Μελέτη των χαρακτηριστικών ασφάλειας εγγενών υπηρεσιών δικτύου του υπολογιστικού νέφους AWS και Azure
Οι υπηρεσίες υπολογιστικού νέφους έχουν εξελιχθεί ραγδαία τα τελευταία χρόνια και όλο και περισσότεροι οργανισμοί προσαρμόζουν το σύνολο τεχνολογιών που χρησιμοποιούν σε αυτήν τη νέα εποχή. Μεγάλοι τεχνολογικοί όμιλοι, όπως η Microsoft, η Amazon και η Google έχουν μετασχηματίσει τον τρόπο με τον οπο...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Language: | en_US |
| Published: |
2023
|
| Subjects: | |
| Online Access: | http://hdl.handle.net/11610/25873 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1828462382214545408 |
|---|---|
| author | Κάντζιος, Δημήτριος |
| author2 | Καμπουράκης, Γεώργιος |
| author_sort | Κάντζιος, Δημήτριος |
| collection | DSpace |
| description | Οι υπηρεσίες υπολογιστικού νέφους έχουν εξελιχθεί ραγδαία τα τελευταία χρόνια και όλο και περισσότεροι οργανισμοί προσαρμόζουν το σύνολο τεχνολογιών που χρησιμοποιούν σε αυτήν τη νέα εποχή. Μεγάλοι τεχνολογικοί όμιλοι, όπως η Microsoft, η Amazon και η Google έχουν μετασχηματίσει τον τρόπο με τον οποίο οι υποδομές ΙΤ λειτουργούν, εισάγοντας μοντέλα συνδεδεμένα με το ποσοστό χρήσης και μοντέλα συνδρομών για να καλύψουν μερικώς ή εξ ́ ολοκλήρου τις ανάγκες των σύγχρονων εταιριών. Επομένως, υπάρχει πλέον μια μακρά λίστα διαθέσιμων επιλογών προς υλοποίηση προκειμένου να παρέχει σε εργαζόμενους και πελάτες πρόσβαση σε μόνιμα διαθέσιμες υπηρεσίες παραγωγής, καθώς επίσης και τη δυνατότητα της κλιμάκωσης υπηρεσιών που μπορεί η τεχνολογία το υπολογιστικού νέφους να προσφέρει. Υπό αυτές τις συνθήκες, προκύπτουν νέες ανησυχίες στον τομέα της ασφάλειας καθώς το ρεπερτόριο και η πολυπλοκότητα των κυβερνοεπιθέσεων εξελίσσεται συνεχώς και οι οργανισμοί πρέπει να είναι έτοιμοι να αντιμετωπίσουν τις αυξανόμενες προκλήσεις κυβερνοεπιθέσεων.
Η παρούσα διπλωματική εργασία περιλαμβάνει μια ανάλυση κοινών αστοχιών παραμετροποίησης κατά την υλοποίηση συγκεκριμένων βασικών δικτυακών υπηρεσιών ασφάλειας σε περιβάλλον υπο- λογιστικού νέφους της Microsoft και της Amazon. Συγκεκριμένα, εστιάζουμε στις προεπιλεγμένες ρυθμίσεις των Virtual Network, NAT Gatway, Load Balancer και Route Table σε κάθε πάροχο και καταλήγουμε στην αντιστοιχία τεχνικών επίθεσης βάσει του πλαισίου Mitre Att&ck. Το τε- λικό συμπέρασμα που προκύπτει είναι πως οι συγκεκριμένες τεχνολογίες δεν πρέπει να παρασύρουν τους διαχειριστές υποδομών υπολογιστικού νέφους λόγω της ευκολίας χρήσης και υλοποίησης, αλ- λά αντιθέτως, οι αρμόδιοι μηχανικοί και αρχιτέκτονες υποδομών θα πρέπει να λαμβάνουν σοβαρά υπόψιν τα ιδιαίτερα χαρακτηριστικά και τα σημεία ευπάθειας που εντοπίζονται εξ ́ αρχής. |
| id | oai:hellanicus.lib.aegean.gr:11610-25873 |
| institution | Hellanicus |
| language | en_US |
| publishDate | 2023 |
| record_format | dspace |
| title | Μελέτη των χαρακτηριστικών ασφάλειας εγγενών υπηρεσιών δικτύου του υπολογιστικού νέφους AWS και Azure |
| topic | υπολογιστικό νέφος ασφάλεια υπηρεσιών δικτύου εικονικά δίκτυα AWS Cloud Azure Cloud Microsoft Cloud Services Amazon Cloud Services AWS VPC security Azure VNet Security Cloud Load Balancer Cloud Nat Gateways Mittre Attack techniques Cloud Security Cloud computing -- Security measures |
| url | http://hdl.handle.net/11610/25873 |
| work_keys_str_mv | AT kantziosdēmētrios meletētōncharaktēristikōnasphaleiasengenōnypēresiōndiktyoutouypologistikounephousawskaiazure AT kantziosdēmētrios astudyonthenativenetworksecurityservicesofawsandazurecloud |