Social Development & Security (Apr 2025)

Аналіз методів проведення аудиту безпеки хмарного середовища відповідно до міжнародних стандартів

  • Vladyslav Frankevych,
  • Solomiia Dolishnia,
  • Viktoriia Savchuk,
  • Yevhenii Kurii,
  • Vitalii Susukailo

DOI
https://doi.org/10.33445/sds.2025.15.2.19
Journal volume & issue
Vol. 15, no. 2
pp. 233 – 247

Abstract

Read online

Мета роботи: Порівняння методів аудиту безпеки хмарних середовищ (ручний, автоматизований, вбудований) для визначення їх ефективності у відповідності міжнародним стандартам, зокрема, з урахуванням специфіки хмарних платформ та мінімізацією ризиків. Метод дослідження: Емпіричне дослідження використовувало три методи: ручний аудит за стандартами безпеки, автоматизовані інструменти для швидкої перевірки конфігурацій та вбудовані засоби для моніторингу в реальному часі. Зразком для аналізу стало тестове середовище з мінімальними конфігураціями, включаючи кілька користувачів та базові ресурси. Результати дослідження: Автоматизовані інструменти забезпечують швидкість та економічність, однак ручний аудит, попри свою трудомісткість, забезпечує глибину аналізу нестандартних конфігурацій. Вбудовані засоби надають миттєвий огляд безпеки, але мають обмежену гнучкість, тоді як інтеграція стандартів, хоча й підвищує загальний рівень захищеності, виявляє прогалини в адаптації вимог до специфічних потреб організацій. Теоретична цінність дослідження: Дослідження підтверджує актуальність існуючих теоретичних рамок, а саме міжнародних стандартів для оцінки безпеки, але вказує на необхідність їх адаптації до динамічних хмарних середовищ. Результати підкреслюють роль адаптивних моделей для покращення відповідності стандартам. Практична цінність дослідження: (якщо є): Системні адміністратори та інженери з безпеки можуть комбінувати автоматизовані інструменти, ручний аудит та вбудовані засоби для оптимізації витрат і підвищення точності оцінки безпеки. Інтеграція машинного навчання для прогнозування ризиків і адаптації стандартів дозволить розробляти проактивні стратегії захисту хмарних середовищ, зокрема для фільтрації хибнопозитивних результатів та пріоритизації вразливостей. Оригінальність/Цінність дослідження: Порівняльний аналіз трьох методів з урахуванням їх взаємодії, вартості та відповідності стандартам. Надано практичні критерії для вибору стратегій безпеки за обмежених ресурсів. Обмеження дослідження/Майбутні дослідження: Тестове середовище може не повністю відтворювати складність реальних інфраструктур. Для покращення аналізу потрібні адаптивні алгоритми, що враховують специфічні вимоги організацій. Подальші дослідження можуть включати інтеграцію штучного інтелекту для автоматизації виявлення аномалій, прогнозування ризиків та підвищення масштабованості аудиту. Тип статті: Емпіричне дослідження з елементами теоретичного аналізу.

Keywords