Батаєв С. В.
ORCID: https://orcid.org/0009-0009-9564-9403, Федорчук А. Л.ORCID: https://orcid.org/0000-0001-8227-3210, Багнюк О.М.ORCID: https://orcid.org/0000-0002-7898-2337
(2025)
Zero Trust у вебархітектурі: нові підходи до безпеки в умовах розподілених систем.
Наука і техніка сьогодні. № 52.
С. 1844–1863.
ISSN 2786-6025.
DOI: 10.52058/2786-6025-2025-11(52)-1844-1863.
1.pdf
Завантажити (667kB) | Preview
Анотація
У роботі проведено комплексне дослідження проблеми забезпечення безпеки веб-архітектур у розподілених системах та обґрунтовано доцільність переходу до моделі з архітектурою нульової довіри (АНД).
Авторами з’ясовано, що традиційні моделі захисту втрачають ефективність у динамічному середовищі, де користувачі, сервіси та дані розподілені між різними доменами й хмарними платформами. Проаналізовано сучасні загрози для вебархітектур, серед яких домінують компрометація облікових даних, уразливості API, бічна рухливість атак і внутрішні загрози, що зумовлюють потребу у новій парадигмі довіри.
У ході дослідження проведено порівняльний аналіз традиційних і Zero Trust (ZT) моделей безпеки за критеріями масштабованості, контролю доступу, рівня адаптивності, вразливості до внутрішніх атак і здатності до проактивного моніторингу. Встановлено, що концепція ZT забезпечує динамічний контекстний контроль доступу, мінімізацію привілеїв і підвищену стійкість до інцидентів безпеки. Детально розглянуто структурні компоненти АНД та наведено узагальнений алгоритм функціонування АНД, що відображає повний цикл оцінювання довіри: автентифікацію запиту, контекстну оцінку ризику, формування політик доступу та безперервний моніторинг. Проведено аналіз особливостей реалізації ZT у хмарних, мікросервісних і контейнеризованих середовищах, де доведено ефективність мікросегментації, поведінкової аналітики (UEBA) та багатофакторної автентифікації для зниження ризику горизонтального поширення атак.
Отримані результати підтверджують, що впровадження ZTA дозволяє створити адаптивну, гнучку й масштабовану модель безпеки, у якій довіра визначається динамічно, а кожна взаємодія в системі контролюється у режимі реального часу. Практична значущість роботи полягає у формуванні методичних засад проектування безпечних вебархітектур, здатних відповідати вимогам міжнародних стандартів кібербезпеки (NIST SP 800-207, ISO/IEC 27001) і забезпечувати надійний захист розподілених середовищ нового покоління.
| Тип ресурсу: | Стаття |
|---|---|
| Ключові слова: | архітектура нульової довіри, веб-архітектура, розподілені системи, мікросегментація, кібербезпека, політики доступу, підходи безпеки |
| Класифікатор: | Q Наука > Q Наука (Загальне) |
| Відділи: | Фізико-математичний факультет > Кафедра комп’ютерних наук та інформаційних технологій |
| Користувач: | Анна Леонідівна Федорчук |
| Дата подачі: | 15 Груд 2025 09:24 |
| Оновлення: | 15 Груд 2025 09:24 |
| URI: | https://eprints.zu.edu.ua/id/eprint/46164 |
| ДСТУ 8302:2015: | Батаєв С. В., Федорчук А. Л., Багнюк О.М. Zero Trust у вебархітектурі: нові підходи до безпеки в умовах розподілених систем. Наука і техніка сьогодні. 2025. № 52. С. 1844–1863. DOI: 10.52058/2786-6025-2025-11(52)-1844-1863. |
Дії (потрібно ввійти)
- Оглянути опис ресурсу