2025-11-20T20:58:16.391630

A Semantic Model for Audit of Cloud Engines based on ISO/IEC TR 3445:2022

Javan

Cloud computing has become the foundation of modern digital infrastructure, yet the absence of a unified architectural and compliance framework impedes interoperability, auditability, and robust security. This paper introduces a formal, machine-readable semantic model for Cloud Engines, integrating the architectural taxonomy of ISO/IEC 22123 (Cloud Reference Architecture) with the security and compliance controls of ISO/IEC 27001:2022 and ISO/IEC TR 3445:2022. The model decomposes cloud systems into four canonical interfaces--Control, Business, Audit, and Data--and extends them with a security ontology that maps mechanisms such as authentication, authorization, and encryption to specific compliance controls. Expressed in RDF/Turtle, the model enables semantic reasoning, automated compliance validation, and vendor-neutral architecture design. We demonstrate its practical utility through OpenStack and AWS case studies, and provide reproducible validation workflows using SPARQL and SHACL. This work advances the state of cloud security modeling by bridging architectural and compliance standards in a unified framework, with a particular emphasis on auditability.

academic

ISO/IEC TR 3445:2022 এর উপর ভিত্তি করে ক্লাউড ইঞ্জিনের অডিটের জন্য একটি সিমান্টিক মডেল

মৌলিক তথ্য

পেপার আইডি: 2510.09690
শিরোনাম: ISO/IEC TR 3445:2022 এর উপর ভিত্তি করে ক্লাউড ইঞ্জিনের অডিটের জন্য একটি সিমান্টিক মডেল
লেখক: মোর্তেজা সার্গোলজাই জাভান (আমিরকাবির প্রযুক্তি বিশ্ববিদ্যালয়)
শ্রেণীবিভাগ: cs.CR (ক্রিপ্টোগ্রাফি এবং নিরাপত্তা), cs.DC (বিতরণকৃত, সমান্তরাল এবং ক্লাস্টার কম্পিউটিং)
প্রকাশনার সময়: 2025-10-09
পেপার লিঙ্ক: https://arxiv.org/abs/2510.09690

সারসংক্ষেপ

ক্লাউড কম্পিউটিং আধুনিক ডিজিটাল অবকাঠামোর ভিত্তি হয়ে উঠেছে, তবে একীভূত স্থাপত্য এবং সম্মতি কাঠামোর অভাব আন্তঃক্রিয়াযোগ্যতা, অডিটযোগ্যতা এবং শক্তিশালী নিরাপত্তায় বাধা সৃষ্টি করে। এই পেপারটি একটি আনুষ্ঠানিক, মেশিন-পাঠযোগ্য ক্লাউড ইঞ্জিন সিমান্টিক মডেল প্রস্তাব করে যা ISO/IEC 22123 (ক্লাউড রেফারেন্স আর্কিটেকচার) এর স্থাপত্য শ্রেণীবিভাগকে ISO/IEC 27001:2022 এবং ISO/IEC TR 3445:2022 এর নিরাপত্তা ও সম্মতি নিয়ন্ত্রণের সাথে একীভূত করে। মডেলটি ক্লাউড সিস্টেমকে চারটি নিয়ন্ত্রক ইন্টারফেসে বিভক্ত করে—নিয়ন্ত্রণ, ব্যবসা, অডিট এবং ডেটা—এবং নিরাপত্তা অনটোলজির মাধ্যমে এটি সম্প্রসারিত করে, যা প্রমাণীকরণ, অনুমোদন এবং এনক্রিপশনের মতো প্রক্রিয়াগুলিকে নির্দিষ্ট সম্মতি নিয়ন্ত্রণের সাথে ম্যাপ করে। মডেলটি RDF/Turtle এ উপস্থাপিত হয়, যা সিমান্টিক যুক্তিযুক্তকরণ, স্বয়ংক্রিয় সম্মতি যাচাইকরণ এবং বিক্রেতা-নিরপেক্ষ স্থাপত্য ডিজাইন সমর্থন করে। OpenStack এবং AWS কেস স্টাডির মাধ্যমে এর ব্যবহারিকতা প্রদর্শিত হয় এবং SPARQL এবং SHACL ব্যবহার করে পুনরুৎপাদনযোগ্য যাচাইকরণ কর্মপ্রবাহ প্রদান করা হয়।

