The advent of Cloud computing and Big Data has introduced a paradigm shift in the area of Information Technology. The Cloud security is lagging behind the evolution of Cloud computing; this lag requires further research. The adaptation of Cloud by the businesses results in the use of VPN and SANs. In this new paradigm the computing is conducted in the Cloud rather onsite. This needs a security protocol, since the processing of Big Data is simultaneously massive and vulnerable.udThe utilization of Cloud and Big Data has introduced gaps in terms of standard business processes as well as data security, while the data is being processed using the concept of MapReduce. The lag of open source security is the problem area which is dealt with in this doctoral thesis to provide a security gateway protocol for any organization or entity to tailor according to their environmental constraints.udAll of the major software solution providers, such as Microsoft, Oracle, SAP etc., have their own closed source security protocols available for the organizations to use. There are several versions of the open source Kerberos also available to be used in providing security for Big Data processing within Cloud using commodity hardware. Another famous open source security gateway is the Apache Knox Gateway. However it only provides a single access point for all REST interactions with Hadoop clusters.udThere has been a need of an open source security protocol that organizations can customize according to their needs, which is not bound of using only REST interactions. The research presented in this thesis provides such an Open source solution for the industry. The provided security gateway utilizes an extended use of SOA by adapting Achievable Service Oriented Architecture (ASOA).udSince the use of Information Technology has been significantly altered after the emergence of the Cloud, there is also a need for the organization using legacy technology to transition from current business processing to processing of the Big Data within the Cloud in a secured way. This thesis builds security gateway protocol upon the SOA using ASOA as the base methodology. It also introduces a Master Observer Service (MOS), which uses Messaging Secured Service (MSS) as an added capability to strengthen the idea of secured data availability for MapReduce processing to deal with Big Data.udThe thesis presents an actual implementation using Business Process Engineering (BPR). The tailored implementation of the Security Gateway Protocol has been implemented in one of the fortune one hundred financial institutions using Master Observer Service. This allows the institution to process their Big Data using MapReduce in secured sessions using Cloud.ududL'avènement du Cloud Computing et du Big Data a introduit un changement de paradigme dans le domaine des technologies de l'information. La sécurité Cloud est à la traîne de l'évolution du Cloud Computing (CC); ce décalage nécessite de plus amples recherches. L'adaptation du Cloud par les entreprises se traduit par l'utilisation de réseaux privés virtuels (VPN) et des réseaux de stockage VPN. Dans ce nouveau paradigme du CC, des calculs sont effectués dans le Cloud plutôt que sur place. Ceci nécessite d'un protocole de sécurité, puisque le traitement de Big Data est simultanément massif etudvulnérable.udL'utilisation de Cloud et Big Data a introduit des lacunes en termes de processus d'affaires standard, ainsiudque de la sécurité des données, tandis que les données sont traitées en utilisant le concept de MapReduce. Le décalage de la sécurité open source est la zone à problème qui est traité dans cette thèse de doctorat en proposant un protocole de sécurité de passerelle du CC pour toute organisation ou entité en fonction de leurs contraintes environnementales.udTous les principaux fournisseurs de solutions de logiciels, tels que Microsoft, Oracle, SAP, etc., ont leurs propres protocoles de sécurité, disponibles pour les organisations à utiliser sans code source. Il existeudégalement plusieurs versions de l'open source Kerberos disponibles à être utilisées afin d’assurer laudsécurité pour le traitement des Big Data. Une autre passerelle de sécurité open source est celle deudl’Apache Knox. Toutefois, il ne fournit qu'un point d'accès unique pour toutes les interactions REST avecuddes clusters Hadoop.udIl y a eu une nécessité d'un protocole de sécurité open source que les organisations peuvent personnaliser selon leurs besoins. Ce protocole n’est pas lié seulement aux interactions REST. La recherche présentée dans cette thèse propose une telle solution open source pour l'industrie. La passerelle de sécurité fournie utilise une extension de l’architecture orientée service SOA en adaptant notre modèle de cette architecture : Achievable Service Oriented Architecture (ASOA).udAprès l'émergence du Cloud, l'utilisation des technologies de l'information a été modifiée de façonudsignificative, il y a aussi une nécessité des organisations utilisant des technologies légataires pour faire la transition de traitement des affaires en cours vers le traitement des Big Data dans le Cloud de manièreudsécurisée. Cette thèse conçoit et valide un protocole de passerelle de sécurité en utilisant ASOA. Il introduit également un service d'observation maître (Master Observer Service MOS), qui à son tour utilise le service de messagerie sécurisé (MSS) comme étant une capacité supplémentaire pour renforcer l'idée de la disponibilité de données sécurisée pour le traitement de MapReduce afin de faire face aux Big Data.udLa thèse présente une mise en oeuvre réelle en utilisant Business Process Engineering (BPR). La mise en oeuvre adaptée du Protocole Security Gateway a été implémentée dans plusieurs institutions financières utilisant Master Observer Service. Cela permet à l'institution de traiter leurs Big Data en utilisant MapReduce dans les sessions sécurisées en Cloud Computing.
