沙特国王大学学报系统性文献综述:云迁移Maniaha、b、Benfano Soewitob、Bunda、Ford Lumban Gaolb、Edi Abdurachmanba印度尼西亚万隆40151,Politeknik Pos Indonesia,信息管理部b印度尼西亚雅加达11480 Bina Nusantara大学计算机科学系,BINUS研究生项目,计算机科学博士阿提奇莱因福奥文章历史记录:收到2020年2020年12月11日修订2021年1月11日接受2021年2月3日在线提供保留字:单反云计算云迁移风险类型风险组成部分A B S T R A C T工业革命4.0时代是一个以信息和通信技术转型为标志的时代,能够创造新的技术型投资。物联网(IoT)、大数据和云计算是这场4.0工业革命的基础。云计算是一种使用互联网连接作为访问介质来提供网络存储空间和计算机资源的服务。云服务提供商(CSP)提供了极具吸引力的服务,使得越来越多的公司希望迁移到云。有时迁移到云计算的过程会遇到问题甚至失败,这对云服务用户来说无疑是一种风险本研究将使用系统性文献综述(SLR)方法识别云迁移中的风险类型和风险成分。用于选择符合标准的文章的数据库包括:EmeraldOnline,IEEE Xplore,ScienceDirect,SpringerLink以及2015年至2020年之间。本研究结果共有74篇文献按标准入选并进行综述。本研究结果显示,云迁移中存在信息安全风险、数据访问丢失风险、虚拟机使用风险、CSP选择错误、各种法律法规合规风险、财务风险、管理失败等7类风险,权重分别为25%、21%、18%、14%、11%、7%、4%;威胁、影响、风险因素、漏洞、损害等5个风险成分,权重分别为33%、27%、20%、13%、7%。版权所有©2021作者。由爱思唯尔公司出版代表沙特国王大学这是一个开放的访问CC BY-NC-ND许可证下的文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。内容1.导言. 31112.研究方法31123.为什么要迁移到云?......................................................................................................................................................................................................................................31134.结果与讨论31144.1.出版年份31144.2.分析云计算风险类型和风险成分的最新技术水平5.未来的云挑战31186.结论3119竞争利益声明参考文献3119*通讯作者。电子邮件地址:bsoewito@binus.edu(B. Soewito)。沙特国王大学负责同行审查1. 介绍系统性文献综述是研究中采用的一种方法,对以往的研究https://doi.org/10.1016/j.jksuci.2021.01.0081319-1578/©2021作者。由爱思唯尔公司出版代表沙特国王大学这是一篇基于CC BY-NC-ND许可证的开放获取文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。制作和主办:Elsevier可在ScienceDirect上获得目录列表沙特国王大学学报杂志首页:www.sciencedirect.com马尼亚湾Soewito,F.Lumban Gaol等人沙特国王大学学报3112本研究的结果可作为研究者进行后续研究的参考。 在这项研究中,研究人员使用SLR方法根据选择和审查的标准进行选择文章的过程(Al-Ruithe等人, 2019年),重点关注云迁移过程中可能出现的风险类型和风险组件。公司内的大型数据管理系统当然需要非常大的数据存储区域来支持公司的业务网络。如果独立完成(在内部),这肯定会带来许多挑战,其中之一是由于访问数据集,应用程序因此,许多拥有大量数据集的公司正在寻求迁移到云。迁移到云的动力是降低业务运营成本,并希望提高现有应用系统的性能(Leff和Rayfield,2015)。云计算是一种提供通信服务的平台,其形式是基于互联网的计算,可以共享在云环境中运行的资源,数据和应用程序(T.K和B,2016)。