গবেষণা পটভূমি এবং প্রেরণা

মূল সমস্যা

এই গবেষণা ক্লাউড কম্পিউটিং ক্ষেত্রে বেশ কয়েকটি মূল সমস্যা সমাধানের লক্ষ্য রাখে:

মান বিভাজন: বিদ্যমান মানগুলি সাধারণত কার্যকরী API (যেমন সম্পদ নিয়ন্ত্রণের জন্য OCCI) বা নিরাপত্তা নীতি (যেমন ISO/IEC 27001) আলাদাভাবে পরিচালনা করে, যার ফলে স্থাপত্য এবং সম্মতি পদ্ধতিতে বিভাজন ঘটে।
একীভূত কাঠামোর অভাব: ক্লাউড কম্পিউটিং একটি একীভূত স্থাপত্য এবং সম্মতি কাঠামোর অভাব রয়েছে, যা আন্তঃক্রিয়াযোগ্যতা, অডিটযোগ্যতা এবং শক্তিশালী নিরাপত্তায় বাধা সৃষ্টি করে।
ম্যানুয়াল সম্মতি পরীক্ষা: ঐতিহ্যবাহী সম্মতি যাচাইকরণ প্রধানত ম্যানুয়াল প্রক্রিয়ার উপর নির্ভর করে, যা অদক্ষ এবং ত্রুটিপ্রবণ।

সমস্যার গুরুত্ব

ক্লাউড কম্পিউটিং আধুনিক ডিজিটাল অবকাঠামোর ভিত্তি হয়ে উঠেছে, যার জন্য মানসম্মত নিরাপত্তা এবং সম্মতি কাঠামো প্রয়োজন
মাল্টি-ক্লাউড এবং হাইব্রিড ক্লাউড পরিবেশের জটিলতা বিক্রেতা-নিরপেক্ষ স্থাপত্য ডিজাইন পদ্ধতির দাবি করে
বড় আকারের ক্লাউড স্থাপনার জন্য স্বয়ংক্রিয় সম্মতি পরীক্ষা অপরিহার্য

বিদ্যমান পদ্ধতির সীমাবদ্ধতা

OCCI: শুধুমাত্র নিয়ন্ত্রণ প্লেন কভার করে, ব্যবসা, অডিট এবং ডেটা প্লেনের সম্পূর্ণ স্থাপত্য প্রয়োজনীয়তা অন্তর্ভুক্ত করে না
ঐতিহ্যবাহী নিরাপত্তা কাঠামো: ISO/IEC 27001, NIST SP 800-53 এর মতো মানগুলি নির্দিষ্ট ক্লাউড স্থাপত্য উপাদানগুলির সাথে স্পষ্ট ম্যাপিংয়ের অভাব রয়েছে
বিক্রেতা-নির্দিষ্ট সমাধান: AWS Well-Architected Framework এর মতো সমাধানগুলি ক্রস-প্ল্যাটফর্ম আন্তঃক্রিয়াযোগ্যতার অভাব রয়েছে

