Дослідження методів та засобів інформаційної безпеки хмарних ІТ середовищ

О.В. Бідюк; C.В. Марценко

doi:10.36910/6775-2524-0560-2026-62-20

О.В. Бідюк https://orcid.org/0009-0009-8490-4552
C.В. Марценко https://orcid.org/0000-0003-2205-0204

DOI: https://doi.org/10.36910/6775-2524-0560-2026-62-20

Ключові слова: інформаційна безпека, хмара, аутентифікація, мережева безпека, управління доступом, багатофакторна аутентифікація

Анотація

У статті проведено аналіз основних засобів для побудови захисту хмарних ІТ середовищ, на основі загроз та вразливостей, характерних для хмарних технологій, таких як несанкціонований доступ, витік даних, атаки на рівні додатків та інфраструктури. До основних напрямків дослідження методів захисту хмарних ІТ інфраструктур відносяться: шифрування даних, багатофакторна аутентифікація, управління доступом, моніторинг та аудит безпеки, мережева безпека та безпека додатків. Враховуючи сучасні тенденції розвитку технологій інформаційної безпеки, в контексті зростаючої популярності хмарних рішень, розкрито питання ролі провайдерів хмарних послуг у забезпеченні безпеки та їх відповідальність. Наведено рекомендації щодо вибору та впровадження ефективних засобів захисту для різних типів хмарних середовищ, зокрема приватних, публічних та гібридних хмар.Окремим напрямком дослідження виділено використання підходів автоматизації до розгортання та керування хмарною інфраструктурою. Засоби автоматизації дають можливість з допомогою підходу Infrastructure as a code (IaC), сформувати опис інфраструктури у форматі коду, таким чином забезпечити збереження резервних копій елементів хмарної ІТ інфраструктури і швидкого її розгортання. Інтеграція елементів ContinuousIntegration/Continuous Delivery (CI/CD) до даного підходу дозволяє виконувати тестування елементів інфраструктури перед розгортанням чи внесення нової конфігурації, а також перевіряти відповідність їх політикам інформаційної безпеки.

Посилання

Cloud Security Alliance. Security Guidance for Critical Areas of Focus in Cloud Computing Cloud Security Alliance. URL: https://cloudsecurityalliance.org/artifacts/security-guidance-v4/ (дата звернення: 10.01.2026)

Turner, H.; Scott, P. Identity and Access Management in Cloud Computing. Computers & Security. 2022. P. 121. URL: https://doi.org/10.1016/j.cose.2022.102830 (дата звернення: 10.01.2026)

Bhardwaj, A.; Goundar, S.; Singh, A.K.; Sharma, S.K. Cloud computing: A study of emerging security issues and solutions. J. King Saud Univ. Computer and Information Sciences. 2022. 34. URL: https://doi.org/10.1016/j.jksuci.2021.07.008 (дата звернення: 10.01.2026)

NIST. Special Publication 800-144: Guidelines on Security and Privacy in Public Cloud Computing National Institute of Standards and Technology. URL: https://csrc.nist.gov/publications/detail/sp/800-144/final (дата звернення: 10.01.2026).

Cloud computing with AWS Amazon AWS. URL: https://aws.amazon.com/what-is-aws (дата звернення: 11.01.2026).