Aνάλυση της ασφάλειας στις υποδομές του νέφους από την σκοπιά του τελικού χρήστη και του παρόχου υπηρεσιών
Security analysis on cloud infrastructures both from the end user and service provider perspective
Keywords
Ασφάλεια ; Εικονοποίηση ; Υπολογιστικό νέφος ; Υπηρεσίες ; Παροχή υπηρεσιών ; Ασφάλεια ηλεκτρονικών υπολογιστών ; Συστήματα διαχείρισης ασφάλειας πληροφοριών ; Ασφάλεια πληροφοριών ; COBITAbstract
Στην σύγχρονη εποχή, η πληροφορία και ο εξοπλισμός πληροφορικής αποτελούν περιουσιακό στοιχείο για τον κάθε οργανισμό και χρήζουν προστασίας. Το αντικείμενο που διαπραγματεύεται η εργασία, είναι το θέμα που αφορά την ασφάλεια γύρο από το υπολογιστικό νέφος. Αρχικά γίνεται μια γενική επισκόπιση στο υπολογιστικό νέφος η οποία αναφέρει την ιστορική εξέλιξη, σημαντικά χαρακτηριστικά καθώς και τις υπηρεσίες που προσφέρει. Στην συνέχεια ακολουθεί μια αναφορά διαχείρισης κινδύνων στο υπολογιστικό νέφος, αναφέροντας χαρακτηριστικά ασφαλείας του νέφους, σημαντικά εργαλεία αντιμετόπισης των κινδύνων, και τις υπηρεσίες του νέφους γύρω από την σκοπιά της ασφάλειας. Θα μπορούσαμε να αναφέρουμε ότι αυτή η αναφορά είναι και ο πυρήνας της πτυχιακής εργασίας κάθως γίνεται μια σημαντική παρουσίαση σε θέματα ασφάλειας. Επιπρόσθετα γίνεται εισαγωγή στα πλαίσια ασφαλείας, και την χρησιμότητα τους προς τους οργανισμούς. Ακολούθως γίνεται επιλογή και ανάλυση του πλαισίου ασφαλείας COBIT, το οποίο θα χρησιμοποιηθεί στην συνέχεια για την περίπτωση χρήσης του υπολογιστικού νέφους από μια εταιρεία. Τέλος γίνεται παρουσίαση ενός σεναρίου για τις ανάγκες του οποίου δημιουργήθηκε μια εικονική εταιρεία με την ονομασία Z-Corp, η οποία έχει σκοπό να προσφέρει στους πελάτες της, την εφαρμογή της μέσα από το υπολογιστικό νέφος. Στην συνέχεια γίνεται ανάλυση των χαρακτηριστικών και των ευπαθειών τόσο από την πλευρά του οργανισμού όσο και από του υπολογιστικού νέφους. Μέσω του πλαισίου ασφαλείας COBIT εξετάζεται άν ο οργανισμός είναι έτοιμος να ανατεθεί στο υπολογιστικό νέφος, αναλύοντας τους κινδύνους που ενδέχεται να αντιμετωπίσει, καθώς και την εφαρμογή βέλτιστων διαδικασιών και των αντίστοιχων πρακτικών για την αντιμετώπιση των κινδύνων και των ευπαθειών.
Abstract
In modern times, the information and IT equipment are assets for every company and are in need for protection. The main theme of this thesis are the issue that is concerning the security around the cloud computing. At first, there is an overview of cloud computing, indicating its historical evolution, important characteristics and services which offers. It follows a reference of security management in cloud computing, mentioning the security characteristics of cloud, important tools for dealing with risks, and the services of cloud from a security perspective. We could say that this topic is the core of the thesis, as it takes place a presentation on security issues. Moreover there is an introduction on security frameworks and the usefulness of them to enterprises. Follows a selection and analysis of a particular security framework, which will be used for the use-case study of an enterprise using the cloud computing. In the final chapter there is a presentation of a use-case study, for the needs of which includes a virtual enterprise who wants to offer the application to the customers via cloud computing. Furthermore, analysis of characteristics and vulnerabilities from perspective, enterprise and cloud computing, is done. Through the COBIT security framework is examined if an enterprise is ready to outsource, analyzing the risks that may deal, as and adjustment of best processes and their relative practices to reduce or nihilist those risks and vulnerabilities.
Number of pages
129Faculty
Σχολή Τεχνολογικών ΕφαρμογώνAcademic Department
Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων Τ.Ε.Language
GreekThe following license files are associated with this item: