Attributes and Metrics of Trust Based Models in Cloud Security

ENG: Cloud environments became a popular solution for hosting and managing infrastructure and data for businesses in different domains: cloud computing service providers’ revenue in 2018 amounted to approximately 217 billion US dollars, in 2022 - 481 billion, and the forecast for 2028 includes a profit figure of more than 1 trillion US dollars. But as organizations migrate from traditional on-premises infrastructures to cloud platforms, conventional perimeter-based security approaches have become insufficient due to the absence of clear network boundaries and the rise of remote access. It introduced a new set of security challenges. For example, in 2021, losses to companies from the leakage of confidential information amounted to an average of 3.5 million US dollars, and losses from attacks aimed at destroying or damaging IT infrastructure amounted to 4.6 million US dollars. Thus, these issues must be resolved to facilitate further adoption of cloud technologies. Trust based models might be a solution for some of these challenges as the evolution of trust models in cloud security reflects a shift from static to dynamic and adaptive mechanisms. By shifting from implicit trust to continuous verification and contextual awareness, these models provide a more robust framework for protecting sensitive information and maintaining secure access in cloud ecosystems. This work is an attempt to discover key attributes of trust based models and how they can be used to create a mechanism for securing data and workloads in cloud environments. It is achieved by conducting an extensive review of existing security threats in cloud environments as well as a systematic analysis of key characteristics of trust based models and their applicability for mitigation of these threats. As a result, this work discovers key attributes of trust based models which can be used to implement new security mechanisms for cloud environments. Such mechanisms should be better suited for handling the dynamic nature of such environments. Even though securing cloud environments remains a complex task, the attributes described in this research can be used to create new tools and methodologies which can greatly simplify it and facilitate further adoption of cloud technologies.

UKR: Хмарні середовища стали популярним рішенням для розміщення та управління інфраструктурою й даними для бізнесу в різних сферах: дохід постачальників послуг хмарних обчислень у 2018 році склав приблизно 217 мільярдів доларів США, у 2022 році – 481 мільярд, а прогноз на 2028 рік включає показник прибутку понад 1 трильйон доларів США. Але по мірі того, як організації мігрують від традиційних локальних інфраструктур до хмарних платформ, традиційні підходи до безпеки на основі периметра стали недостатніми через відсутність чітких меж мережі та зростання популярності віддаленого доступу. Це призвело до появи нового набору проблем безпеки. Наприклад, у 2021 році збитки компаній від витоку конфіденційної інформації становили в середньому 3,5 мільйона доларів США, а збитки від атак, спрямованих на знищення або пошкодження ІТ-інфраструктури, становили 4,6 мільйона доларів США. Таким чином, ці проблеми необхідно вирішити, щоб сприяти подальшому розвитку хмарних технологій. Моделі, засновані на довірі, можуть бути рішенням деяких із цих проблем, оскільки еволюція моделей довіри в хмарній безпеці відображає перехід від статичних до динамічних та адаптивних механізмів. Переходячи від неявної довіри до постійної перевірки та контекстної обізнаності, ці моделі забезпечують більш надійну основу для захисту конфіденційної інформації та підтримки безпечного доступу в хмарних екосистемах. Ця робота є спробою виявити ключові атрибути моделей, заснованих на довірі, та те, як їх можна використовувати для створення механізму захисту даних та робочих навантажень у хмарних середовищах. Це досягається шляхом проведення ретельного огляду існуючих загроз безпеці в хмарних середовищах, а також систематичного аналізу ключових характеристик моделей, заснованих на довірі, та їхньої застосовності для зменшення цих загроз. В результаті, ця робота виявляє ключові атрибути моделей, заснованих на довірі, які можна використовувати для впровадження нових механізмів безпеки для хмарних середовищ. Такі механізми повинні краще підходити для обробки динамічної природи таких середовищ. Незважаючи на те, що захист хмарних середовищ залишається складним завданням, атрибути, описані в цьому дослідженні, можна використовувати для створення нових інструментів та методологій, які можуть значно спростити його та сприяти подальшому впровадженню хмарних технологій.