根据服务的类型,云分为4(四),即:私有云,这是一个云服务,针对一个组或组,并限制访问只有该组;公共云,这是一个云服务,可以访问任何客户与互联网连接;社区云,这是一种针对社区的云服务,社区可以由两个或多个具有类似云需求的组织组成;和混合云,这是一种云服务,它结合了来自私有云、公共云或社区云的至少两种类型的云服务(Huth和Cebula,2011)。根据美国国家标准与技术研究院(NIST)-参考架构,云生态系统中有5(五)个主要参与者,描述了他们的功能和角色,即:消费者、提供商、经纪人、运营商和审计员(Iorga和Karmel,2012)。根据服务的类型,云中有3(三)种类型或类型的服务,即:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)(Höfer和Karagiannis,2011)。使用云计算技术的好处,以可能-第1节详细描述了该技术引起的潜在风险云计算技术服务的使用在支持公司业务方面提供了许多优势云服务的优势包括:无限的存储空间、供应和更新、更安全的隐私保证(Ko等人, 2011年)的报告。此外,云服务的用户可以优化服务器利用率、动态可扩展性,并最大限度地减少新应用程序生命周期的开发(Al-Ruithe等人,2019年)。但在云服务用户获得的好处背后,也出现了问题或风险,例如亚马逊的云服务中断,因为数据存储集中在云中,这可能会使依赖该数据的公司业务瘫痪对云计算环境的攻击可能会导致数据丢失以及云服务提供商和云服务用户的经济损失(T.K和B,2016)。 这是云环境中出现的一种风险形式,即对数据安全和信息机密性的威胁风险(Paquette et al.,2010; Wang,2011),以及信息脆弱性的风险(Inuwa,2015; Tchernykh等人,2019年)。基于对先前讨论云中风险类别的研究的文献综述(Djemame等人,2011年),云中的风险要素(Djemame等人,2016年),对云计算中大数据风险评估的资产分类的研究(Bt Yusof Ali等人,2018年),采用云计算的挑战(Khan和Al-Yasiri,2016年),在云计算领域做进一步的研究很重要。在这项研究中,这项研究与以往的研究不同,这项研究更侧重于对云迁移中的风险类型所包括的内容进行分组,并希望了解风险成分是什么,以便这可以作为评估云迁移风险的参考组件。第三节介绍了本研究所采用的研究方法,第三节解释了迁移到云计算的原因第4节解释了结果和讨论,其中包含对文献综述结果的分析,这些文献综述涉及云迁移过程中的风险类型和风险组件第5描述了未来的云计算挑战,最后在本文的结尾(即第6节)给出了结论2. 研究方法本研究采用的方法是系统识字回顾(SLR)。本研究中的阶段分为4(四)个主要部分,即:阶段1,阶段2,阶段3和阶段4(Buettner和Buettner,2016)。本研究中的研究问题是:“云迁移中的风险类型和风险成分是什么?”。用于回答该研究问题的解决方案是通过进行符合所选标准的论文选择过程的系统文献综述(SLR)方法(Al-Ruitheetal.,2019年)。利用SLR方法,可以发现前人研究者感兴趣的研究课题的发展趋势,从而为进一步的研究提供参考。SLR方法在本研究中的重要性在于研究人员可以根据云迁移风险类型和构成的期刊相关推荐阶段,系统地识别和分析期刊。图1中的步骤从选择数据库源开始。本系统性文献综述使用的数据库包 括 : Emer-ald Insight 、 IEEEXplore 、 ScienceDirect 、SpringerLink、2015年至2020年国际期刊形式的大多数文章和国际会议结果。基于数据库的检索结果如表1所示。根据研究问题,然后确定用于搜索的关键字。基于与给定关键字的兼容性进行搜索,使用“布尔”“或”和“”与”,其中使用的关键字为:“风险类型”或“风险组件”或“公共云上的风险类型”或”公共云上的风险组件”或“云”风险类型”]和“云迁移”或“云”风险类型”]和“云”风险组件”]和"云迁移”。文献检索策略基于Meta数据库(Fowley et al.,2018),然后选择,匹配下一个关键字的文章将被采用(合格),而那些不合适的文章将被忽略(排除)。与关键字匹配的文章是被选择(包括)的文章,然后进行审查以获得每篇文章的摘要。我们收集了2015年至2019年之后发表的论文,共计3100篇论文(第1阶段论文数量),如表1所示。