মূল অবদান

একীভূত সিমান্টিক মডেল: ISO/IEC 22123 স্থাপত্য শ্রেণীবিভাগকে ISO/IEC 27001:2022, ISO/IEC TR 3445:2022 নিরাপত্তা সম্মতি নিয়ন্ত্রণের সাথে একীভূত করে প্রথম আনুষ্ঠানিক সিমান্টিক মডেল প্রস্তাব করা
চার-ইন্টারফেস স্থাপত্য বিভাজন: ক্লাউড সিস্টেমকে নিয়ন্ত্রণ, ব্যবসা, অডিট এবং ডেটা চারটি নিয়ন্ত্রক ইন্টারফেস বিভাগে মানসম্মত বিভাজন
নিরাপত্তা অনটোলজি সম্প্রসারণ: প্রমাণীকরণ, অনুমোদন, এনক্রিপশন ইত্যাদি নিরাপত্তা প্রক্রিয়াগুলিকে নির্দিষ্ট সম্মতি নিয়ন্ত্রণের সাথে ম্যাপ করে এমন নিরাপত্তা অনটোলজি উন্নয়ন
RDF/Turtle বাস্তবায়ন: মেশিন-পাঠযোগ্য RDF/Turtle ফরম্যাট বাস্তবায়ন প্রদান করা যা সিমান্টিক যুক্তিযুক্তকরণ এবং স্বয়ংক্রিয় যাচাইকরণ সমর্থন করে
ব্যবহারিক কেস যাচাইকরণ: OpenStack এবং AWS এর নির্দিষ্ট কেস স্টাডির মাধ্যমে মডেলের ব্যবহারিকতা যাচাই করা
স্বয়ংক্রিয় যাচাইকরণ সরঞ্জাম: SPARQL এবং SHACL ভিত্তিক পুনরুৎপাদনযোগ্য যাচাইকরণ কর্মপ্রবাহ প্রদান করা

পদ্ধতি বিস্তারিত

কাজের সংজ্ঞা

এই পেপারের কাজ হল এমন একটি সিমান্টিক মডেল ডিজাইন করা যা:

ইনপুট: ক্লাউড সিস্টেম স্থাপত্য উপাদান এবং নিরাপত্তা কনফিগারেশন
আউটপুট: মানসম্মত সিমান্টিক উপস্থাপনা এবং সম্মতি যাচাইকরণ ফলাফল
সীমাবদ্ধতা: অবশ্যই ISO/IEC মান মেনে চলতে হবে, মাল্টি-বিক্রেতা পরিবেশ সমর্থন করতে হবে

মডেল স্থাপত্য

মূল স্থাপত্য উপাদান

1. চার-ইন্টারফেস শ্রেণীবিভাগ

cloudeng:CloudEngine
├── cloudeng:ControlInterface    # সম্পদ জীবনচক্র ব্যবস্থাপনা (যেমন OCCI)
├── cloudeng:BusinessInterface   # ব্যবহারকারী-মুখী অপারেশন (বিলিং, ড্যাশবোর্ড, SSO)
├── cloudeng:AuditInterface     # লগ এবং মেট্রিক্স নির্গমন (syslog, CloudTrail, StatsD)
└── cloudeng:DataInterface      # স্থায়ী ডেটা সংরক্ষণ এবং অ্যাক্সেস (S3, Swift, NFS)

2. নিরাপত্তা অনটোলজি স্তর মডেলটি নিম্নলিখিত নিরাপত্তা শ্রেণী সহ মূল স্থাপত্য প্রসারিত করে:

sec:IdentityProvider (যেমন Keycloak, Okta)
sec:AuthenticationMechanism (যেমন OAuth 2.0, SAML)
sec:AuthorizationMechanism (যেমন RBAC, ABAC)
sec:EncryptionMethod (যেমন AES-256, TLS 1.3)

3. মান সারিবদ্ধকরণ প্রক্রিয়াsec:implementsStandard বৈশিষ্ট্যের মাধ্যমে, নিরাপত্তা প্রক্রিয়াগুলি নির্দিষ্ট সম্মতি নিয়ন্ত্রণের সাথে ম্যাপ করা হয়:

sec:RBAC sec:implementsStandard 
    nist80053:AC-3,           # অ্যাক্সেস প্রয়োগ
    iso27001:A.9.4.1,        # তথ্য অ্যাক্সেস সীমাবদ্ধতা
    csa:IVS-02 .              # পরিচয় এবং অ্যাক্সেস ব্যবস্থাপনা

প্রযুক্তিগত উদ্ভাবন পয়েন্ট

1. ক্রস-মান ম্যাপিং

স্থাপত্য মান (ISO/IEC 22123) এবং নিরাপত্তা মান (ISO/IEC 27001) এর প্রথম আনুষ্ঠানিক ম্যাপিং বাস্তবায়ন
মাল্টি-ফ্রেমওয়ার্ক সম্মতি যাচাইকরণ সমর্থন (ISO, NIST, CSA, AWS, GDPR)

