Визначення пріоритетності хмарних сервісів для динамічного створення правил WAF

Abstract

В статті розглянуто процес визначення пріоритетності хмарних сервісів, а також їх покриття мереже вим екраном. Проаналізовано структуру та основні параметри раніше зібраних хмарних гібридних конфігурацій. Приділено увагу особливостям розміщення хмарних сервісів у гібридних хмарах та їх покриттю мережевими екранами веб-додатків. Часто такі мережеві екрани входять до набору типо вих послуг таких сервісів як CloudFlare, надаючи можливість покривати одночасно всю гібридну хмару. Також розглянуто різні типи доступу до хмарних сервісів, які можуть забезпечувати як безпо середній доступ, так і використовувати реверсивне проксіювання, в якому відбувається термінування захищених з’єднань та застосування статичних та динамічних правил мережевого екрана. В даному дослідженні приділяється увага зібраним описовим даним про гібридні хмари з попередніх дослі джень, зокрема, хмарним сервісам, а також їхнім зв’язкам. У контексті даного дослідження патерни пріоритетності мають використовуватись для динамічного створення правил мережевого екрана. Па терни пріоритетності необхідні для динамічного створення дозволяючих або забороняючих правил. Це особливо актуально під час автоматизації налаштування мережевого екрана за допомогою інстру ментів генеративного штучного інтелекту. У статті запропоновано два показники для створення па тернів пріоритетності правил мережевого екрана– пріоритет доступності та пріоритет покриття ме режевим екраном. Пріоритет доступності визначає рівень критичності забезпечення беззбійного дос тупу певного хмарного сервісу. Пріоритет покриття мережевим екраном у свою чергу визначає рі вень обмеження доступу до хмарного сервісу. В даному дослідженні проведено експертне опитуван ня щодо параметрів доступності та захисту всіх хмарних сервісів, зібраних у попередньому дослі дженні. В статті пропонується використання цих двох показників для створення патернів пріоритет ності для мережевого екрана веб-додатків.