Адаптивная оценка клиентского риска в облачных инфраструктурах

В статье описаны основные угрозы облачных инфраструктур согласно стандарту NIST. Рассмотрена проблема оценки риска для клиента, использующего облачные
инфраструктуры. Описаны ранее существующие подходы и стандартные модели. В
статье предложено совместное использование статистического подхода и CVSS 3.0
оценок уязвимостей в программных продуктах для расчёта вероятности компрометации облачного сервиса. Использованный подход предполагает проведение отдельных оценок для вероятности и критичности возникновения рисков целостности,
конфиденциальности и доступности. Описан метод итоговой оценки риска для клиента и рекомендации по его использованию