展开▼
机译:云计算和大数据的出现已经在信息技术领域引入了范式转变。云安全性落后于云计算的发展。这种滞后需要进一步研究。企业对云的适应导致使用VPN和SAN。在这种新范例中,计算是在云中而不是在现场进行的。这需要安全协议,因为大数据的处理同时庞大且易受攻击。 ud云和大数据的使用在标准业务流程以及数据安全性方面引入了空白,而使用该概念处理数据时MapReduce。开源安全性滞后是本博士论文要解决的问题领域,即为任何组织或实体提供根据其环境限制进行定制的安全网关协议。 ud所有主要的软件解决方案提供商,例如Microsoft, Oracle,SAP等都有自己的封闭源安全协议,可供组织使用。开源Kerberos有多种版本,也可用于使用商品硬件为云中的大数据处理提供安全性。另一个著名的开源安全网关是Apache Knox网关。但是,它仅提供与Hadoop集群的所有REST交互的单个访问点。 ud需要一种组织可以根据自己的需求进行自定义的开源安全协议,它不限于仅使用REST交互。本文提出的研究为行业提供了这样的开源解决方案。所提供的安全网关通过适应可实现的面向服务的体系结构(ASOA)来利用SOA的广泛使用。 ud由于在云出现后信息技术的使用已发生了显着变化,因此组织也需要使用传统技术来从当前业务处理过渡到以安全方式在云中处理大数据。本文以ASOA为基础,在SOA上建立了安全网关协议。它还引入了主观察者服务(MOS),该服务使用消息传递安全服务(MSS)作为附加功能来增强MapReduce处理大数据的安全数据可用性的想法。工程学(BPR)。安全网关协议的量身定制的实现已在使用Master Observer Service的一百家金融机构之一中实现。这样一来,该机构就可以在使用Cloud的安全会话中使用MapReduce处理其大数据。云计算和大数据的介绍是信息技术领域的范例性变革。云计算领域的云计算安全委员会(CC); cedécalagenécessitede plus amples裁员。云计算企业私有化虚拟专用网(VPN)和存储虚拟专用网的传统。 Dans ce nouveau paradigme du CC,des culculs sonteffectuésdans le Cloudplutôtque sur place。大数据和模拟的大众化特征的通用协议。 Cloud和大数据的利用率。 desRednées,Tandis que lesDonnéesSonttraitées和MapReduce概念。乐差倾角德拉安全公司开源EST啦A区problème魁ESTtraité(主旨)丹斯CETTE这些去doctorat连接proposant未protocole安全局去PASSERELLE杜CC倒TOUTE组织OUentité连接fonction德leurs contraintes environnementales。 udTous莱principaux fournisseurs去解决去逻辑,微软,Oracle,SAP等电话,安全性协议总书本,无组织者和无用代码源。大数据特性中存在开放源Kerberos责任版本的Kerberos附加版本。联合国开放源代码安全库Apache Knox。 Toutefois是唯一一个在REST avec uddes群集Hadoop上互作用的唯一点。 REST协议的辅助交互。 La rechercheprésentéedanscettethèse提出了一种电视解决方案开源工业。安全的四方通道利用面向对象的架构扩展服务SOA和适应性的模块化架构:可实现的面向服务的体系结构(ASOA)。修改外观多余的,也需要组织使用传统技术来以安全的方式从处理当前业务过渡到在云中处理大数据。本文设计并验证了使用ASOA的安全网关协议。它还引入了主观察者服务MOS,后者又使用安全消息传递服务(MSS)作为附加功能来增强MapReduce处理的安全数据可用性的想法。 ud本文提出了使用业务流程工程(BPR)的实际实现。安全网关协议的改编版实现已在使用主观察员服务的多个金融机构中实现。这使机构可以在安全的云计算会话中使用MapReduce处理其大数据。
展开▼
