Фреймворк захисту мікросервісної архітектури з використанням стратегії Zero Trust
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
У роботі пропонується концептуальний фреймворк захисту мікросервісної архітектури на основі принципів Zero Trust (моделі «нульової довіри»). Запропонований підхід поєднує інструменти керування ідентифікацією та доступом для кожного сервісу, мережеву сегментацію і шифрування трафіку на рівні service mesh, а також механізми забезпечення цілісності програмного забезпечення. Така багаторівнева модель безпеки покликана усунути притаманні мікросервісам вразливості шляхом тотальної перевірки довірених сторін і артефактів. У тезах розглянуто складові фреймворку (SPIFFE/SPIRE, OPA, Istio, Sigstore, SLSA) та їхню взаємодію для досягнення принципів Zero Trust. Наведено очікувані переваги від впровадження запропонованого рішення.
Опис
Ключові слова
Zero Trust, мікросервісна архітектура, ідентифікація, політики доступу, ланцюжок постачання ПЗ
Бібліографічний опис
Гранік, М. О. Фреймворк захисту мікросервісної архітектури з використанням стратегії Zero Trust / М. О. Гранік, О. В. Козленко // Теоретичні і прикладні проблеми фізики, математики та інформатики : матерiали XXIII Всеукраїнської науково-практичної конференцiї студентiв, аспiрантiв та молодих вчених, [Київ], 14−17 травня 2025 р. / КПІ ім. Ігоря Сікорського. – Київ, 2025. – С. 161-164.