Українські науковці проаналізували інструменти захисту хмарних середовищ

За даними останніх досліджень, глобальний ринок публічних хмарних послуг демонструє стрімке зростання — від 229 мільярдів доларів у 2019 році до прогнозованих 500 мільярдів доларів у 2023 році. Це зростання супроводжується підвищенням ризиків безпеки — у 2022 році середні збитки від витоку даних з хмарних середовищ сягнули 4.35 мільйонів доларів, а кількість загроз зросла на 38% протягом 2022−2023 років.

У світлі цих викликів особливої актуальності набуває вибір ефективних інструментів захисту хмарних середовищ. Дослідники з Українського державного університету науки і технологій провели ґрунтовний аналіз трьох популярних рішень з відкритим кодом: Checkov, Falco та Keycloak.

Checkov реалізує процес Cloud Security Posture Management (CSPM), що дозволяє перевіряти конфігурацію хмарної інфраструктури на поширені проблеми безпеки та відповідності. Серед його переваг — автоматизоване виявлення неправильних конфігурацій, інтеграція з процесами безперервної інтеграції та розгортання (CI/CD), а також підтримка популярних Infrastructure As Code фреймворків. Однак інструмент має обмеження — він не може автоматично виправляти виявлені проблеми та не відстежує середовище виконання в реальному часі.

Falco представляє собою платформу захисту хмарних робочих навантажень (Cloud Workload Protection Platform, CWPP). Його сильними сторонами є автоматичне виявлення загроз, моніторинг подій у реальному часі та підтримка основних хмарних провайдерів — AWS, Google Cloud та Azure. Проте складність інтеграції та необхідність встановлення агентів на кожен компонент системи створюють суттєві обмеження для його використання.

Keycloak фокусується на управлінні ідентифікацією користувачів та контролі доступу. Система підтримує галузеві стандарти безпеки, забезпечує єдиний вхід (SSO) та інтеграцію з різними постачальниками ідентифікаційних даних. Серед недоліків — проблеми з масштабованістю при високих навантаженнях та складність налаштування для специфічних випадків використання.

Дослідження показало, що програмне забезпечення з відкритим кодом має ряд переваг для бізнесу: низька вартість впровадження, швидкий розвиток завдяки активній спільноті розробників, висока стабільність роботи та прозорість коду, що дозволяє виявляти та усувати потенційні загрози безпеки.

Однак жоден з проаналізованих інструментів не можна назвати універсальним рішенням для захисту хмарних середовищ. Кожен з них має свої обмеження та вразливості до певних видів атак. Це створює необхідність використання комбінації різних інструментів, що призводить до ускладнення системи в цілому та збільшення витрат на її підтримку.

Особливу увагу дослідники приділили аналізу недоліків кожного рішення. Для Checkov це неможливість повної автоматизації виправлення помилок конфігурації та відсутність моніторингу середовища виконання. Falco страждає від складності розгортання агентів у розподіленому середовищі та обмеженого доступу до площини керування хмарою. Keycloak має проблеми з продуктивністю при високих навантаженнях та вразливий до компрометації облікових даних.

Результати дослідження вказують на необхідність розробки більш досконалих та універсальних засобів захисту хмарних середовищ. Такі рішення повинні поєднувати переваги існуючих інструментів, одночасно усуваючи їхні недоліки та спрощуючи процес захисту хмарної інфраструктури.

Дослідження провели Вячеслав Бобренок та професор Антон Гуда з кафедри інформаційних технологій і систем Українського державного університету науки і технологій. Результати їхньої роботи демонструють важливість подальшого розвитку інструментів безпеки для хмарних середовищ та необхідність створення більш комплексних рішень для захисту даних та інфраструктури в сучасних умовах.