在图2中。可以看出,入选论文数量为2015年至2020年分发的74篇论文。本研究的结果基于SLR方法,该方法可以确定云迁移中的风险类型,风险成分以及风险类型的趋势,如图3所示。在图3中。风险类型的趋势最高的是信息安全风险,占25%。选择这篇文章的过程是分阶段进行的即:1) 第1阶段:根据检索标准从源数据库中识别,在此阶段可识别的文献数量为3100篇。2) 第二阶段:基于与研究主题相关的文章标题来识别第一阶段中的所选文章,在该阶段可以识别1412篇文章。3) 第三阶段:根据摘要内容和关键词的适用性选择文章,最终产生230篇文章。马尼亚湾Soewito,F.Lumban Gaol等人沙特国王大学学报3113图1.一、系统性文献综述(SLR)的步骤表1按数据库来源分列的出版物数目。号数据库来源论文数量(第1阶段)第二阶段(标题)第三阶段(摘要和关键词)第四阶段(选定进行最后审查)1IEEE Xplore135694590282Emerald Insight54201013科学指导-爱思唯尔30414655224SpringerLink13863017523总31001412230743. 为什么要迁移到云?图二. 多年来的研究数量4)第4阶段:是根据检索标准删除大量不合格文献的最后阶段,在此阶段可识别出74篇文献。2015 - 2020年的文章数量分布见表3。根据上表1从IEEE Xplore数据库来源(28篇文章)、EmeraldInsight ( 1 篇 文 章 ) 、 Science Direct-Elsevier ( 22 篇 文 章 ) 和Springer Link(23篇文章)中筛选文章的过程。所综述的文章均来源于国际期刊和国际会议记录中发表的研究结果。在最后的选择阶段,研究者总结被审查文章的解决方案和结果。云迁移可以节省成本,因为云服务提供商已经提供了基础设施,因此可以减少对自己基础设施的提供(Ren等人,2012年)。企业迁移到云端的其他几个原因是:(1)因为云计算服务具有可扩展性,这意味着可以根据企业需求满足信息技术资源的需求;(2)由于云提供商已经提供了用于硬件配置和软件更新两者的设置或服务器设置等,因此,作为云服务用户的公司更专注于开发更好的创新产品;(3)由于云提供商拥有提供快速高效计算服务的数据中心,因此与公司拥有的数据中心相比,这将对云中的高性能产生影响。根据cisco.com的数据,预计到2020年,云数据中心的处理量将增加93%,而到2021年,数据中心的工作负载将增加到94%。推动工作负载从传统数据中心迁移到云数据中心的因素是云空间中更高程度的虚拟化,这使得云中的工作负载能够根据云服务需求进行动态部署。2016年至2021年云数据中心与传统数据中心相比的工作负载计算如表2所示。从表2中可以看出,云数据中心的工作负载在不断增加,这是因为很多企业希望迁移到云。但是,通过迁移到云,用户无法直接控制管理其数据和应用程序的系统,因为数据用户和云服务器不在同一个域中。特别是对于实施共享多租户环境的公共云服务用户。多租户安全和隐私是云用户面临的重要挑战,因为多租户允许多个用户运行其应用程序马尼亚湾Soewito,F.Lumban Gaol等人沙特国王大学学报3114类型的风险故障管理选择CSP百分百分使用虚拟机的风险遵守各种法规和法律金融风险失去数据访问权限的风险信息安全风险百分百分占7%百分百分0% 5% 10% 15% 20% 25% 30%图三.风险类型的Trent。表2计算从传统数据中心到云数据中心的迁移工作负载(Cisco.com)。计算工作量(百万)201620172018201920202021CAGR 2016传统数据中心41,241,440,839,136,232,9百分之五云数据中心199,4262,4331,0393,3459,2533,7百分之二十二总工作量241,5303,8371,8432,4495,4566,7百分之十九云数据中心工作负载百分之八十三百分之八十六百分之八十九百分之九十一百分之九十三百分之九十四–传统数据中心工作负载。百分之十七百分之十四百分之十一百分之九占7%占6%–表3按年份分列的研究数量。年201520162017201820192020Number9141614156百分百分之十二百分之十九百分之二十二百分之十九百分之二十百分之八同时在相同的基础设施上,并打开了可能的隐私泄露的大门(Rajendran等人, 2015年)。