Батаєв С. В.
ORCID: https://orcid.org/0009-0009-9564-9403, Федорчук А. Л.ORCID: https://orcid.org/0000-0001-8227-3210 and Багнюк О.М.ORCID: https://orcid.org/0000-0002-7898-2337
(2025)
Zero Trust у вебархітектурі: нові підходи до безпеки в умовах розподілених систем.
Наука і техніка сьогодні. № 52.
pp. 1844-1863.
ISSN 2786-6025.
DOI: 10.52058/2786-6025-2025-11(52)-1844-1863.
1.pdf
Download (667kB) | Preview
Abstract
У роботі проведено комплексне дослідження проблеми забезпечення безпеки веб-архітектур у розподілених системах та обґрунтовано доцільність переходу до моделі з архітектурою нульової довіри (АНД).
Авторами з’ясовано, що традиційні моделі захисту втрачають ефективність у динамічному середовищі, де користувачі, сервіси та дані розподілені між різними доменами й хмарними платформами. Проаналізовано сучасні загрози для вебархітектур, серед яких домінують компрометація облікових даних, уразливості API, бічна рухливість атак і внутрішні загрози, що зумовлюють потребу у новій парадигмі довіри.
У ході дослідження проведено порівняльний аналіз традиційних і Zero Trust (ZT) моделей безпеки за критеріями масштабованості, контролю доступу, рівня адаптивності, вразливості до внутрішніх атак і здатності до проактивного моніторингу. Встановлено, що концепція ZT забезпечує динамічний контекстний контроль доступу, мінімізацію привілеїв і підвищену стійкість до інцидентів безпеки. Детально розглянуто структурні компоненти АНД та наведено узагальнений алгоритм функціонування АНД, що відображає повний цикл оцінювання довіри: автентифікацію запиту, контекстну оцінку ризику, формування політик доступу та безперервний моніторинг. Проведено аналіз особливостей реалізації ZT у хмарних, мікросервісних і контейнеризованих середовищах, де доведено ефективність мікросегментації, поведінкової аналітики (UEBA) та багатофакторної автентифікації для зниження ризику горизонтального поширення атак.
Отримані результати підтверджують, що впровадження ZTA дозволяє створити адаптивну, гнучку й масштабовану модель безпеки, у якій довіра визначається динамічно, а кожна взаємодія в системі контролюється у режимі реального часу. Практична значущість роботи полягає у формуванні методичних засад проектування безпечних вебархітектур, здатних відповідати вимогам міжнародних стандартів кібербезпеки (NIST SP 800-207, ISO/IEC 27001) і забезпечувати надійний захист розподілених середовищ нового покоління.
| Item Type: | Article |
|---|---|
| Uncontrolled Keywords: | архітектура нульової довіри, веб-архітектура, розподілені системи, мікросегментація, кібербезпека, політики доступу, підходи безпеки |
| Subjects: | Q Science > Q Science (General) |
| Divisions: | Faculty of Physics and Mathematics > Department of Computer Science and Information Technology |
| Depositing User: | Анна Леонідівна Федорчук |
| Date Deposited: | 15 Dec 2025 09:24 |
| Last Modified: | 15 Dec 2025 09:24 |
| URI: | https://eprints.zu.edu.ua/id/eprint/46164 |
| ДСТУ 8302:2015: | Батаєв С. В. and Федорчук А. Л. and Багнюк О.М. Zero Trust у вебархітектурі: нові підходи до безпеки в умовах розподілених систем. Наука і техніка сьогодні. 2025. № 52. pp. 1844-1863. DOI: 10.52058/2786-6025-2025-11(52)-1844-1863. |
Actions (login required)
- View Item