14972

طراحي ابزار خودكار براي بررسي انطباق با استانداردهاي امنيتي شركت CIS در محيط CNF مبتني بر لينوكس

1402

احمد اكبري ازيراني

احمد اكبري ازيراني

با گسترش فناوري‌هاي رايانش ابري و شبكه‌هاي مبتني بر نرم‌افزار (CNF) به دليل چابكي و مقياس‌پذيري بالا، جايگاه مهمي يافته‌اند. با اين حال، پويايي و توزيع‌ پذيري ذاتي اين محيط‌ها، امنيت و انطباق مستمر با استانداردهاي امنيتي را به چالشي پيچيده تبديل كرده‌اند. فرآيندهاي دستي ارزيابي انطباق در اين فضا، زمان‌بر، پرهزينه و مستعد خطا هستند. ابزارهايي براي منطبق سازي استانداردهاي امنيتي وجود دارد ولي اين ابزارها به صورت محدود قسمتي از پيكربندي هاي امنيتي را تحت پوشش قرار مي دهد و متناسب با زيرساخت هاي CNF نمي باشد. اين پژوهش با هدف رفع اين شكاف ها، به طراحي و توسعه يك ابزار خودكار براي ارزيابي و منطبق‌سازي استانداردهاي امنيتي در محيط‌هاي CNF مي‌پردازد. ابزار پيشنهادي بر اساس يك معماري ماژولار توسعه يافته و از طريق جمع‌آوري خودكار داده‌هاي پيكربندي و تطبيق آن با مجموعه‌اي جامع از كنترل‌هاي امنيتي مبتني بر استانداردهاي مرجع CIS Benchmarks عمليات مميزي را انجام مي دهد. نوآوري اصلي اين ابزار با تمركز تخصصي بر چالش‌هاي انطباق در CNF، يكپارچه‌سازي ارزيابي، ارائه گزارش‌هاي قابل اقدام و پيشنهادات اصلاحي است. معماري اين ابزار به گونه ايي ست كه زمان ارزيابي انطباق را كاهش مي‌دهد. دقت شناسايي انحرافات را افزايش مي‌دهدو شفافيت وضعيت امنيتي را از طريق داشبوردهاي تعاملي بهبود مي‌بخشد. همچنبن اين ابزار پيشنهادي، ابزاري موثر براي استانداردسازي، خودكارسازي و تسريع فرآيند منطبق‌سازي در محيط‌هاي پيچيده CNF بوده و سهم بسزايي در ارتقاي وضعيت امنيتي اين استقرارهاي حياتي دارد.

6/22/2025 12:00:00 AM

87285

1404/06/15

Automated tool for CIS benchmarks compliance in Linux-based CNF environment

رايانش ابري , خودكار سازي استانداردهاي امنيتي , استانداردهاي امنيتي , امنيت شبكه , شبكه هاي مبتني بر نرم افزار

CNF , cloud computing , CIS security , Network Security