4. 结果和讨论本节将解释基于系统性文献综述(SLR)机制的文献选择过程的结果最终选定的文章数量为74(七十四)篇,这些文章与云迁移的风险类型和组件相关。相关文章的检索分为主要组,即:最新技术水平风险类型和最新技术水平风险成分。在此基础上,通过云迁移的风险类型和风险成分的分布年份和最新分析,对结果进行简要描述4.1. 出版年份根据本次系统性文献综述的目的进行文献选择的结果,共选择了74篇(74篇)文献,详细显示了2015年至2020年风险类型和风险成分相关文献数量的分布在下表3中:从上面的数据中,我们可以看到2015-2020年与云迁移中的风险类型和风险成分相关的文章数量的趋势4.2. 分析云计算风险类型和风险成分的最新技术水平关于先前研究的调查和文献研究的结果描述了云计算中的安全问题(Efozia等人,2017),以及云计算的几种形式的威胁和漏洞(Singh等人,2016年)。安全性是云计算的一大挑战(Amron等人,2017年)。Ghorbel等人(2017年)进行的一项调查结果解释说,除了技术准备、人员准备、组织支持和实施云计算的环境之外,重要的是要注意与安全和隐私有关的问题,其中迁移到云计算时经常出现的问题是隐私(Yahuza等人,Tabrizchi和Rafsanjani(2020)也强调,在云计算中,安全和隐私问题是影响其接受的重大挑战,因此它可能会阻碍云计算的采用(Modi和Acha,2016)。此外,云计算中的挑战是虚拟层上安全问题的发生(Mohamadi等人,2019),其中虚拟机是集中虚拟化数据中服 务器整合的挑战 (Dong等人, 2019 年)。从 (Abd AlGhaffar,2020)拒绝服务(DoS)攻击到分布式拒绝服务(DDoS)攻击的调查结果也是云计算中的安全威胁形式。根据第2节中描述的表1,检索结果文章数量识别出多达74篇与风险类型和风险成分的检索主题相关的文章。基于所选文献马尼亚湾Soewito,F.Lumban Gaol等人沙特国王大学学报3115表4每篇文章的分析结果。研究范围政府云计算和国家安全(Maeser,2020)云计算中的数据安全符合政府规定CSP可信度分析与云服务性能预测(Li等人, 2020)云计算实施对可用性、性能、安全性和财务的影响。基于格的隐私保护和前向安全云存储公共审计方案(Gill和Buyya,2020)迁移到云服务器后,解决用户数据完整性和安全性问题非常重要。可靠云计算的故障管理:分类、模型和未来方向一种数据共享协议,最大限度地降低大数据时代云计算中的隐私保护和数据安全:调查、挑战和解决方案(Han等人,2019年度)在实践中,云计算(Sun,2019)云中的存储与安全和数据隐私风险相关。(Weil,2019年)隐私和安全是普及的最重要的问题,云计算服务。云计算平台的风险评估方法(Wu等人, 2019) 信息安全风险通过均衡分析进行云存储安全评估(Xu et al.,随着云服务器上存储的数据量不断增加,安全性和数据隐私问题变得越来越重要。云计算服务的开放性与安全性:评估方法与投资策略分析SIV:一种增强隐私性云计算硬件辅助虚拟化的安全性-最新问题和挑战敏感数据的隐私保护云计算:方法、产品和挑战桑给巴尔高等教育采用云计算模式的挑战(suza和zu案例研究)(Zhao等人, 2019年度)(Asvija等人,2019年度)(Domingo-Ferrer等人,2019)(Juma和Tjahyanto,2019)(Alassafi等人,2019年度)云相关服务和安全。个人数据的泄漏是对云中组件完整性的威胁。云技术的出现引发了人们对安全性的担忧,因此需要认真对待。在云中,频繁的数据泄露的安全问题。在采用云技术的政府系统中,技术因素中的数据安全和风险是一个统计上显著的挑战。在沙特组织环境中采用云的安全决定因素模型的验证(Patil等人,2020)云计算最大的挑战是安全风险。设计基于虚拟机辅助的轻量级代理恶意软件检测框架以保护云计算(Maenhaut等人, 2019年度)在云中使用虚拟机(VM)具有很高的风险。容器化云中的资源管理:现状和挑战(Singh和曼索特拉,2019年)在云计算中使用虚拟机会对可扩展性和运营成本产生影响。影响印度学校教育系统医疗和公共卫生行业云计算环境中的隐私感知可逆水印(Abrar等人,2018年)(Chang等人,2018年)(Cheng等人, 2018年)在采用云计算时,最具影响力的因素是技术,其次是环境因素,最后是组织因素。