Порівняльний аналіз реалізації моделі безпеки Zero Trus у AWS та Google Cloud Platform

Abstract

The paper provides a comparative analysis of the Zero Trust concept implementation in AWS and Google Cloud Platform cloud environments. Architectural differences in IAM systems are investigated: Role-Based Access Control (RBAC) in AWS and context-aware access in GCP. Particular attention is paid to AWS Identity Center and Google BeyondCorp tools, as well as mechanisms for countering lateral movement of attackers. It is determined that Google focuses on a proxy-oriented approach, while AWS prioritizes granular resource-level policies.

У роботі проведено порівняльний аналіз реалізації концепції Zero Trust («Нульова довіра») у хмарних середовищах AWS та Google Cloud Platform. Досліджено архітектурні відмінності IAM-систем: рольову модель доступу (RBAC) в AWS та контекстно-залежний доступ у GCP. Окрему увагу приділено інструментам AWS Identity Center та Google BeyondCorp, а також механізмам протидії латеральному переміщенню зловмисників. Визначено, що Google фокусується на проксі-орієнтованому підході, тоді як AWS надає перевагу гранулярним політикам на рівні ресурсів.