2. সিমান্টিক যুক্তিযুক্তকরণ ক্ষমতা

RDF-ভিত্তিক উপস্থাপনা স্বয়ংক্রিয় যুক্তিযুক্তকরণ এবং যাচাইকরণ সমর্থন করে
SPARQL প্রশ্নের মাধ্যমে জটিল সম্মতি পরীক্ষা বাস্তবায়ন

3. বিক্রেতা-নিরপেক্ষ ডিজাইন

বিমূর্ত ইন্টারফেস সংজ্ঞা বিভিন্ন বিক্রেতা বাস্তবায়নের ম্যাপিং অনুমতি দেয়
হাইব্রিড ক্লাউড এবং মাল্টি-ক্লাউড পরিবেশের একীভূত মডেলিং সমর্থন করে

পরীক্ষামূলক সেটআপ

কেস স্টাডি ডেটা

OpenStack উপাদান ম্যাপিং:

Keystone → পরিচয় প্রদানকারী + নিয়ন্ত্রণ ইন্টারফেস
Swift → ডেটা ইন্টারফেস
Ceilometer → অডিট ইন্টারফেস
Neutron → নেটওয়ার্ক বিচ্ছিন্নতা
Barbican → চাবি ব্যবস্থাপনা

AWS সেবা ম্যাপিং:

IAM → পরিচয় প্রদানকারী + ব্যবসা ইন্টারফেস
S3 → ডেটা ইন্টারফেস
CloudTrail → অডিট ইন্টারফেস

যাচাইকরণ সরঞ্জাম

SPARQL প্রশ্ন: জটিল সম্মতি পরীক্ষার জন্য
SHACL যাচাইকরণ: মডেল সীমাবদ্ধতা যাচাইয়ের জন্য
Protégé সামঞ্জস্যতা: অনটোলজি সম্পাদনা এবং অন্বেষণ সমর্থন করে

বাস্তবায়ন সরঞ্জাম

RDF/Turtle ফরম্যাট উপস্থাপনা
ডেটা রূপান্তরের জন্য Python + rdflib
প্রকৃত ডেটা নিষ্কাশনের জন্য OpenStack CLI

পরীক্ষামূলক ফলাফল

প্রধান যাচাইকরণ ফলাফল

1. স্বয়ংক্রিয় সম্মতি পরীক্ষার উদাহরণ

# এনক্রিপশন ঘোষণা ছাড়াই ডেটা ইন্টারফেস পরীক্ষা করুন
SELECT ?data WHERE {
    ?data a cloudeng:DataInterface .
    FILTER NOT EXISTS { ?data sec:encryptsData ?enc }
}

2. SHACL সীমাবদ্ধতা যাচাইকরণ

# ডেটা ইন্টারফেসকে এনক্রিপশন পদ্ধতি ঘোষণা করতে হবে
cloudeng:DataInterfaceShape
    sh:targetClass cloudeng:DataInterface ;
    sh:property [
        sh:path sec:encryptsData ;
        sh:minCount 1 ;
        sh:message "Data interfaces must declare an encryption method"
    ] .

ব্যবহারিক কেস বিশ্লেষণ

হাইব্রিড ক্লাউড ইঞ্জিন উদাহরণ:

cloudeng:HybridCompliantEngine
    cloudeng:hasControlInterface openstack:Keystone ;
    cloudeng:hasBusinessInterface aws:IAM ;
    cloudeng:hasAuditInterface aws:CloudTrail ;
    cloudeng:hasDataInterface aws:S3 ;
    sec:hasSecurityPolicy sec:EnterpriseCloudPolicy .

