لزوم چارچوب امنیتی برای زیرساخت نرم‌افزاری مبتنی بر معماری سرویس‌گرا گرید (Grid SOA)

Abstract

در میان پیچیدگی شبکه فراگیر خدمات (GI&SG)، مسائل زیادی در حوزه امنیت نمایان می‌شود که عملکرد فعلی امنیت گرید نمی‌تواند نیازهای آن شبکه را تامین نماید. در نتیجه، مطالعه مسائل امنیتی شبکه مذکور را مهم، پیچیده و دشوار می‌سازد. در این تحقیق، ما جهت پوشش دادن نیازمندی‌های امنیتی شبکه فراگیر خدمات چارچوبی برای معماری امنیت ارائه کرده و مزایای آن را توضیح داده‌ایم. چارچوب ارائه شده برمبنای مدل مرجع معماری باز سرویس گرید بوده و دارای 2 بخش اصلی می‌باشد: مدیریت جامعیت امنیت و پیاده‌سازی سیاست امنیتی. مدیریت امنیت رویدادها، سیاست امنیتی، تضمین نرم‌افزار، سامانه و سرویس، اعمال قواعد امنیتی، مدیریت چرخه حیات دسترسی و شناسه، مدیریت تهدید و آسیب‌پذیری، الگوریتم‌های امنیتی، امنیت داده، زیرساخت گواهی، نظارت، و جامعیت امنیت از جمله خصوصیات کلان چارچوب معماری امنیت شبکه فراگیر خدمات به شمار می‌روند.عدم وجود چارچوبی که به طور کامل با نیازهای مشخص شده در طرح جامع فاوا منطبق باشد، سبب توجه به موضوع و بررسی آن در این مقاله شده است.