اصول امنیتی جامع و استفاده از فناوری های نوین می تواند به کاهش ریسک ها و بهبود امنیت داده کمک کند. این مطالعه برای سازمان هایی که به دنبال تقویت امنیت در محیط های ابری هستند، پیشنهادات عملی ارائه می دهد.محیط های Cloud-Native و معماری Microservices به دلیل انعطاف پذیری، مقیاس پذیری و سرعت توسعه، به طور گسترده ای در فناوری اطلاعات مورد استفاده قرار گرفته اند. Cloud-Native به طراحی سیستم هایی اشاره دارد که برای اجرا در محیط های ابری بهینه شده اند، در حالی که Microservices اپلیکیشن ها را به اجزای کوچک و مستقل تقسیم می کند.

کلیدواژه ها:

امنیت داده ، ، رمزگذاری ، معماری ، امنیت API ، مدیریت هویت و دسترسی ،

نویسندگان

مراجع و منابع این :

لیست زیر مراجع و منابع استفاده شده در این را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود لینک شده اند :
  • • AWS. (2023). AWS Security Hub Documentation. Retrieved from https://aws.amazon.com/security-hub/ ...
  • • Bass, L., Weber, I., & Zhu, L. (2015). DevOps: A ...
  • • CNCF. (2020). Cloud Native Definition. Cloud Native Computing Foundation. Retrieved ...
  • • Dierks, T., & Rescorla, E. (2008). The Transport Layer Security ...
  • • FIPS 197. (2001). Advanced Encryption Standard (AES). National Institute of ...
  • • Goodfellow, I., Bengio, Y., & Courville, A. (2016). Deep Learning. ...
  • • Hardt, D. (2012). The OAuth 2.0 Authorization Framework. RFC 6749. ...
  • • Istio. (2023). Istio Documentation. Retrieved from https://istio.io/latest/docs/ ...
  • • Kindervag, J. (2010). Build Security into Your Network’s DNA: The ...
  • • Kubernetes. (2023). Kubernetes Documentation. Retrieved from https://kubernetes.io/docs/ ...
  • • Lewis, J., & Fowler, M. (2014). Microservices: A Definition of ...
  • • Mather, T., Kumaraswamy, S., & Latif, S. (2019). Cloud Security ...
  • • Microsoft. (2023). Azure Security Center Documentation. Retrieved from https://azure.microsoft.com/services/security-center/ ...
  • • Netflix. (2022). Netflix Technology Blog: Security Practices. Retrieved from https://netflixtechblog.com/ ...
  • • NIST. (2020). NIST Special Publication 800-53: Security and Privacy Controls ...
  • • OWASP. (2021). OWASP Top Ten. Retrieved from https://owasp.org/www-project-top-ten/ ...
  • • Prometheus. (2023). Prometheus Documentation. Retrieved from https://prometheus.io/docs/ ...
  • • Somani, G., Gaur, M. S., Sanghi, D., Conti, M., & ...
  • • Spotify. (2022). Spotify Engineering: Security Practices. Retrieved from https://engineering.atspotify.com/ ...
    • نمایش کامل مراجع