যাচাইকরণ আবিষ্কার

মডেল সফলভাবে কনফিগারেশন ত্রুটি চিহ্নিত করেছে (যেমন এনক্রিপশন ঘোষণার অভাব)
ক্রস-বিক্রেতা একীভূত সম্মতি যাচাইকরণ সমর্থন করে
স্বয়ংক্রিয়ভাবে কার্যকর মেরামত সুপারিশ তৈরি করে

উপসংহার এবং আলোচনা

প্রধান উপসংহার

প্রথম মান-সারিবদ্ধ ক্লাউড ইঞ্জিন সিমান্টিক মডেল প্রস্তাব করা হয়েছে, যা স্থাপত্য এবং সম্মতি মান সফলভাবে সেতু করে
চার-ইন্টারফেস বিভাজন পদ্ধতি ক্লাউড সিস্টেমের জন্য স্পষ্ট স্থাপত্য দৃশ্য প্রদান করে
RDF/Turtle বাস্তবায়ন স্বয়ংক্রিয় সম্মতি যাচাইকরণ এবং সিমান্টিক যুক্তিযুক্তকরণ সমর্থন করে
ব্যবহারিক কেস যাচাইকরণ OpenStack এবং AWS পরিবেশে মডেলের সম্ভাব্যতা প্রমাণ করে

সীমাবদ্ধতা

সংস্করণ নির্ভরতা: OpenStack এর মতো প্ল্যাটফর্মের সংস্করণ পার্থক্য মডেল উদাহরণকরণকে প্রভাবিত করতে পারে
মান বিবর্তন: ISO/IEC মান বিবর্তনের সাথে খাপ খাইয়ে নেওয়ার জন্য ক্রমাগত আপডেট প্রয়োজন
কর্মক্ষমতা বিবেচনা: বড় আকারের স্থাপনায় সিমান্টিক যুক্তিযুক্তকরণ কর্মক্ষমতা যাচাইয়ের অপেক্ষায় রয়েছে
বাস্তবায়ন জটিলতা: সঠিক মডেল উদাহরণকরণের জন্য বিশেষজ্ঞ জ্ঞান প্রয়োজন

ভবিষ্যত দিকনির্দেশনা

হুমকি মডেলিং একীকরণ: MITRE ATT&CK এর মতো হুমকি মডেল নির্মাণ যোগ করা
নীতি প্রজন্ম সরঞ্জাম: নীতি সংজ্ঞা থেকে SHACL তৈরি করার সরঞ্জাম উন্নয়ন
সম্প্রদায় মানসম্মতকরণ: সম্প্রদায় গ্রহণের জন্য স্থিতিশীল URI সহ অনটোলজি প্রকাশ করা
SmartData 4.0 একীকরণ: স্মার্ট স্বায়ত্তশাসিত ক্লাউড বাস্তবায়নের জন্য SmartData 4.0 কাঠামোর সাথে গভীর একীকরণ

গভীর মূল্যায়ন

শক্তি

তাত্ত্বিক অবদান উল্লেখযোগ্য: স্থাপত্য এবং নিরাপত্তা মান প্রথমবারের মতো আনুষ্ঠানিক একীকরণ, গুরুত্বপূর্ণ গবেষণা শূন্যতা পূরণ করে
ব্যবহারিক মূল্য উচ্চ: সম্পূর্ণ RDF/Turtle বাস্তবায়ন এবং যাচাইকরণ সরঞ্জাম প্রদান করে, বাস্তব স্থাপনা সমর্থন করে
মানসম্মতকরণ উচ্চ স্তরের: ISO/IEC মান কঠোরভাবে মেনে চলে, কর্তৃত্ব এবং গ্রহণযোগ্যতা নিশ্চিত করে
প্রযুক্তিগত রুট স্পষ্ট: সিমান্টিক মডেলিং থেকে স্বয়ংক্রিয় যাচাইকরণ পর্যন্ত সম্পূর্ণ কর্মপ্রবাহ ডিজাইন যুক্তিসঙ্গত