云计算环境可能构成安全风险威胁。云计算环境影响信息隐私和数据隐私。基于身份加密(Guo等人,2018年)云用户需要隐私保护机制。一种云环境下隐私保护的在线医疗预诊断方案使用云技术( Kozlov 和Noga,2018)( Ficco 等人 , 2018年)使用在线医疗信息和数据仍然存在许多泄漏,因此数据隐私得不到保证。云计算的一些风险,即:信息安全风险。失去数据访问权限的风险、财务风险以及遵守各种法规和法律的风险。云上船舶交通系统的混合模拟和测试(Neware,2018)实施云技术以实现资源虚拟化和工作环境云计算数字取证挑战(Siddiqui等人, 2018年)与云环境中的数字取证相关的问题,例如数据泄露、完整性、数据机密性等。智能手机和云计算认证框架和协议(Taherkordi等人,2018年)定义了对云计算的多种攻击,特别是对多个安全漏洞的攻击。未来云系统设计:挑战和研究方向(Zhang etal.,2018年)云计算中的挑战与未来云系统的设计有关。基于可验证重构外包(Subramanian和Jeyaraj,2018)将健康数据存储在云中会带来安全风险和隐私问题。云计算的最新安全挑战(Anjana和Singh,2018)云计算的主要问题是安全性和虚拟化。云计算中的安全问题及对策定性分析(Bryce,2018)云计算服务的使用在安全方面面临障碍指定的源无效。安全治理作为云上的服务(Hentschel等人,2018年)云计算产生了各种障碍,例如安全攻击、数据丢失、网络攻击、攻击、数据泄露。德国当前的云挑战:云服务提供商的观点(Alshammari等人,(2017年)采用云计算的问题与公司用户的安全风险和不确定性有关。云计算中的安全威胁和挑战(Amara和Ali,2017)云计算中的安全攻击也发生在XML签名包装攻击、浏览器安全和锁定中。云计算安全威胁和攻击及其缓解技术(Belbergui,2017)在云计算环境中,需要采取缓解技术来抵御威胁和攻击。云计算:概述和基于类型面向云计算的qos架构:云系统和云服务云信任(Ghahramani等人,(2017年)(Gonzales等人,(2017年)(Sharma等人,2018年)马尼亚湾Soewito,F.Lumban Gaol等人沙特国王大学学报3116识别云环境中的安全系统,包括:机密性、可用性和完整性。服务质量(QoS)是用来保证云计算中安全服务的质量Cloud-Trust是一种安全系统,用于衡量CCS或云服务提供商(CSP)提供的机密性和完整性级别。(接下页)马尼亚湾Soewito,F.Lumban Gaol等人沙特国王大学学报3117表4(续)研究范围在衍生iaas云中管理风险(Ramachandra等人,( 2017年)关于云计算安全性的全面调查(Balco和Law,(2017年)从客户角度进行云市场分析(Kumar等人, 2018年)探索云计算中的数据安全问题和解决方案(Alsmirat等人,(2017年)基于云的视频监控系统的安全框架(Rizvi等人,2018年)云安全审计的安全评估框架(VijayakumarArun,2019)在云结构即服务(IaaS)云平台上,它可能会导致丢失VM状态的风险。云计算系统可能会对威胁和安全产生影响。云计算的实施非常有帮助,特别是在增加信息的实时可访问性方面,但数据安全问题成为一个障碍。云计算环境中经常出现的问题,特别是数据的安全性、机密性;完整性;可用性;身份验证和访问控制。公共网络中的数据传输通常是不安全的,特别是数据安全和隐私以及数据完整性问题。云服务用户的问题与文件安全和数据隐私有关。SDLC中基于分布式哈希算法的云应用持续安全评估(Khan和Ullah,2016)迁移到云计算带来了漏洞和应用程序安全方面的问题。云计算的风险评估框架(Sharma等人,(2016年)云计算环境中的风险评估对于减轻威胁和最大限度地减少违规行为非常有用。采用混合云的挑战:使用系统性文献综述(Kouatli,2016)采用公共云会引发安全问题。身份和访问管理作为云安全即服务(Jouini和Ben)Arfa Rabai,2016年)安全即服务是云中安全服务的模型。管理云计算环境:以安全和道德管理赢得客户信任(De等人,CSP提供的云服务需要进行安全审查,包括:数据保护和道德。云计算系统信息安全风险评估模型比较研究(Casola等人,(2016年)云环境中与安全相关的风险评估。