Abstract:
بسیاری از سازمانها به منظور تسهیل فرآیندها و ارائه خدمات نوآورانه، توجه ویژهای به استفاده از خدمات مرکزداده جهت میزبانی از سکوها، خدمات و ابزارهای نوین برای مدیریت و راهبری سامانههای خود نشان میدهند. در حوزه امنیتسایبری مرکزداده، برای شناخت علل تهدیدات سایبری و سپس حل مسائل نیاز است، تمام جوانب درنظر گرفته شوند. بنابراین ما در این پژوهش بدنبال شناسایی و ارائه کدهایمدیریتی هستیم که در آن تمامی جوانب درونی و بیرونی امنیتسایبری در نظر گرفته شود. در این پژوهش با الگوگیری از چارچوب کلی امنیت سایبریNIST و چارچوب بسط داده شده موجود، نسبت به شناسایی جامع کدهای تامین امنیت و حفاظت از زیر ساخت اصلی مرکزداده، اقدام و کمک خواهیم کرد تا ضمن اتخاذ راهبرد یکپارچه، هوشمندی لازم با اشتراک اطلاعات و یادگیری از حملات قبلی در سازمانها جهت بهبود فرایند پاسخ و بازیابی ایجادگردد. در این پژوهش بمنظور شناسایی و ارائه کدهایمدیریتی چارچوبجامع امنیتسایبری مرکزداده با روش مرور نظاممند از طریق جستجو در پایگاه وب او ساینس و اسکپوس و مقالات داخلی تعداد 1831 سند استخراج شد که پس از بررسیهای لازم 63 مورد از آنها بهعنوان اسناد مرتبط شناسایی و با استفاده از روش فراترکیب، بررسی و کدگذاری شدند و کدهای استخراج شده در ذیل 5 مقوله اصلی (برگرفته از الگوی NIST)، 23 مولفه و 108 کد مدیریتی قرار گرفتند که مربوط به امنیتسایبری مرکزداده یعنی شناسایی، محافظت، کشف، پاسخگویی و بازیابی بودند.
In order to facilitate processes and provide innovative services, Most of organizations pay special attention to using data center services to host new platforms, services and tools to manage and run their systems. In the field of data center cybersecurity, all aspects need to be considered to identify the causes and then solve the problems. Therefore, in this study, we seek to identify and provide management codes that consider all internal and external aspects of cyber security.In this research, using NIST cybersecurity framework and existing localized framework for Identify management codes of Comprehensive framework for data center cybersecurity by systematic literature review (SLR), 1831 documents was extracted by searching the Science direct, Scopus and ISC articles. After necessary examinations, 63 of them were identified as related documents. They were analyzed and coded using the Meta- synthesis method. Finally, the extracted features were classified into 5 main category and 23 sub categories and 108 codes, which were related to data center cyber security, i.e. Identification, protection, detection, response and retrieval.
Machine summary:
اهداف فرعي - شناسايي و ارائه کدهاي مديريت امنيت سايبري مرکز داده - توجه به رويکرد هوشمند و يکپارچه در امنيت سايبري مرکزداده و محقق سعي ميکند با انجام تحقيق به سوالات ذيل پاسخ دهد: " کدهاي چارچوب جامع امنيت سايبري بسط داده شده مرکزداده کدامند ؟" - ساختار، ابعاد و مولفه هاي امنيت سايبري مرکزداده چيست ؟ - دسته بندي کدهاي امنيت سايبري مرکزداده کدام است ؟ بررسي پژوهش هاي داخلي در حوزة امنيت سايبري نيز نشان ميدهد تا کنون پژوهشـي کـه امنيت مرکزداده سازماني را جزء نگرانه مورد بررسي قرار داده باشد، انجام نشده اسـت .
با استفاده از کليدواژه هاي منتخـب ( Cyber Security Data framework, Integrated and Intelligent Management, Cyber Security, Center, Threats Classification و امنيت سايبري مرکـزداده ) کـه در بررسـي اوليـه مقـالات مرتبط با موضوع شناسايي شده بودند، جستجو براي استخراج اسناد معتبر و مرتبط در طـي 1.
در ادامه به صورت مختصر توضيحات لازم در مورد برخي از مهمترين کدهايمديريتي مربوط به مولفه هاي چارچوب هوشمند و يکپارچه امنيت سايبري مرکزداده ارائه شده است .
علاوه بر اين در پژوهش حاضر برخلاف مطالعات قبلـي يـک دسـته بنـدي جـامع از کـدها و مولفه هاي چارچوب امنيت سايبري مرکزداده ارائه شده است .
(2022) Intelligent and integrated cyber security framework of the organization's data center at the national level.
A study on cyber security framework by life cycle for safety system based on information and communication technology.