Please use this identifier to cite or link to this item:
https://cuir.car.chula.ac.th/handle/123456789/55342
| Title: | การประเมินความไว้ใจได้ของผู้ให้บริการโดยอิงเมตริกซ์ควบคุมคลาวด์ |
| Other Titles: | Provider Trustworthiness Assessment Based on Cloud Control Matrix |
| Authors: | จิรายุ กานต์ปริยสุนทร |
| Advisors: | ทวิตีย์ เสนีวงศ์ ณ อยุธยา |
| Other author: | จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์ |
| Advisor's Email: | Twittie.S@Chula.ac.th,Twittie.S@chula.ac.th |
| Issue Date: | 2559 |
| Publisher: | จุฬาลงกรณ์มหาวิทยาลัย |
| Abstract: | ระบบการประมวลผลแบบคลาวด์ได้รับความนิยมอย่างแพร่หลายในปัจจุบันทั้งในภาคธุรกิจและบุคคลทั่วไป เนื่องมาจากการมีแบบจำลองการให้บริการแบบแบ่งปันทรัพยากร ซึ่งอนุญาตให้ผู้ใช้สามารถเข้าถึงบริการการประมวลผลที่มีประสิทธิภาพสูงและรองรับการขยายขนาดของระบบได้ตามต้องการ ระบบการประมวลผลแบบคลาวด์มีการเจริญเติบโตขึ้นอย่างรวดเร็วและเกิดผู้ให้บริการระบบการประมวลผลแบบคลาวด์เป็นจำนวนมากซึ่งเปิดให้บริการในลักษณะเดียวกัน ด้วยเหตุนี้คุณลักษณะเชิงคุณภาพของบริการจึงถูกนำมาใช้เป็นเกณฑ์ในการเลือกบริการคลาวด์ งานวิจัยนี้มุ่งเน้นในประเด็นความไว้ใจได้ของบริการคลาวด์ ซึ่งประกอบไปด้วยคุณลักษณะทางด้านความมั่นคงและคุณสมบัติทางด้านความพึ่งพาได้ โดยได้เสนอวิธีการประเมินความไว้ใจได้โดยอิงแนวทางความมั่นคงที่มีชื่อว่าเมตริกซ์ควบคุมคลาวด์หรือซีซีเอ็มของซีเอสเอซึ่งเชื่อมโยงกับเอกสารคำแนะนำด้านความมั่นคงและความเป็นส่วนตัวหมายเลขเอสพี 800-53 ของนิสต์ และเอกสารเกณฑ์และหลักการสำหรับบริการที่ไว้ใจได้ของเอไอซีพีเอ เพื่อทำการจำแนกว่าแต่ละการควบคุมด้านความมั่นคงในเมตริกซ์ควบคุมคลาวด์ สะท้อนถึงลักษณะด้านความมั่นคงและความพึ่งพาได้ในแง่มุมใดบ้าง จากข้อมูลการเชื่อมโยงที่ได้ งานวิจัยนี้นำเสนอการประเมินความสามารถด้านความมั่นคงของบริการคลาวด์จากข้อมูลแบบประเมินซึ่งเป็นที่เห็นพ้องต้องกันหรือซีเอไอคิวของซีเอสเอ เพื่อคำนวณค่าความไว้ใจได้ของบริการ วิธีการประเมินนี้ช่วยให้ผู้ใช้บริการสามารถพิจารณาเปรียบเทียบคุณลักษณะความไว้ใจได้ของผู้ให้บริการแต่ละราย ซึ่งเป็นปัจจัยหนึ่งที่ต้องคำนึงถึงในการเลือกบริการคลาวด์ |
| Other Abstract: | Cloud computing has been widely adopted by corporate and individual customers due to its resource-sharing model that allows on-demand access to scalable and high performance computing services. The growth of such services means there are a lot of service providers who can provide similar services, and hence quality attributes of the services become the criteria for cloud service selection. This research focuses on cloud service trustworthiness that embraces both security and dependability attributes. A trustworthiness assessment method is proposed based on the CSA Cloud Controls Matrix (CCM) security guidelines that are mapped to NIST SP800-53 security and privacy recommendations and AICPA trust services principles and criteria in order to classify security and dependability characteristics of each CCM security control. Based on the mapping, the security provision capabilities of a cloud service as listed in the CSA Consensus Assessments Initiative Questionnaire (CAIQ) are assessed and the trustworthiness score of the service is calculated. The assessment method then can assist service consumers in determining and comparing trustworthiness of candidate cloud services as one factor to consider in the service selection process. |
| Description: | วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2559 |
| Degree Name: | วิทยาศาสตรมหาบัณฑิต |
| Degree Level: | ปริญญาโท |
| Degree Discipline: | วิทยาศาสตร์คอมพิวเตอร์ |
| URI: | http://cuir.car.chula.ac.th/handle/123456789/55342 |
| URI: | http://doi.org/10.58837/CHULA.THE.2016.819 |
| metadata.dc.identifier.DOI: | 10.58837/CHULA.THE.2016.819 |
| Type: | Thesis |
| Appears in Collections: | Eng - Theses |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 5670142921.pdf | 5.82 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.