对等云的基于目标的威胁建模(Cayirci等人,(2016年)对等网络模型可能是一种安全威胁,也可能是攻击的机会。了解云计算中的不确定性及其机密性、完整性和可用性云计算中的安全性设计:构建安全云应用程序(O'Loughlin和Gillam,2016年)(Kobey等人,(2016年)云计算的机密性、完整性和可用性风险的机会安全模型旨在构建云计算环境中的安全性。选择云服务提供商的风险评估模型(Opara-martins例如,(2016年)CSP中经常出现的风险简介与安全和隐私有关。公共基础架构云(Masky等人,(2015年)公共云中的服务由于同时使用服务器而面临安全威胁一种自治云入侵响应系统的风险缓解方法(Arabo,2015)安全性成为云计算环境中风险评估的一个参数。供应商锁定及其对云计算迁移的影响的批判性分析:业务视角(Suzic等人,(2015年)迁移到云计算时出现的问题是供应商锁定一种用于云计算安全的新型风险识别框架(Kritikos等人,(2015年)为了控制云计算的安全性,必须首先确定风险和安全因素未来互联家庭生态系统中的网络安全挑战(Shaanxi和Sasikumar,2015年)许多安全威胁问题发生在网络系统中。异构云中的安全数据共享和处理(Alqahtany等人,(2016年)多云平台的安全实施-Paasage案例(Molyakov等人,(2015年)使用多个云服务可能会对其用户构成安全威胁。多云平台中出现的障碍是数据安全和虚拟机。一种度量云计算服务安全强度的信任模型(Nagaraju和Parthiban,2015年)云计算的采用将在数据安全方面遇到障碍。IAAS的法医采集和分析系统(Singh和Chatterjee,2016)采用云计算的问题是选择正确的CSP。云计算环境下隐藏的it安全威胁模型基于多因素认证和隐私保护网关(Lemmens等人,(2006年)(Shakeel和Sharma,2017)安全威胁是云计算中漏洞的机会。公共云的使用带来了数据安全和隐私方面的问题包括作者在内,研究结果的范围和结论见表4,基于风险类型和风险成分的风险类别见表5。表4描述了研究范围、作者和每篇综述文章的结论总结。从这些文献的综述结果可以看出,研究结果的一致性是用SLR方法进行研究的关键审查结果显示,目前国际组织正在研究与云计算数据安全相关的国家和马尼亚湾Soewito,F.Lumban Gaol等人沙特国王大学学报3118国际法规(Maeser,2020; Zhao等人,2019; Domingo-Ferrer等人,2019; Alassafi等人,2019;Chang等人,2018年),例如数据泄露的发生(Juma和Tjahyanto,2019年; Siddiqui等人,2018; Kumar等人,2018; Asvija等人,2019年),而对等网络模型可能威胁安全并为攻击提供机会(Cayirci等人,2016年)。随着云技术的快速发展,这对可用性、性能、安全性和财务产生了影响(Li等人,2020; Patil等人,2020; Ficco等人,2018; Anjana和Singh,2018; Bryce,2018; Amara和Ali,2017;Masky等人,2016; Balco and Law,2017; Arabo,2015;Efoziaet al. , 2017 年 ; Wu 等 人 , 2019 ) , 数 据 机 密 性 和 完 整 性(Alsmirat等人,2017; Rizvi等人,2018;O 'Loughlin和Gillam ,2016; Maniah等人,2019; Gill和Buyya,2020)。此外,在云计算中使用虚拟机将对可扩展性和运营成本产生影响(Singh和Mansotra,2019;Neware,2018; Mohamadi等人,2019年,这是一个相当大的 挑战。马尼亚湾Soewito,F.Lumban Gaol等人沙特国王大学学报3119表5基于最新结果的风险类别。