Придибайло, О.Б. та Придибайло, Р.В. та Яскевич, Владислав Олександрович та Яскевич, Юрій Владиславович (2024) Архітектура нульової довіри: логічні компоненти та підходи запровадження Зв’язок (3(169)). с. 7-11. ISSN 2412-9070
![[thumbnail of V_Yaskevych_Y_Yaskevych_Zvyazok_3_169_2024_2_FITM.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
V_Yaskevych_Y_Yaskevych_Zvyazok_3_169_2024_2_FITM.pdf Download (3MB) |
Анотація
Архітектура нульової довіри (АНД) — це сучасний підхід до кібербезпеки, який іде на зміну традиційній моделі безпеки на основі периметра. У моделі нульової довіри організації не автоматично довіряють жодному користувачеві або пристрою, незалежно від того, чи вони перебувають всередині чи поза корпоративною мережею. Замість цього вона передбачає, що загрози можуть виникнути як з боку внутрішніх, так і зовнішніх джерел, і перевіряє кожного користувача та пристрій, котрі намагаються отримати доступ до ресурсів. Основні принципи цього напрямку розвитку програмного забезпечення: • перевірка ідентичності: людям потрібно підтверджувати свою ідентичність перед отриманням доступу до ресурсів. Це часто передбачає багаторівневу автентифікацію та надійні методи верифікації; • доступ із найменшими привілеями: користувачам надається найменший доступ, потрібний для виконання їх завдань. Доступ обмежується лише до істотних речей, зменшуючи потенційний вплив порушення безпеки; • мікросегментація: передбачає сегментування мережі на дрібному рівні, що дає змогу ізолювати та захищати окремі ресурси; • шифрування даних: шифрування застосовується як у процесі передавання, так і у спокої, щоб захистити дані від несанкціонованого доступу; • відсутність прихованої довіри, застосування принципу «ніколи не довіряй, завжди перевіряй» означає, що перевірка потрібна на кожному етапі доступу. У статті розглянуто сучасні виклики та підходи до забезпечення кібербезпеки за умов швидкого розвитку хмарних технологій. Зокрема, проаналізовано зсув у використанні контейнерів у розгортанні програмного забезпечення та його вплив на модель кібербезпеки. Підходи до безпеки, що базуються на концепції АНД, висвітлено в контексті нових вимог та можливостей. Детально описано ключові логічні компоненти АНД, зокрема механізм політики та адміністратор політики, і зазначено їхню взаємодію у створенні безпечного середовища. Також надано огляд джерел даних, використаних для створення правил політики доступу та врахування їх у механізмах АНД. Запропоновано підходи до впровадження АНД для робочих процесів у корпоративних середовищах: покращене керування ідентифікацією, логічну мікросегментацію та сегментацію на основі мережі. Кожен із цих підходів має свої переваги та беруться до уваги залежно від потреб індивідуальної організації.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | архітектура; кібербезпека; підприємство; безпека мережі; нульова довіра; архітектура нульової довіри; політики; механізми політик |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра комп'ютерних наук |
| Користувач, що депонує: | Владислав Олександрович Яскевич |
| Дата внесення: | 06 Лист 2024 14:07 |
| Останні зміни: | 06 Лист 2024 14:07 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/50065 |
Actions (login required)
 |
Перегляд елементу |