Προβολή σε EDS

Θωράκιση Ασφαλείας σε περιβάλλον cloud

Λεπτομέρειες βιβλιογραφικής εγγραφής
Τίτλος: Θωράκιση Ασφαλείας σε περιβάλλον cloud
Στοιχεία εκδότη: Aristotle University of Thessaloniki, 2025.
Έτος έκδοσης: 2025
Θεματικοί όροι: cyber-security, κυβερνοασφάλεια, νέφος, cloud, cyber-attacks, κυβερνοεπιθέσεις
Περιγραφή: Η διατριβή "Security Hardening on Cloud Environment" εξετάζει τη σημασία του cloud computing για τις επιχειρήσεις, αναδεικνύοντας πλεονεκτήματα όπως επεκτασιμότητα, ευελιξία και αποδοτικότητα κόστους, ενώ ταυτόχρονα τονίζει την ανάγκη για ισχυρά μέτρα ασφαλείας λόγω των κινδύνων που το συνοδεύουν. Αρχικά, δημιουργήθηκε ένα περιβάλλον στο Azure, όπου δύο εικονικές μηχανές και μια ευάλωτη εφαρμογή (DVWA) χρησιμοποιήθηκαν για την εκτέλεση επιθέσεων, όπως brute force, SQL injection, XSS, command injection, local file inclusion και DoS, με σκοπό την ανάλυση των επιπτώσεών τους. Παρουσιάστηκαν μέτρα άμυνας που περιλαμβάνουν την τήρηση των οδηγιών του OWASP, τακτικές αναθεωρήσεις κώδικα και τη χρήση τειχών προστασίας (WAF) για την αντιμετώπιση κακόβουλης κυκλοφορίας σε πραγματικό χρόνο. Τονίζεται η σημασία της παρακολούθησης αρχείων καταγραφής και αυτοματοποιημένων συστημάτων ανίχνευσης απειλών, ενώ εξετάζονται μέθοδοι περιορισμού επιθέσεων μέσω φιλτραρίσματος εισόδου (input validation), μηχανισμών CAPTCHA και περιορισμού ρυθμού αιτημάτων. Η εργασία αναλύει ενισχυμένα μέτρα ασφαλείας για το περιβάλλον Azure, περιλαμβάνοντας ρυθμίσεις IAM όπως RBAC, conditional access, PIM και MFA, καθώς και εργαλεία όπως το Infrastructure as Code και τα Azure policies. Εξετάζεται η τοπολογία hub-and-spoke για τη διασφάλιση της υποδομής, η χρήση εργαλείων παρακολούθησης όπως το Microsoft Sentinel και το Microsoft Defender for Cloud, και οι δυνατότητες που προσφέρουν τα NSGs, ASGs, το firewall και το WAF του Azure για τη θωράκιση του δικτύου. Τέλος, δίνεται έμφαση στην προστασία των δεδομένων μέσω κρυπτογράφησης και δημιουργίας αντιγράφων ασφαλείας. Η διατριβή καταλήγει στο ότι ο συνδυασμός αυτών των τεχνικών και εργαλείων παρέχει ισχυρή άμυνα, μειώνοντας την πιθανότητα κυβερνοεπιθέσεων και ενισχύοντας τη συνολική ασφάλεια των cloud υποδομών με τον πιο επικύνδυνο παράγοντα να είναι ο ίδιος ο άνθρωπος.
The thesis "Security Hardening on Cloud Environment" examines the importance of cloud computing for businesses, highlighting advantages such as scalability, flexibility, and cost efficiency, while also emphasizing the need for robust security measures due to the associated risks. Initially, an Azure environment was created, featuring two virtual machines and a vulnerable application (DVWA), which were used to execute attacks such as brute force, SQL injection, XSS, command injection, local file inclusion, and DoS, to analyze their impact. Defense measures were presented, including adherence to OWASP guidelines, regular code reviews, and the use of Web Application Firewalls (WAFs) to counter malicious traffic in real time. The importance of log monitoring and automated threat detection systems is emphasized, while methods for limiting attacks, such as input validation, CAPTCHA mechanisms, and request rate-limiting, are explored. The thesis analyzes enhanced security measures for the Azure environment, including IAM configurations like RBAC, conditional access, PIM, and MFA, as well as tools such as Infrastructure as Code and Azure policies. The hub-and-spoke topology is examined for infrastructure security, alongside the use of monitoring tools like Microsoft Sentinel and Microsoft Defender for Cloud, as well as the capabilities of NSGs, ASGs, the Azure firewall, and WAF for network protection. Finally, emphasis is placed on safeguarding data through encryption and backup creation. The thesis concludes that combining these techniques and tools offers strong defenses, reducing the likelihood of cyberattacks and enhancing the overall security of cloud infrastructures, with the most critical risk factor being human error.
Τύπος εγγράφου: Other literature type
Γλώσσα: Greek
DOI: 10.26262/heal.auth.ir.361332
Rights: CC BY NC SA
Αριθμός Καταχώρησης: edsair.doi...........63b155d5e3eff3fad11ce6b490bb8ca4
Βάση Δεδομένων: OpenAIRE
Περιγραφή
DOI:10.26262/heal.auth.ir.361332