Μελέτη των χαρακτηριστικών ασφάλειας εγγενών υπηρεσιών δικτύου του υπολογιστικού νέφους AWS και Azure

Μελέτη των χαρακτηριστικών ασφάλειας εγγενών υπηρεσιών δικτύου του υπολογιστικού νέφους AWS και Azure

Οι υπηρεσίες υπολογιστικού νέφους έχουν εξελιχθεί ραγδαία τα τελευταία χρόνια και όλο και περισσότεροι οργανισμοί προσαρμόζουν το σύνολο τεχνολογιών που χρησιμοποιούν σε αυτήν τη νέα εποχή. Μεγάλοι τεχνολογικοί όμιλοι, όπως η Microsoft, η Amazon και η Google έχουν μετασχηματίσει τον τρόπο με τον οπο...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Κάντζιος, Δημήτριος
Άλλοι συγγραφείς: Καμπουράκης, Γεώργιος
Γλώσσα:en_US
Δημοσίευση: 2023
Θέματα:
υπολογιστικό νέφος
ασφάλεια υπηρεσιών δικτύου
εικονικά δίκτυα
AWS Cloud
Azure Cloud
Microsoft Cloud Services
Amazon Cloud Services
AWS VPC security
Azure VNet Security
Cloud Load Balancer
Cloud Nat Gateways
Mittre Attack techniques
Cloud Security
Cloud computing > Security measures
Διαθέσιμο Online:http://hdl.handle.net/11610/25873
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Οι υπηρεσίες υπολογιστικού νέφους έχουν εξελιχθεί ραγδαία τα τελευταία χρόνια και όλο και περισσότεροι οργανισμοί προσαρμόζουν το σύνολο τεχνολογιών που χρησιμοποιούν σε αυτήν τη νέα εποχή. Μεγάλοι τεχνολογικοί όμιλοι, όπως η Microsoft, η Amazon και η Google έχουν μετασχηματίσει τον τρόπο με τον οποίο οι υποδομές ΙΤ λειτουργούν, εισάγοντας μοντέλα συνδεδεμένα με το ποσοστό χρήσης και μοντέλα συνδρομών για να καλύψουν μερικώς ή εξ ́ ολοκλήρου τις ανάγκες των σύγχρονων εταιριών. Επομένως, υπάρχει πλέον μια μακρά λίστα διαθέσιμων επιλογών προς υλοποίηση προκειμένου να παρέχει σε εργαζόμενους και πελάτες πρόσβαση σε μόνιμα διαθέσιμες υπηρεσίες παραγωγής, καθώς επίσης και τη δυνατότητα της κλιμάκωσης υπηρεσιών που μπορεί η τεχνολογία το υπολογιστικού νέφους να προσφέρει. Υπό αυτές τις συνθήκες, προκύπτουν νέες ανησυχίες στον τομέα της ασφάλειας καθώς το ρεπερτόριο και η πολυπλοκότητα των κυβερνοεπιθέσεων εξελίσσεται συνεχώς και οι οργανισμοί πρέπει να είναι έτοιμοι να αντιμετωπίσουν τις αυξανόμενες προκλήσεις κυβερνοεπιθέσεων. Η παρούσα διπλωματική εργασία περιλαμβάνει μια ανάλυση κοινών αστοχιών παραμετροποίησης κατά την υλοποίηση συγκεκριμένων βασικών δικτυακών υπηρεσιών ασφάλειας σε περιβάλλον υπο- λογιστικού νέφους της Microsoft και της Amazon. Συγκεκριμένα, εστιάζουμε στις προεπιλεγμένες ρυθμίσεις των Virtual Network, NAT Gatway, Load Balancer και Route Table σε κάθε πάροχο και καταλήγουμε στην αντιστοιχία τεχνικών επίθεσης βάσει του πλαισίου Mitre Att&ck. Το τε- λικό συμπέρασμα που προκύπτει είναι πως οι συγκεκριμένες τεχνολογίες δεν πρέπει να παρασύρουν τους διαχειριστές υποδομών υπολογιστικού νέφους λόγω της ευκολίας χρήσης και υλοποίησης, αλ- λά αντιθέτως, οι αρμόδιοι μηχανικοί και αρχιτέκτονες υποδομών θα πρέπει να λαμβάνουν σοβαρά υπόψιν τα ιδιαίτερα χαρακτηριστικά και τα σημεία ευπάθειας που εντοπίζονται εξ ́ αρχής.

Παρόμοια τεκμήρια