А.В. Фролов, Ю.В. Дымченко, Е.А. Верещагина
Проведен системный анализ задач, синтез типовых решений и развитие, интеграция моделей безопасности клиентов облачных ресурсов, облачной инфраструктуры. Учтены как экспертные, так и эвристические возможности оценивания рисков и моделей угроз в облачных системах корпорации. Рассматриваются типовые угрозы и меры противодействия, например, класса Cross-Site-Scripting, VPN-туннель. Рассмотрены актуальные модели облачных взаимодействий класса «клиент – поставщик» (модели SaaS, PaaS, IaaS и BaaS), особенности реализации политики безопасности в таких системах. Учитываются такие основные для приоритетных исследований атрибуты облачной инфраструктуры, как клиент, поставщик, гипервизор, администратор, канал, приложение и транзакция. Рассмотрена модель прогноза уязвимостей защищаемой корпоративной системы, возможного ущерба на основе байесовского подхода к оценке вероятностей проникновения злоумышленника в сети (при условии, если политика безопасности дала сбой по времени). Учитывается априорная вероятность взлома текущего уровня защиты облачных данных, успешность прохода текущего уровня, Проведенный анализ проблем и решений облачной безопасности поможет решать практические задачи безопасности облачных данных, типизировать их по мере сложности инфраструктуры и поведения злоумышленника в сети организации.
Ключевые слова: корпоративный, облачный сервис, сервер, технология, инфраструктура, безопасность, клиент, поставщик, данные.
DOI: 10.25791/asu.3.2023.1425
Стр. 37-40. |
