СТРУКТУРНА МОДЕЛЬ СИСТЕМИ ОЦІНЮВАННЯ КІБЕРБЕЗПЕКИ ХМАРНИХ СЕРВІСІВ ОБ’ЄКТІВ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ
DOI:
https://doi.org/10.28925/2663-4023.2024.25.505515Ключові слова:
кібербезпека; модель; метод; система; аудит; провайдер хмарних сервісівАнотація
Під час даного дослідження продемонстровано структурну модель системи оцінювання кібербезпеки хмарних сервісів об’єктів інформаційної інфраструктури, що має на меті застосування для оцінки всіх публічних хмарних сервісів. Розроблено структурну модель системи оцінювання кібербезпеки хмарних сервісів, що складається з 11 параметрів оцінки модулів, а саме: мережевого, збереження даних, серверного, віртуалізації, операційної системи, контейнеризації, безперервної роботи, додатків та обробки даних. Для розробленої структурної моделі системи оцінювання представлено всі модулі, що є задіяними під час оцінки використовуваного хмарного сервісу, а також представлено формули обчислення кожного із 1 параметрів оцінки, що є задіяними вданій системі. Для розробленої структурної моделі системи оцінювання розроблено схематичне зображення, яке демонструє залежність усіх компонентів системи та використаних параметрів оцінювання хмарних сервісів, а також представлено взаємодію з базою даних, що розміщує всю інформацію про питання, відповіді, рекомендації та проведені оцінки аудитором. Додатково на схемі можна побачити процес запису результатів оцінювання до бази даних. Представлено візуалізацію результатів проведеної оцінки шляхом формування окремої веб-сторінки, дані для якої беруться із таблиць бази даних, що містять результати проведеної оцінки та відбувається представлення рекомендації, щодо можливості використання чи не використання хмарного сервісу в продуктивному середовищі компанії на основі отриманих балів по результатам оцінювання 11 модулів. Додатково, представлена можливість вивантаження результатів оцінювання в окремий звіт, що може бути представлений керівництву компанії для прийняття фінального рішення. Тому, в даній роботі описано використані модулів та баз даних для побудови структурованої моделі системи оцінювання, а також алгоритм оцінювання кіберзахищеності хмарного сервісу та надання фінального висновку, щодо рекомендації використання чи невикористання оцінюваного хмарного сервісу.
Завантаження
Посилання
Pedchenko, Y., et al. (2022). Analysis of modern cloud services to ensure cybersecurity. Procedia Computer Science, 207, 110–117. https://doi.org/10.1016/j.procs.2022.09.043
Proofpoint. (n.d.). What is cloud security? - Issues & threats. Proofpoint. Retrieved September 20, 2024, from https://www.proofpoint.com/us/threat-reference/cloud-security
CrowdStrike. (n.d.). What is cyber espionage? CrowdStrike. Retrieved September 20, 2024, from https://www.crowdstrike.com/cybersecurity-101/cyberattacks/cyber-espionage/
Checkpoint. (n.d.). Top 15 cloud security issues, threats and concerns. Checkpoint. Retrieved September 20, 2024, from https://www.checkpoint.com/cyber-hub/cloud-security/what-is-cloud-security/top-cloud-security-issues-threats-and-concerns/
McAfee. (n.d.). Cloud adoption and risk report. Retrieved September 20, 2024, from https://files.constantcontact.com/e4d8c81b001/d093e39a-1795-4f0b-928d-c5bb25a3a4b7.pdf
Hyperglance. (n.d.). Cloud security posture management (CSPM). Hyperglance. Retrieved September 21, 2024, from https://www.hyperglance.com/blog/cloud-security-posture-management-cspm/
Microsoft. (n.d.). Shared responsibility in the cloud - Microsoft Azure. Microsoft Learn. Retrieved September 22, 2024, from https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility
ISO. (2022). ISO/IEC 27001:2022. Retrieved September 21, 2024, from https://www.iso.org/standard/27001
The Next Platform. (2023, April 3). Cloud spending curtailed, on premises spending heading into recession. Retrieved September 23, 2024, from https://www.nextplatform.com/2023/04/03/cloud-spending-curtailed-on-premises-spending-heading-into-recession/
Korchenko, O. (2004). Information protection systems (Monograph). Kyiv: NAU.
Potii, O., et al. (2023). Model of the system of data characteristics for assessing the state of cyber protection in Ukraine. Collection of scientific works of the Central Research Institute of the Armed Forces of Ukraine, 107(4), 313–329.
Pedchenko, Y., & Ivanchenko, I. (2024). The method of assessing the cyber security of cloud services of information infrastructure objects. Modern Information Security, 59(3), 75–89. https://doi.org/10.31673/2409-7292.2024.030008
Stample. (n.d.). IaaS vs. CaaS vs. PaaS vs. FaaS vs. SaaS – What’s the difference? Retrieved September 29, 2024, from https://stample.com/link/stamples/5ff3d43b60b2acfb9eb5ceb6/iaas-vs-caas-vs-paas-vs-faas-vs-saas-whats-the-difference
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2024 Ігор Іванченко, Євгеній Педченко
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.