Дослідження автоматизації контролю безпеки даних у хмарних середовищах на основі CSPM та DSPM

Abstract

Швидке впровадження хмарних платформ і сервісів, зокрема тих, що використовують штучний інтелект, створює нові виклики щодо забезпечення безпеки даних та дотримання нормативних вимог у багатокористувацьких середовищах. Основні проблеми включають неправильні конфігурації, невиявлені ресурси та нестачу прозорості у процесах обробки даних.Для вирішення цих проблем запропоновано модель автоматизованого управління контролем безпеки, що інтегрує можливості Compliance Security Posture Management (CSPM) та Data Security Posture Management (DSPM) у єдину систему безперервного моніторингу, оцінювання ризиків та реагування на інциденти. Запропонована модель реалізує багаторівневу структуру контролю безпеки даних (L1–L4), яка динамічно адаптується до рівня чутливості інформації, контексту середовища та регуляторних вимог. Нижчі рівні забезпечують автоматизовану перевірку базових політик безпеки, тоді як вищі рівні охоплюють комплексне управління вразливостями, безпекою систем штучного інтелекту та інтеграцію з оркестраційними системами, такими як SOAR, для швидкого реагування на інциденти.DSPM використовується для автоматизованого виявлення, класифікації та контролю доступу до конфіденційних даних, тоді як CSPM забезпечує безперервний моніторинг конфігурацій інфраструктури відповідно до принципу policy-as-code. Розроблений прототип, побудований на базі Prisma Cloud, HashiCorp Vault, Jenkins та Splunk SOAR, продемонстрував, що поєднання CSPM і DSPM зменшує середній час реагування на інциденти (MTTR), підвищує точність виявлення ризиків та мінімізує ймовірність витоку даних у гібридних хмарних середовищах. Отримані результати підтверджують ефективність автоматизованої архітектури CSPM/DSPM у забезпеченні вимог SOC 2, GDPR та NIST 800-53, пропонуючи масштабований і адаптивний підхід до управління безпекою даних у сучасних хмарних інфраструктурах.