Aνάλυση της ασφάλειας στις υποδομές του νέφους από την σκοπιά του τελικού χρήστη και του παρόχου υπηρεσιών

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Γκιώνης, Αργύριος
Μορφή: Πτυχιακή εργασία
Γλώσσα:Greek
Έκδοση: Α.Ε.Ι. Πειραιά Τ.Τ. 2017
Θέματα:
Διαθέσιμο Online:http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/3921
_version_ 1780524535693443072
abstract Στην σύγχρονη εποχή, η πληροφορία και ο εξοπλισμός πληροφορικής αποτελούν περιουσιακό στοιχείο για τον κάθε οργανισμό και χρήζουν προστασίας. Το αντικείμενο που διαπραγματεύεται η εργασία, είναι το θέμα που αφορά την ασφάλεια γύρο από το υπολογιστικό νέφος. Αρχικά γίνεται μια γενική επισκόπιση στο υπολογιστικό νέφος η οποία αναφέρει την ιστορική εξέλιξη, σημαντικά χαρακτηριστικά καθώς και τις υπηρεσίες που προσφέρει. Στην συνέχεια ακολουθεί μια αναφορά διαχείρισης κινδύνων στο υπολογιστικό νέφος, αναφέροντας χαρακτηριστικά ασφαλείας του νέφους, σημαντικά εργαλεία αντιμετόπισης των κινδύνων, και τις υπηρεσίες του νέφους γύρω από την σκοπιά της ασφάλειας. Θα μπορούσαμε να αναφέρουμε ότι αυτή η αναφορά είναι και ο πυρήνας της πτυχιακής εργασίας κάθως γίνεται μια σημαντική παρουσίαση σε θέματα ασφάλειας. Επιπρόσθετα γίνεται εισαγωγή στα πλαίσια ασφαλείας, και την χρησιμότητα τους προς τους οργανισμούς. Ακολούθως γίνεται επιλογή και ανάλυση του πλαισίου ασφαλείας COBIT, το οποίο θα χρησιμοποιηθεί στην συνέχεια για την περίπτωση χρήσης του υπολογιστικού νέφους από μια εταιρεία. Τέλος γίνεται παρουσίαση ενός σεναρίου για τις ανάγκες του οποίου δημιουργήθηκε μια εικονική εταιρεία με την ονομασία Z-Corp, η οποία έχει σκοπό να προσφέρει στους πελάτες της, την εφαρμογή της μέσα από το υπολογιστικό νέφος. Στην συνέχεια γίνεται ανάλυση των χαρακτηριστικών και των ευπαθειών τόσο από την πλευρά του οργανισμού όσο και από του υπολογιστικού νέφους. Μέσω του πλαισίου ασφαλείας COBIT εξετάζεται άν ο οργανισμός είναι έτοιμος να ανατεθεί στο υπολογιστικό νέφος, αναλύοντας τους κινδύνους που ενδέχεται να αντιμετωπίσει, καθώς και την εφαρμογή βέλτιστων διαδικασιών και των αντίστοιχων πρακτικών για την αντιμετώπιση των κινδύνων και των ευπαθειών.
abstracttranslated In modern times, the information and IT equipment are assets for every company and are in need for protection. The main theme of this thesis are the issue that is concerning the security around the cloud computing. At first, there is an overview of cloud computing, indicating its historical evolution, important characteristics and services which offers. It follows a reference of security management in cloud computing, mentioning the security characteristics of cloud, important tools for dealing with risks, and the services of cloud from a security perspective. We could say that this topic is the core of the thesis, as it takes place a presentation on security issues. Moreover there is an introduction on security frameworks and the usefulness of them to enterprises. Follows a selection and analysis of a particular security framework, which will be used for the use-case study of an enterprise using the cloud computing. In the final chapter there is a presentation of a use-case study, for the needs of which includes a virtual enterprise who wants to offer the application to the customers via cloud computing. Furthermore, analysis of characteristics and vulnerabilities from perspective, enterprise and cloud computing, is done. Through the COBIT security framework is examined if an enterprise is ready to outsource, analyzing the risks that may deal, as and adjustment of best processes and their relative practices to reduce or nihilist those risks and vulnerabilities.
advisor
author Γκιώνης, Αργύριος
author_facet Γκιώνης, Αργύριος
author_sort Γκιώνης, Αργύριος
collection Okeanis Institutional Repository
facultydepartment Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων Τ.Ε.
format Πτυχιακή εργασία
id okeanis-123456789-3921
institution University of West Attica Campus II
keyword Ασφάλεια
Εικονοποίηση
Υπολογιστικό νέφος
Υπηρεσίες
Παροχή υπηρεσιών
Ασφάλεια ηλεκτρονικών υπολογιστών
Συστήματα διαχείρισης ασφάλειας πληροφοριών
Ασφάλεια πληροφοριών
COBIT
language Greek
physical 129
publishDate 2017
publisher Α.Ε.Ι. Πειραιά Τ.Τ.