风险类别描述参考资料权重风险类型信息安全风险(Maeser,2020; Li等人,2020年;吉尔和Buyya,2020年; Tabrizchi和拉夫桑贾尼,2020年;莫迪和Acha,2016; Abd Al Ghaffar,2020; Sun,2019; Weil,2019; Wu等人,2019年; Xu等人,2019年;Zhao等人,2019; Asvija等人,2019; Domingo-Ferrer等人,2019; Juma和Tjahyanto,2019;Alassafi等人,2019; Patil等人,2020; Chang等人,2018; Cheng等人,2018年; Guo等人,2018;Kozlov和Noga,2018; Ficco等人,2018; Subramanian和Jeyaraj,2018; Anjana和Singh,2018;Hentschel等人,2018; Alshammari等人,2017; Amara和Ali,2017; Belbergui,2017;Ghahramani等人,2017; Singh等人,2016; Gonzales等人,2017; Sharma等人,2018; Masky等人,2016,2015; Balcoand Law,2017; Kumar et al.,2018; Alsmirat等人,2017; Ghorbel等人,2017; Rizvi等人,2018;Vijayakumar和Arun,2019; Khan和Ullah,2016; Kouatli,2016;Aslanpour等人,2020; Jouini和Ben Arfa Rabai,2016; Casola等人,2016; Cayirci等人,2016年;Kandy等人,2016;Opara-martins等人,2016; Arabo,2015; Mohamadi等人,2019; Kritikos等人,2015年; Shaanxi和Sasikumar,2015年; Alqahtany等人,2016; Molyakov等人,2015; Efozia等人,2017; Nagaraju和Parthiban,2015; Lemmens等人,2006; Shakeel和Sharma,2017)失去数据访问权限的风险(Gill和Buyya,2020; Tabrizchi和Rafsanjani,2020; Sun,2019; Weil,2019; Xu等人,2019;Asvija等人,2019; Juma和Tjahyanto,2019; Cheng等人,2018; Ficco等人,2018; Siddiqui等人,2018;Subramanian和Jeyaraj,2018; Hentschel等人,2018; Ghahramani等人,2017; Alsmirat等人,2017;Ghorbel等人,2017; Rizvi等人,2018; Yahuza等人,2020; Vijayakumar和Arun,2019; O 'Loughlin和Gillam,2016; Molyakov等人,2015; Nagaraju和Parthiban,2015; Shakeel和Sharma,2017)百分之二十五百分之二十一财务风险(Li等人,2020; Ficco等人, 2018年)7%遵守各种法规和法律(Maeser,2020; Alassafi等人,2019; Ficco等人, 2018年)11%使用虚拟机的风险(Maenhaut等人,2019; Singh和Mansotra,2019; Dong等人,2019; Neware,2018; Anjana和Singh,2018;Ramachandra等人,2017年; Mohamadi等人,2019; Molyakov等人,(2015年)百分之十八选择CSP的错误(De等人,2016; Opara-martins等人,2016; Suzic等人,201 5 ; Singh和Chatterjee,2016)14%故障管理(Han等人, 2019年)4%风险成分威胁(Modi和Acha,2016年; Hentschel等人,2018; Masky等人,20 1 6 年,2015年;巴尔科和法律,2017年;Sharma等人,2016; Cayirci等人,2016; Alqahtany等人,2016; Molyakov等人,(2015年)百分之三十三脆弱性(Modi和Acha,2016; Khan和Ullah,2016)27,73,95 13%影响(Modi和Acha,2016; Hentschel等人,2018; Masky等人,2016,2015; Balco和Law,2017;Sharma等人,2016; Cayirci等人,2016; Alqahtany等人,(2016年)风险因素(Abrar等人,2018; Chang等人,2018; Cheng等人,2018; Neware,2018; Alsmirat等人,2017;Ghorbel等人,2017; Kritikos等人,( 2015年)百分之二十七百分之二十损害(Lemmens等人,(2006年)Lenge(Maenhaut等人,2019; Dong等人,2019年)。