Cloud security with Docker and Kubernetes
| dc.contributor.advisor | Xenakis, Christos | |
| dc.contributor.advisor | Ξενάκης, Χρήστος | |
| dc.contributor.author | Raftopoulos, Christos | |
| dc.contributor.author | Ραυτόπουλος, Χρήστος | |
| dc.date.accessioned | 2025-03-04T11:08:36Z | |
| dc.date.available | 2025-03-04T11:08:36Z | |
| dc.date.issued | 2025-02-25 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/17520 | |
| dc.description.abstract | Η γρήγορη υιοθέτηση του containerization και των cloud-native τεχνολογιών έχει φέρει επανάσταση στη σύγχρονη υποδομή πληροφορικής, επιτρέποντας εύκολη επέκταση και αποδοτική ανάπτυξη εφαρμογών. Ωστόσο, αυτές οι εξελίξεις εισάγουν νέες προκλήσεις ασφαλείας που πρέπει να αντιμετωπιστούν για την προστασία ευαίσθητων δεδομένων και τη διατήρηση της ακεραιότητας των συστημάτων. Η παρούσα εργασία παρέχει μια ολοκληρωμένη εξέταση των θεμάτων ασφαλείας του cloud computing, του virtualization, του containerization και των orchestration πλατφορμών. Ξεκινά με την ανάλυση του τοπίου ασφαλείας του cloud computing και του virtualization, τονίζοντας τους κινδύνους και τα οφέλη των υποδομών που βασίζονται σε hypervisors και containers. Στη συνέχεια, η έρευνα εμβαθύνει στην ασφάλεια του Docker, αναλύοντας αρχιτεκτονικές ευπάθειες, κοινές λανθασμένες ρυθμίσεις και βέλτιστες πρακτικές για την ασφαλή διαχείριση container. Η εργασία αυτή επικεντρώνεται επίσης στην ασφάλεια του Kubernetes, περιγράφοντας τους μηχανισμούς ελέγχου ταυτότητας, τις πολιτικές ασφαλείας δικτύου και τη διαχείριση μυστικών για τη μείωση των κινδύνων σε orchestrated περιβάλλοντα. Επιπλέον, εξετάζει συνήθη σενάρια λανθασμένων ρυθμίσεων που εκθέτουν containerized εφαρμογές σε πιθανές επιθέσεις. Παρουσιάζονται τόσο οι τεχνικές στατικής όσο και δυναμικής ανάλυσης ασφαλείας, αποδεικνύοντας πώς μπορούν να ενσωματωθούν εργαλεία ασφαλείας για την ενίσχυση της έγκαιρης ανίχνευσης απειλών. Επιπλέον, πραγματικά περιστατικά ασφαλείας παρουσιάζουν τον αντίκτυπο των λανθασμένων ρυθμίσεων και την αναγκαιότητα εφαρμογής ισχυρών μέτρων ασφαλείας. Τέλος, η εργασία αυτή παρουσιάζει βέλτιστες πρακτικές για τη θωράκιση των περιβαλλόντων Docker και Kubernetes, συμπεριλαμβανομένης της επιβολής αυστηρών ελέγχων πρόσβασης, της ασφάλειας των επικοινωνιών API και της τμηματοποίησης του δικτύου. Τονίζεται η ανάγκη για μια πολυεπίπεδη προσέγγιση ασφάλειας, συνδυάζοντας την παρακολούθηση κατά την εκτέλεση, την αυτοματοποιημένη επιβολή συμμόρφωσης και τη συνεχή αξιολόγηση ασφάλειας. Με την αξιοποίηση βιομηχανικών προτύπων και πλαισίων ασφαλείας, η παρούσα εργασία παρέχει πρακτικές κατευθύνσεις για την ασφάλεια των containerized εφαρμογών σε περιβάλλοντα cloud. | el |
| dc.format.extent | 164 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Cloud security with Docker and Kubernetes | el |
| dc.title.alternative | Ασφάλεια στο υπολογιστικό νέφος με Docker και Kubernetes | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | The rapid adoption of containerization and cloud-native technologies has revolutionized modern IT infrastructure, enabling scalable and efficient application deployment. However, these advancements introduce new security challenges that must be addressed to protect sensitive data and maintain system integrity. This thesis provides a comprehensive examination of security considerations in cloud computing, virtualization, containerization, and orchestration platforms. It begins by exploring the security landscape of cloud computing and virtualization, highlighting the risks and benefits of hypervisor-based and container-based deployments. The research then delves into Docker security, analyzing architectural vulnerabilities, common misconfigurations, and best practices for securing containerized workloads. This thesis focuses also on Kubernetes security, detailing authentication mechanisms, network security policies, and secrets management to mitigate risks in orchestrated environments. It further explores common misconfiguration scenarios that expose containerized applications to potential attacks. The study also examines both static and dynamic security analysis techniques, demonstrating how security tools can be integrated to enhance proactive threat detection. Additionally, case studies of real-world security incidents illustrate the impact of misconfigurations and the importance of implementing robust security measures. Finally, this thesis presents best practices for hardening Docker and Kubernetes environments, including enforcing strict access controls, securing API communications, and applying network segmentation. The research emphasizes the necessity of a defense-in-depth approach, combining runtime monitoring, automated compliance enforcement, and continuous security assessments. By leveraging industry standards and security frameworks, this work provides practical guidance for securing containerized applications in cloud environments. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Cloud | el |
| dc.subject.keyword | Security | el |
| dc.subject.keyword | Docker | el |
| dc.subject.keyword | Kubernetes | el |
| dc.date.defense | 2025-02-25 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα