Examination of cloud systems’ security from virtualization perspective
| dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
| dc.contributor.author | Κολόμβος, Ιωάννης | |
| dc.date.accessioned | 2018-01-15T12:09:10Z | |
| dc.date.available | 2018-01-15T12:09:10Z | |
| dc.date.issued | 2017-03 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/10540 | |
| dc.description.abstract | Στις μέρες μας μεγάλο μέρος των συστημάτων υπολογιστικού νέφους (cloud computing systems) βασίζονται στην εικονικοποίηση (virtualization). Στην επιστήμη της πληροφορικής, η εικονικοποίηση (virtualization) είναι ένας ευρύς όρος των υπολογιστικών συστημάτων που αναφέρεται σε έναν μηχανισμό αφαίρεσης, στοχευμένο στην απόκρυψη τόσο των λεπτομερειών της υλοποίησης της όσο και της κατάστασης των υπολογιστικών πόρων. Η εν λόγω αφαίρεση μπορεί είτε να αναγκάζει έναν πόρο να συμπεριφέρεται ως πλειάδα πόρων (π.χ. μία συσκευή αποθήκευσης σε διακομιστή τοπικού δικτύου), ή πολλαπλούς πόρους να συμπεριφέρονται ως ένας (π.χ. συσκευές αποθήκευσης σε κατανεμημένα συστήματα) [1]. Ωστόσο, η εικονικοποίηση (virtualization) έχει ευπάθειες και κατ΄ επέκταση απειλές με αποτέλεσμα να εισάγει ένα πρόσθετο επίπεδο κινδύνου στα συστήματα υπολογιστικού νέφους (cloud computing systems). Βασικός σκοπός της παρούσας διπλωματικής εργασίας είναι η μελέτη της εικονικοποίησης (virtualization) μέσα σε περιβάλλοντα υπολογιστικού νέφους (cloud computing) με στόχο να εξεταστούν και να καταγραφούν οι ευπάθειες και οι απειλές που αυτή αντιμετωπίζει. Επιπλέον, θα διερευνηθούν και θα παρουσιαστούν τα μέτρα ασφαλείας που πρέπει να υιοθετούνται από τα συστήματα υπολογιστικού νέφους (cloud computing systems) για την αποφυγή και την εξάλειψη των απειλών της εικονικοποίησης (virtualization). Τέλος, θα επιχειρήσουμε μέσω της εφαρμογής καλών πρακτικών ασφαλείας σε όλα τα συστατικά στοιχεία που απαρτίζουν την εικονικοποίηση (virtualization), τα οποία είναι ο hypervisor, η διεπαφή διαχείρισης (management interface), οι εικονικές μηχανές (virtual machines) και το εικονικό δίκτυο επικοινωνίας (virtual network), να οδηγηθούμε σε υψηλά επίπεδα ασφαλείας της αρχιτεκτονικής εικονικοποίησης (virtualization) της Εικόνα 1, στην οποία βασίζει τη λειτουργία του μεγάλο μέρος των συστημάτων υπολογιστικού νέφους (cloud computing). Δεν θα επεκταθούμε καθόλου στην ασφάλεια του φυσικού υλικού και του λειτουργικού συστήματος του μηχανήματος υποδοχής (host operating system) καθώς αυτά είναι μέρος «συμβατικών» μέτρων προστασίας και «συμβατικών» καλών πρακτικών ασφαλείας. | el |
| dc.format.extent | 149 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.title | Examination of cloud systems’ security from virtualization perspective | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | Nowadays, most cloud computing systems are based on virtualization. In computer science, virtualization is a broad term of computing systems and it refers to an abstraction mechanism, which aims to hide both the details of the virtualization implementation and the state of computational resources. This abstraction can cause either a resource to act as a plurality of resources (e.g. a storage device to local network server) or multiple resources to act as one (e.g. storage devices in distributed systems) [1]. However, virtualization has vulnerabilities and threats and for this reason, it introduces an additional level of risk in cloud computing systems. The main purpose of this thesis is the study of virtualization within cloud computing environments in order to examine and record the vulnerabilities and the threats that virtualization faces. Furthermore, we will investigate the security measures, which must be adopted by cloud computing systems, so as to prevent and eliminate the threats of virtualization. Finally, we will attempt through the application of best security practices to all of the components of virtualization, which are the hypervisor, the management interface, the virtual machines and the virtual network, to achieve high level of security for the virtualization architecture, which is depicted in Figure 1. The operation of most cloud computing systems is based on this architecture. We will not refer to the security of physical assets (hardware) and host machine operating system since these are part of conventional security measures and conventional best security practices. | el |
| dc.contributor.master | Τεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Εικονικοποίηση | el |
| dc.subject.keyword | Υπολογιστικό νέφος | el |
| dc.subject.keyword | Εικονικό δίκτυο | el |
| dc.subject.keyword | Απειλές | el |
| dc.subject.keyword | Μέτρα ασφαλείας | el |
| dc.subject.keyword | Virtualization | el |
| dc.subject.keyword | Cloud computing | el |
| dc.subject.keyword | Virtual machine | el |
| dc.subject.keyword | Host operating system | el |
| dc.subject.keyword | Threats | el |
| dc.subject.keyword | Virtual network | el |
| dc.subject.keyword | Virtualization architecture | el |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές