Детальная информация

Целью работы является разработка и внедрение языка описания политик безопасности для повышения уровня защиты данных и инфраструктуры в облачных средах, на примере платформы Yandex Cloud. Предметом исследования являются методы и инструменты для создания, управления и мониторинга политик безопасности в облачных средах. Задачи, решаемые в ходе исследования:     1. Исследование существующих подходов к обеспечению безопасности облачных сред.     2. Анализ актуальных угроз безопасности облачных решений.     3. Разработка модели языка описания политик безопасности.     4. Интеграция разработанного языка с платформой Yandex Cloud.     5. Оценка эффективности внедренных политик безопасности. В ходе работы был проведен всесторонний анализ существующих подходов к обеспечению безопасности облачных сред и выявлены основные угрозы, такие как утечка данных, нарушение целостности данных, отказ в обслуживании (DoS/DDoS), угрозы учетным данным и уязвимости в системах виртуализации. Были рассмотрены основные принципы разработки политик безопасности, действующие в Российской Федерации. В результате работы была разработана модель языка описания политик безопасности, включающая цели и задачи, архитектуру и структуру языка. Примеры политик управления доступом и шифрования данных, а также методы их внедрения через Yandex Cloud API показали свою эффективность в реальных сценариях. Оценка эффективности политик продемонстрировала значительное улучшение уровня безопасности: количество успешных атак на систему уменьшилось, время восстановления после инцидентов сократилось, а уровень соответствия требованиям безопасности повысился. Полученные результаты могут быть использованы в качестве основы для дальнейшего развития и оптимизации систем управления безопасностью в облачных средах, а также для разработки новых инструментов автоматизации процессов создания и мониторинга политик безопасности.

The objective of this thesis is to develop and implement a security policy description language to enhance the protection of data and infrastructure in cloud environments, using Yandex Cloud as a case study. The subject of the research is methods and tools for creating, managing, and monitoring security policies in cloud environments. The tasks addressed in the course of the research include:     1. Investigating existing approaches to ensuring the security of cloud environments.     2. Analyzing current security threats to cloud solutions.     3. Developing a model for the security policy description language.     4. Integrating the developed language with the Yandex Cloud platform.     5. Assessing the effectiveness of the implemented security policies. Throughout the research, a comprehensive analysis of existing approaches to ensuring cloud environment security was conducted, and major threats such as data breaches, data integrity violations, denial of service (DoS/DDoS), credential threats, and virtualization system vulnerabilities were identified. The main principles of security policy development in the Russian Federation were also examined. As a result, a model for the security policy description language was developed, outlining its goals, objectives, architecture, and structure. Examples of access control and data encryption policies, as well as methods for their implementation via Yandex Cloud API, demonstrated their effectiveness in real-world scenarios. The assessment of policy effectiveness showed a significant improvement in security levels: the number of successful attacks on the system decreased, recovery time after incidents was reduced, and compliance with security requirements increased. The obtained results can serve as a basis for further development and optimization of security management systems in cloud environments, as well as for the development of new tools for automating the processes of policy creation and monitoring.