Аналіз та управління ризиками хмарної безпеки

Abstract

Метою дипломної роботи є дослідження хмарних сервісів, особливостей їхньої структури та галузей застосування, можливих ризиків та вразливостей систем, що засновані на хмарних обчисленнях, для різних моделей розгортання та обслуговування хмар, методів запобігання цим загрозам, а також аналіз існуючих моделей безпеки, загроз та порушника, які дозволяють покращити безпеку використаних сервісів. Об’єктом дослідження дипломної роботи є хмарні сервіси, їхні переваги та недоліки, види та типи, а також вразливості хмарних сервісів та методи їх захисту. Методи дослідження: методи аналізу та порівняльного аналізу щодо документації, наданої постачальниками хмарних сервісів, наукової літератури, що стосується наведеної теми. Результатами проведеної роботи є досліджені та класифіковані ризики хмарних сервісів як для постачальника, так і для користувача хмарних послуг, а також розібрані основні загрози та атаки, що є актуальними для даного типу послуг на різних рівнях, для різних моделей обслуговування та розгортання, та методи запобігання цим загрозам та атакам. Також було проаналізовано та порівняно існуючі моделі загроз та наведено моделі порушника та загроз, що є найбільш популярними та використовуваними у даній сфері. Було досліджено найбільш популярні хмарні сервіси та зроблено порівняльний аналіз найбільш популярних хмарних провайдерів в Україні.The purpose of the thesis is to study cloud services, features of their structure and areas of application, possible risks and vulnerabilities of cloud computing systems for different models of cloud deployment and maintenance, methods of preventing these threats, as well as analysis of existing security models, threats and intruders that can improve the security of the services used. The object of research of the thesis is cloud services, their advantages and disadvantages, types and types, as well as vulnerabilities of cloud services and methods of their protection. Research methods: methods of analysis and comparative analysis of the documentation provided by cloud service providers, scientific literature related to the topic. The results of this work include the study and classification of cloud service risks for both the provider and the user of cloud services, as well as the main threats and attacks that are relevant for this type of service at different levels, for different service and deployment models, and methods of preventing these threats and attacks. Also, the existing threat models were analysed and compared, and the most popular and used threat models in this area were presented. The most popular cloud services have been studied and a comparative analysis of the most popular cloud providers in Ukraine has been made.