与在医疗数据和信息管理中使用虚拟机一样,经常会出现泄漏(Kozlov和Noga,2018 ) , 云 中 的 健 康 数 据 存 储 会 带 来 安 全 风 险 和 隐 私 问 题(Subramanian和Jeyaraj,2018),以及频繁的供应商锁定问题(Suzic等人, 2015年)。随着存储在云服务器上的数据量的增加,安全性和数据隐私问题变得越来越重要(Xu等人,2019; Weil,2019; Sun,2019; Tabrizchi和Rafsanjani , 2020; Cheng 等 人 , 2018 年 ; Guo 等 人 , 2018;Ghahramani等 人 ,2017; Ghorbel 等 人 , 2017; Rizvi 等 人 ,2018;Yahuza 等 人 , 2020;Vijayakumar 和 Arun , 2019; Masky 等 人 ,2016;Opara-martins等人,2016; Molyakov等人,2015年),因此这是一个特别值得关注的问题,因为它可能会阻碍云采用过程(Modi和Acha,2016年;Khan和Al-Yasiri,2016年; Nagaraju和Parthiban,2015年),此外它还可能导致企业云用户的不信任(Alshammari等人,2017年)。因此,有必要进行与云环境中的安全性相关的风险评估(Casola等人,2016年),希望云服务提供商(CSP)提供的服务需要进行安全审查,包括:数据保护和道德(De等人, 2016年)。在云环境中发生的几种攻击对云安全漏洞有影响,例如Insider攻击、冒充攻击、回复攻击、在线/离线密码猜测攻击、并行处理攻击、伪造攻击、用户/服务器匿名攻击、中间人攻击、并行处理攻击、冒充攻击、拒绝服务攻击、肩冲浪攻击(Taherkordi等人,2018; Singh等人,2016年;Khan和Ullah,2016年; Shaanxi和Sasikumar,2015年;Lemmens等人, 2006; Abd Al Ghaffar,2020)。 上云结构即服务(IaaS)云平台,它可能会造成丢失VM状态的风险(Rashid Dar和Ravindran,2019),同样,对于公共云上的服务,由于共享服务器而有机会威胁安全性(Masky等人,2015; Shakeel和Sharma,2017)。使用多样化的云服务可能对其用户构成安全威胁(Alqahtany等人, 2016; Molyakov等人, 2015年)。在克服云环境中的安全风险方面所做的努力包括在云计算环境中使用缓解技术作为针对威胁和攻击的安全措施(Belbergui,2017;Sharma等人,2016年; Yangui,2016年);实现服务质量(QoS)系统,可用于确保云计算中的服务质量安全(Gonzales等人, 2017年)。云环境中风险缓解的其他努力,例如:云信任系统,这是一种用于安全系统的系统,用于测量CCS或云服务提供商(CSP)提供的机密性和完整性级别(Sharma等人, 2018),以及模型安全即服务,这是云中安全服务的模型(Jouini和Ben Arfa Rabai,2016)。 所有这些风险缓解工作构成了一个安全模型,旨在构建云计算环境中的安全性(Koboy等人,2016年)。当然,对于云服务用户来说,选择合适的CSP也很重要(Singh和Chatterjee,2016)。一项研究称,云计算的挑战与未来云系统的设计有关(Zhang etal.,2018年),而采用云计算时必须考虑的因素是技术因素,其次是环境因素,最后是组织因素(Abrar等人,2018年,除故障因素外。管理(故障管理)也必须最小化(Han等人, 2019年)。马尼亚湾Soewito,F.Lumban Gaol等人沙特国王大学学报3120风险组件损害占风险因素百分影响百分脆弱性百分威胁百分0%的百百百百百百百见图4。 风险成分的趋势。表5显示了审查云环境中经常出现的风险类型和风险组件问题的文章数量。最常出现的风险类型
我的内容管理
展开
