การจำแนกความสอดคล้องด้านความมั่นคงของผู้ให้บริการคลาวด์กับเมตริกซ์ควบคุมคลาวด์

ณัฐพงศ์ ภุมวารพฤษภ์

Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/43064

Title:	การจำแนกความสอดคล้องด้านความมั่นคงของผู้ให้บริการคลาวด์กับเมตริกซ์ควบคุมคลาวด์
Other Titles:	CLASSIFICATION OF CLOUD PROVIDER SECURITY CONFORMANCE TO CLOUD CONTROLS MATRIX
Authors:	ณัฐพงศ์ ภุมวารพฤษภ์
Advisors:	ทวิตีย์ เสนีวงศ์ ณ อยุธยา
Other author:	จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email:	twittie.s@chula.ac.th
Subjects:	คลาวด์คอมพิวติง โปรแกรมคอมพิวเตอร์ -- การออกแบบและการสร้าง Cloud computing Computer programs -- Design and construction
Issue Date:	2556
Publisher:	จุฬาลงกรณ์มหาวิทยาลัย
Abstract:	ความมั่นคงของบริการคลาวด์เป็นหนึ่งในประเด็นหลักที่ผู้ใช้บริการคลาวด์ให้ความสนใจในขณะทำการเลือกผู้ให้บริการ ข้อมูลด้านความมั่นคงของบริการควรได้รับการเปิดเผยแก่ผู้ใช้บริการอย่างเพียงพอเพื่อสร้างความเชื่อมั่นในบริการ แต่ในทางปฏิบัติ ข้อมูลด้านความมั่นคงมักเป็นข้อมูลที่สำคัญและไม่เปิดเผยต่อบุคคลทั่วไป ดังนั้นในการเลือกใช้บริการคลาวด์ ผู้ใช้บริการจึงต้องศึกษาจากข้อมูลที่เปิดเผยอยู่บนเว็บไซต์ของผู้ให้บริการหรือในคลังข้อมูลเกี่ยวกับผู้ให้บริการเพื่อที่จะประเมินความมั่นคงของบริการคลาวด์ เพื่อเป็นการช่วยผู้ใช้บริการในการเลือกใช้บริการคลาวด์ งานวิจัยนี้เสนอวิธีการเบื้องต้นในการประยุกต์ใช้การจำแนกข้อความเพื่อทำการจำแนกข้อมูลที่เปิดเผยอยู่บนเว็บไซต์ของผู้ให้บริการ ว่าผู้ให้บริการรายนั้นได้ทำตามวิธีการปฏิบัติที่ดีหรือแนวทางด้านความมั่นคงใดบ้างในการให้บริการ ผู้วิจัยศึกษาวิธีการปฏิบัติด้านความมั่นคงที่กำหนดไว้ในเมตริกซ์ควบคุมคลาวด์และแบบสอบถามการประเมินที่เป็นที่เห็นพ้องต้องกัน แล้วทำการรวบรวมคำศัพท์ในด้านความมั่นคง เพื่อมาใช้ในการจำแนกข้อมูลหน้าเว็บของผู้ให้บริการ ผู้วิจัยได้พัฒนาเครื่องมือเพื่อช่วยในการจำแนกและแสดงผลการจำแนกในรูปแบบกราฟ ซึ่งผลการจำแนกที่ได้ถือเป็นข้อมูลประมาณการระดับความสอดคล้องกับวิธีการปฏิบัติในเมตริกซ์ควบคุมคลาวด์ของผู้ให้บริการแต่ละรายที่นำมาเปรียบเทียบกัน ในการประเมินผลการจำแนกผู้ให้บริการคลาวด์ห้ารายโดยใช้วิธีสหสัมพันธ์แบบเพียร์สัน พบว่าผลการจำแนกด้วยวิธีที่เสนอกับผลการจำแนกด้วยมือมีความสอดคล้องกัน
Other Abstract:	Security of cloud services is a major concern to cloud consumers when selecting cloud providers. Sufficient security information should be provided so that consumer trust in cloud services can be built, but in practice, security information is critical and may not be publicized. During the service selection process, cloud consumers therefore have to study published information on the cloud providers’ Web sites or the cloud providers registry in order to assess how secure the services are. To assist cloud consumers in service selection, this research presents an initial attempt to apply text classification to classify published information on the providers’ Web pages to determine which security best practices and guidelines the providers have followed in providing their services. We take the security best practices and guidelines from the Cloud Controls Matrix (CCM) and the accompanying Consensus Assessments Initiative Questionnaire (CAIQ), and compile a set of security concepts before using it as a basis for classifying the providers’ Web pages. We develop a classification tool to classify and present graphically the classification results which can roughly signify the security conformance level of different providers in comparison. In an evaluation using Pearson Correlation on the case of five cloud providers, the classification results of the proposed method correlate well with manual classification.
Description:	วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2556
Degree Name:	วิทยาศาสตรมหาบัณฑิต
Degree Level:	ปริญญาโท
Degree Discipline:	วิศวกรรมซอฟต์แวร์
URI:	http://cuir.car.chula.ac.th/handle/123456789/43064
URI:	http://doi.org/10.14457/CU.the.2013.528
metadata.dc.identifier.DOI:	10.14457/CU.the.2013.528
Type:	Thesis
Appears in Collections:	Eng - Theses

Files in This Item:

File	Description	Size	Format
5570974621.pdf		3.77 MB	Adobe PDF	View/Open

Show full item record