record_format dspace
spelling okeanis-123456789-39212018-12-14T13:39:02Z Aνάλυση της ασφάλειας στις υποδομές του νέφους από την σκοπιά του τελικού χρήστη και του παρόχου υπηρεσιών Security analysis on cloud infrastructures both from the end user and service provider perspective Γκιώνης, Αργύριος Πατρικάκης, Χαράλαμπος Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων Τ.Ε. TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών Ασφάλεια Εικονοποίηση Υπολογιστικό νέφος Υπηρεσίες Παροχή υπηρεσιών Ασφάλεια ηλεκτρονικών υπολογιστών Συστήματα διαχείρισης ασφάλειας πληροφοριών Ασφάλεια πληροφοριών COBIT Στην σύγχρονη εποχή, η πληροφορία και ο εξοπλισμός πληροφορικής αποτελούν περιουσιακό στοιχείο για τον κάθε οργανισμό και χρήζουν προστασίας. Το αντικείμενο που διαπραγματεύεται η εργασία, είναι το θέμα που αφορά την ασφάλεια γύρο από το υπολογιστικό νέφος. Αρχικά γίνεται μια γενική επισκόπιση στο υπολογιστικό νέφος η οποία αναφέρει την ιστορική εξέλιξη, σημαντικά χαρακτηριστικά καθώς και τις υπηρεσίες που προσφέρει. Στην συνέχεια ακολουθεί μια αναφορά διαχείρισης κινδύνων στο υπολογιστικό νέφος, αναφέροντας χαρακτηριστικά ασφαλείας του νέφους, σημαντικά εργαλεία αντιμετόπισης των κινδύνων, και τις υπηρεσίες του νέφους γύρω από την σκοπιά της ασφάλειας. Θα μπορούσαμε να αναφέρουμε ότι αυτή η αναφορά είναι και ο πυρήνας της πτυχιακής εργασίας κάθως γίνεται μια σημαντική παρουσίαση σε θέματα ασφάλειας. Επιπρόσθετα γίνεται εισαγωγή στα πλαίσια ασφαλείας, και την χρησιμότητα τους προς τους οργανισμούς. Ακολούθως γίνεται επιλογή και ανάλυση του πλαισίου ασφαλείας COBIT, το οποίο θα χρησιμοποιηθεί στην συνέχεια για την περίπτωση χρήσης του υπολογιστικού νέφους από μια εταιρεία. Τέλος γίνεται παρουσίαση ενός σεναρίου για τις ανάγκες του οποίου δημιουργήθηκε μια εικονική εταιρεία με την ονομασία Z-Corp, η οποία έχει σκοπό να προσφέρει στους πελάτες της, την εφαρμογή της μέσα από το υπολογιστικό νέφος. Στην συνέχεια γίνεται ανάλυση των χαρακτηριστικών και των ευπαθειών τόσο από την πλευρά του οργανισμού όσο και από του υπολογιστικού νέφους. Μέσω του πλαισίου ασφαλείας COBIT εξετάζεται άν ο οργανισμός είναι έτοιμος να ανατεθεί στο υπολογιστικό νέφος, αναλύοντας τους κινδύνους που ενδέχεται να αντιμετωπίσει, καθώς και την εφαρμογή βέλτιστων διαδικασιών και των αντίστοιχων πρακτικών για την αντιμετώπιση των κινδύνων και των ευπαθειών. In modern times, the information and IT equipment are assets for every company and are in need for protection. The main theme of this thesis are the issue that is concerning the security around the cloud computing. At first, there is an overview of cloud computing, indicating its historical evolution, important characteristics and services which offers. It follows a reference of security management in cloud computing, mentioning the security characteristics of cloud, important tools for dealing with risks, and the services of cloud from a security perspective. We could say that this topic is the core of the thesis, as it takes place a presentation on security issues. Moreover there is an introduction on security frameworks and the usefulness of them to enterprises. Follows a selection and analysis of a particular security framework, which will be used for the use-case study of an enterprise using the cloud computing. In the final chapter there is a presentation of a use-case study, for the needs of which includes a virtual enterprise who wants to offer the application to the customers via cloud computing. Furthermore, analysis of characteristics and vulnerabilities from perspective, enterprise and cloud computing, is done. Through the COBIT security framework is examined if an enterprise is ready to outsource, analyzing the risks that may deal, as and adjustment of best processes and their relative practices to reduce or nihilist those risks and vulnerabilities. 2017-06 Πτυχιακή εργασία http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/3921 el http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα Α.Ε.Ι. Πειραιά Τ.Τ. 129 http://okeanis.lib2.uniwa.gr/xmlui/bitstream/123456789/3921/7/cse_42624.pdf.jpg
spellingShingle TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών
Γκιώνης, Αργύριος
Aνάλυση της ασφάλειας στις υποδομές του νέφους από την σκοπιά του τελικού χρήστη και του παρόχου υπηρεσιών
title Aνάλυση της ασφάλειας στις υποδομές του νέφους από την σκοπιά του τελικού χρήστη και του παρόχου υπηρεσιών
title_full Aνάλυση της ασφάλειας στις υποδομές του νέφους από την σκοπιά του τελικού χρήστη και του παρόχου υπηρεσιών
title_fullStr Aνάλυση της ασφάλειας στις υποδομές του νέφους από την σκοπιά του τελικού χρήστη και του παρόχου υπηρεσιών
title_full_unstemmed Aνάλυση της ασφάλειας στις υποδομές του νέφους από την σκοπιά του τελικού χρήστη και του παρόχου υπηρεσιών
title_short Aνάλυση της ασφάλειας στις υποδομές του νέφους από την σκοπιά του τελικού χρήστη και του παρόχου υπηρεσιών
title_sort aνάλυση της ασφάλειας στις υποδομές του νέφους από την σκοπιά του τελικού χρήστη και του παρόχου υπηρεσιών
title_translated Security analysis on cloud infrastructures both from the end user and service provider perspective
topic TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών
url http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/3921