Ζητήματα ασφάλειας και τεχνολογίας προστασίας στο Cloud : πτυχιακή εργασία

Στην παρούσα διπλωματική εργασία, γίνεται μια προσπάθεια καταγραφής και ανάδειξης βασικών θεματικών ενοτήτων που αφορούν την ασφάλεια στο Cloud Computing. Αρχικά ο αναγνώστης έχει την δυνατότητα να πληροφορηθεί για το τι είναι το Cloud Computing, καθώς και βασικά χαρακτηριστικά του. Αποκτώντας την α...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Τσιώνας, Αθανάσιος
Συγγραφή απο Οργανισμό/Αρχή: Πανεπιστήμιο Αιγαίου. Σχολή Θετικών Επιστημών. Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων
Άλλοι συγγραφείς: Καρύδα, Μαρία (dgsf)
Μορφή: Thesis Βιβλίο
Γλώσσα:Greek
Δημοσίευση: 2015.
Θέματα:
Διαθέσιμο Online:http://hdl.handle.net/11610/8694
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Στην παρούσα διπλωματική εργασία, γίνεται μια προσπάθεια καταγραφής και ανάδειξης βασικών θεματικών ενοτήτων που αφορούν την ασφάλεια στο Cloud Computing. Αρχικά ο αναγνώστης έχει την δυνατότητα να πληροφορηθεί για το τι είναι το Cloud Computing, καθώς και βασικά χαρακτηριστικά του. Αποκτώντας την απαραίτητη αυτή γνώση, γίνεται αναφορά για τα προβλήματα ασφάλειας και τις απειλές που παρουσιάζονται στα Cloud συστήματα. Επικαλούνται βασικές εννοιολογικές προσεγγίσεις της ασφάλειας πληροφοριακών συστημάτων, σύμφωνα με τις οποίες καταγράφονται όλα όσα αφορούν και τα Cloud συστήματα.Η αρχιτεκτονική λειτουργίας των Cloud συστημάτων προϋποθέτει τον υποχρεωτικό καθορισμό, υπό αυστηρά όρια, των εμπλεκόμενων. Ένας τέτοιος καθορισμός, ξεκαθαρίζει ταυτόχρονα και τα ζητήματα ασφάλειας που αφορούν τον κάθε εμπλεκόμενο. Έτσι οι εμπλεκόμενες οντότητες που μπορεί να συμμετέχουν σε ένα Cloud σύστημα, καλούνται να αντιμετωπίσουν και τα αντίστοιχα προς αυτές ζητήματα ασφάλειας. Για μια πιο ξεκάθαρη ταξινόμηση, στα πλαίσια των παραπάνω εισάγεται και η συνιστώσα των μοντέλων παροχής υπηρεσιών Cloud Computing. Σε κάθε περίπτωση, υπό όποιου ευθύνη κι αν είναι ένα ζήτημα ασφάλειας, συνοδεύεται και από σχετική τεχνολογία/μηχανισμό αντιμετώπισης του, ενώ θα πρέπει να υφίσταται και η αντίστοιχη μεταχείριση του, σε πιθανές καταστάσεις κινδύνου.Τέλος στα πλαίσια ενός ιδεατού σεναρίου χρήσης Cloud τεχνολογιών για το μοντέλο παροχής υπηρεσιών SaaS, καταγράφονται όλα εκείνα τα οποία θα πρέπει να εφαρμόζονται από κάθε οντότητα, στο ελάχιστο. Πρόκειται για την εφαρμογή τεχνολογιών/μηχανισμών ακόμη και υιοθέτηση λειτουργιών από τις οντότητες, που αποφέρουν ένα ανεκτό επίπεδο ασφάλειας καθολικά σε ένα Cloud σύστημα. Καταλήγει λοιπόν πως ένα ιδεατό σενάριο, ως προς την εφαρμογή των πραγματικών μηχανισμών, όπως το εν λόγω, μπορεί να αποδείξει ότι είναι εφικτό ένα ανεκτό έως και υψηλό, επίπεδο ασφάλειας για τις Cloud τεχνολογίες.
In this thesis, an attempt is made to record and highlight key themes about security in Cloud Computing. Initially the reader gets the opportunity to learn what Cloud Computing is, as well as its key features. After gaining this necessary knowledge, a description is made of security issues and threats presented in Cloud systems, according to basic conceptual approaches in IT security.The architecture of Cloud systems requires the mandatory definition, under strict limits, of all the actors that it involves, while clarifying at the same time the safety issues concerning each actor. The entities that may be involved in a Cloud complex have to face the security issues related to them. For a clearer classification, the Cloud Computing service models component is introduced. In any case, under any liability of a security issue, it is followed by a relevant technology or mechanism for its prevention or treatment, while there should be the corresponding treatment, to potential risk cases.Finally in an imaginary environment that uses Cloud technology with SaaS as its service model, everything that should be implemented by each entity is recorded. It is the implementation of technologies or mechanisms, even the “adoption” of functions from entities that deliver an acceptable level of security in a Cloud system. It finally concludes that an imaginary -in terms of implementing real mechanisms- scenario, as this, can prove that a medium to high level of security in Cloud technologies is actually feasible.
Περιγραφή τεκμηρίου:Μέλη της εξεταστικής επιτροπής: Καρύδα Μαρία, Κοκολάκης Σπύρος, Γκρίτζαλης Στέφανος.
Φυσική περιγραφή:132 σ. : εικ., πιν. ; 30 εκ.
Βιβλιογραφία:Βιβλιογραφία: σ. 130-132.
Πρόσβαση:Διάθεση πλήρους κειμένου ;