অপূর্ণতা

মূল্যায়ন গভীরতা সীমিত: বড় আকারের বাস্তব স্থাপনার কর্মক্ষমতা এবং স্কেলেবিলিটি মূল্যায়নের অভাব
ব্যবহারকারী গবেষণা অনুপস্থিত: ব্যবহারকারী গ্রহণযোগ্যতা এবং ব্যবহারযোগ্যতার অভিজ্ঞতামূলক গবেষণা প্রদান করা হয়নি
তুলনামূলক বিশ্লেষণ অপর্যাপ্ত: অন্যান্য ক্লাউড নিরাপত্তা মডেলিং পদ্ধতির সাথে পরিমাণগত তুলনা সীমিত
সরঞ্জাম পরিপক্কতা: প্রদত্ত সরঞ্জামগুলি আরও ধারণা প্রমাণ, উৎপাদন প্রস্তুতি থেকে দূরে

প্রভাব

একাডেমিক মূল্য: ক্লাউড নিরাপত্তা মডেলিং ক্ষেত্রে নতুন গবেষণা প্যারাডাইম এবং পদ্ধতিবিদ্যা প্রদান করে
শিল্প তাৎপর্য: ক্লাউড সেবা প্রদানকারীদের মানসম্মত নিরাপত্তা সম্মতি কাঠামো গ্রহণ করতে উৎসাহিত করার সম্ভাবনা
মানসম্মতকরণ চালনা: ভবিষ্যত ISO/IEC ক্লাউড কম্পিউটিং সম্পর্কিত মান প্রণয়নকে প্রভাবিত করতে পারে
ওপেন সোর্স অবদান: সম্পূর্ণ RDF/Turtle বাস্তবায়ন সম্প্রদায়ের জন্য পুনরায় ব্যবহারযোগ্য ভিত্তি প্রদান করে

প্রযোজ্য পরিস্থিতি

এন্টারপ্রাইজ ক্লাউড গভর্নেন্স: বড় এন্টারপ্রাইজের মাল্টি-ক্লাউড পরিবেশ একীভূত নিরাপত্তা ব্যবস্থাপনা
সম্মতি অডিট: ক্লাউড সেবার স্বয়ংক্রিয় সম্মতি পরীক্ষা এবং রিপোর্ট প্রজন্ম
ক্লাউড স্থাপত্য ডিজাইন: মান-ভিত্তিক বিক্রেতা-নিরপেক্ষ ক্লাউড স্থাপত্য ডিজাইন
নিরাপত্তা মূল্যায়ন: ক্লাউড স্থাপনার কাঠামোগত নিরাপত্তা ঝুঁকি মূল্যায়ন

সংদর্ভ সাহিত্য

মূল মান সাহিত্য:

ISO/IEC 27001:2022 - তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেম
ISO/IEC 22123 - ক্লাউড রেফারেন্স স্থাপত্য
ISO/IEC TR 3445:2022 - ক্লাউড সেবা অডিট
NIST SP 800-53 Rev. 5 - নিরাপত্তা এবং গোপনীয়তা নিয়ন্ত্রণ

প্রযুক্তিগত বাস্তবায়ন সংদর্ভ:

Open Grid Forum OCCI মান
OpenStack প্রকল্প ডকুমেন্টেশন
AWS Well-Architected কাঠামো
W3C RDF বিশেষ নির্দেশনা

সামগ্রিক মূল্যায়ন: এটি ক্লাউড নিরাপত্তা মডেলিং ক্ষেত্রে উল্লেখযোগ্য তাত্ত্বিক এবং ব্যবহারিক মূল্য সহ একটি পেপার। লেখক সফলভাবে একাধিক আন্তর্জাতিক মান একটি একীভূত সিমান্টিক কাঠামোতে একীভূত করেছেন, ক্লাউড কম্পিউটিং মানসম্মত সম্মতির জন্য নতুন সমাধান প্রদান করেছেন। যদিও বাস্তব স্থাপনা যাচাইয়ের ক্ষেত্রে উন্নতির জায়গা রয়েছে, তবে এর তাত্ত্বিক অবদান এবং প্রযুক্তিগত উদ্ভাবন ক্ষেত্রের উন্নয়নের জন্য একটি শক্তিশালী ভিত্তি স্থাপন করে।