ОЦІНКА РИЗИКІВ КІБЕРБЕЗПЕКИ ДЛЯ ВИБОРУ ХМАРНОГО ПРОВАЙДЕРА

Михайло Хомчак

doi:10.28925/2663-4023.2025.27.773

Автор(и)

Михайло Хомчак Державний університет “Київський авіаційний інститут https://orcid.org/0009-0000-4127-556X

DOI:

https://doi.org/10.28925/2663-4023.2025.27.773

Ключові слова:

сloud technology, cloud computing, public cloud, сloud service provider selection, cybersecurity risk assessment

Анотація

У статті представлено розробку модуля оцінки ризиків кібербезпеки для вибору постачальника хмарних послуг, що дозволяє організаціям обґрунтовано вибирати постачальників, враховуючи всі аспекти безпеки. Модуль розроблений як частина комплексної системи підтримки прийняття рішень (DSS) і використовує детальну таксономію хмарних послуг, що охоплює різноманітні моделі та варіанти розгортання (IaaS, PaaS, SaaS, публічні, приватні та гібридні хмари). Створена система здійснює оцінку безпеки на основі зібраних даних про вразливості, що включають інформацію з Національної бази даних вразливостей (NVD) та інших джерел.

Одним із основних етапів оцінки є визначення ризиків, пов'язаних з кожною послугою, що дозволяє точно виявити потенційні загрози та обрати постачальника, який має найкращі показники безпеки. Модуль оцінює різні фактори, включаючи частоту та критичність вразливостей, можливість їх експлуатації зловмисниками, а також швидкість усунення вразливостей. Зібрані дані дозволяють формувати зважену матрицю оцінки ризиків, яка допомагає приймати рішення на основі конкретних критеріїв.

Результати дослідження показують, що розроблений модуль може значно покращити процес вибору постачальника хмарних послуг, особливо для великих організацій, що мають високі вимоги до безпеки даних. Подальші дослідження передбачають інтеграцію цього модуля в автоматизовані системи підтримки прийняття рішень, що дозволить адаптувати процес вибору постачальника до динамічного розвитку хмарних технологій і нових загроз.

Завантаження

Дані завантаження ще не доступні.

Посилання

Luxner, T. (2024). Cloud computing trends: Flexera 2024 State of the Cloud Report. Flexera. https://www.flexera.com/blog/finops/cloud-computing-trends-flexera-2024-state-of-the-cloud-report/

Luxner, T. (2023). Cloud computing trends and statistics: Flexera 2023 State of the Cloud Report. Flexera. https://www.flexera.com/blog/finops/cloud-computing-trends-flexera-2023-state-of-the-cloud-report/

Khomchak, M. (2024). Enterprise private cloud platforms: A systematic review of key vendors. International Journal of Wireless and Microwave Technologies, 14(4), 1–14. https://doi.org/10.5815/ijwmt.2024.04.01

Mell, P., & Grance, T. (2011). The NIST definition of cloud computing. National Institute of Standards and Technology, 53(6), 50.

Al-Otaibi, S. Z. (2022). Data Security Challenges and Solutions in Cloud Computing: Critical Review. Communications in Mathematics and Applications, 13(2), 795.

Nassif, A. B., Talib, M. A., Nasir, Q., Albadani, H., & Dakalbab, F. M. (2021). Machine learning for cloud security: a systematic review. IEEE Access, 9, 20717–20735.

Süß, F., Freimuth, M., Aßmuth, A., Weir, G. R., & Duncan, B. (2024). Cloud security and security challenges revisited. arXiv preprint arXiv:2405.11350.

Vaka, P. R. (n.d.). Cloud Security: Challenges, Methodologies, And Future Directions.

Makulov, K., Chikrii, À., Lakhno, V., Yagaliyeva, B., Malyukov, V., Malyukova, I. N. N. A., & Lakhno, M. (2025). Cloud Platform Selection Model in the Framework of Differential Quality Game with Fuzzy Information. IEEE Access.

Cayirci, E., Garaga, A., Santana de Oliveira, A., & Roudier, Y. (2016). A risk assessment model for selecting cloud service providers. Journal of Cloud Computing, 5(1), 14.

Pape, S., Paci, F., Jürjens, J., & Massacci, F. (2020). Selecting a Secure Cloud Provider—An Empirical Study and Multi Criteria Approach. Information, 11(5), 261.

Da Silva, C. A., Ferreira, A. S., & de Geus, P. L. (2012). A methodology for management of cloud computing using security criteria. 2012 IEEE Latin America Conference on Cloud Computing and Communications (LatinCloud), 49–54. https://doi.org/10.1109/LatinCloud.2012.6508157

Khomchak, M. (2024). A Comprehensive Taxonomy of Modern Public Cloud Services for Infrastructure Selection. International Journal of Computing, 23(3), 468–475. https://doi.org/10.47839/ijc.23.3.3667

National vulnerability database (NVD). (2025). NIST. https://www.nist.gov/programs-projects/national-vulnerability-database-nvd

Vulnerability metrics: CVSS. National Vulnerability Database. (n.d.). National Institute of Standards and Technology. https://nvd.nist.gov/vuln-metrics/cvss