Key points are not available for this paper at this time.
Das Internet der Dinge (IoT) bietet auf vielfältige Weise zahlreiche Vorteile für unser tägliches Leben, von intelligenten tragbaren Geräten bis hin zu industriellen Systemen. Es bringt jedoch auch bekannte Sicherheits- und Compliance-Bedenken mit sich, insbesondere auf der physikalischen Ebene. Darüber hinaus hängt aufgrund der zahlreichen IoT-Architekturen, die auf der Cloud entwickelt und bereitgestellt wurden, die Sicherheit und Compliance von IoT stark von der Cloud ab. In diesem Papier wird ein sicheres und konformes kontinuierliches Bewertungsframework (SCCAF) vorgeschlagen, um die Sicherheits- und Compliance-Niveaus von Cloud-Diensten im Lebenszyklus zu bewerten. Das SCCAF erleichtert es Cloud-Service-Kunden, einen optimalen Cloud-Service-Anbieter (CSP) auszuwählen, der ihre gewünschten Sicherheitsanforderungen erfüllt. Darüber hinaus ermöglicht es Cloud-Service-Kunden auch, die Compliance des ausgewählten CSP während der Nutzung von Cloud-Diensten zu bewerten. Um die Leistung und Verfügbarkeit des SCCAF zu bewerten, führen wir eine Reihe von Experimenten mit Fallstudien und Datensätzen aus realen Szenarien durch. Die experimentellen Ergebnisse zeigen, dass SCCAF die Sicherheit und Compliance von CSPs effizient und effektiv bewerten kann.
Li et al. (Mon,) untersuchten diese Frage.