Ασφάλεια και προστασία ιδιωτικότητας στο cloud

Abstract

Η ραγδαία ανάπτυξη του υπολογιστικού νέφους (cloud computing) έχει μετασχηματίσει τον τρόπο με τον οποίο επιχειρήσεις και ιδιώτες αποθηκεύουν, διαχειρίζονται και επεξεργάζονται δεδομένα. Παρόλο που οι τεχνολογίες Cloud προσφέρουν σημαντικά πλεονεκτήματα, όπως ευελιξία, επεκτασιμότητα και μείωση του κόστους, παράλληλα συνοδεύονται από σημαντικές προκλήσεις στον τομέα της ασφάλειας και της ιδιωτικότητας. Η αποθήκευση δεδομένων σε τρίτους παρόχους, η απομακρυσμένη πρόσβαση και η ενοικίαση των υποδομών σε πολλούς φορείς ταυτόχρονα, καθιστούν τα δεδομένα εκτεθειμένα σε πολλούς κινδύνους, όπως κυβερνοεπιθέσεις, παραβιάσεις δεδομένων, εσωτερικές απειλές και λάθη παραμετροποίησης. Η παρούσα διπλωματική εργασία επικεντρώνεται στη θεωρητική διερεύνηση αυτών των ζητημάτων, με στόχο να αναδείξει τις κυριότερες απειλές, να παρουσιάσει τις σύγχρονες τεχνολογικές λύσεις και πρακτικές για την προστασία της ασφάλειας και της ιδιωτικότητας στο Cloud και να προτείνει τρόπους ενίσχυσης της εμπιστοσύνης μεταξύ παρόχων και χρηστών. Η μεθοδολογία βασίζεται σε εκτενή βιβλιογραφική αναζήτηση επιστημονικών άρθρων, τεχνικών οδηγών, κανονισμών (όπως ο GDPR) και επίσημων αναφορών από την ακαδημαϊκή και επαγγελματική κοινότητα. Η εργασία δομείται σε θεματικές ενότητες που καλύπτουν τις βασικές έννοιες και μοντέλα του Cloud, τις απειλές και ευπάθειες που αντιμετωπίζει, τις τεχνικές ασφάλειας (όπως κρυπτογράφηση, διαχείριση ταυτοποίησης, firewalls, IDS/IPS), τις τεχνολογίες προστασίας της ιδιωτικότητας (όπως η ανωνυμοποίηση των δεδομένων, ομομορφική κρυπτογράφηση), τις νομικές και κανονιστικές απαιτήσεις (GDPR και άλλοι διεθνείς νόμοι), τις πρακτικές ασφαλούς ανάπτυξης λογισμικού (DevSecOps, static/dynamic analysis), καθώς και τις διαδικασίες διαχείρισης περιστατικών, αποκατάστασης από καταστροφές και επιχειρησιακή συνέχεια. Στο τελικό μέρος της εργασίας διατυπώνονται συγκεκριμένες προτάσεις για παρόχους Cloud, επιχειρήσεις και προγραμματιστές λογισμικού, με στόχο την ενίσχυση της ασφάλειας και της συμμόρφωσης σε πολυεπίπεδα περιβάλλοντα Cloud. Επίσης, προσδιορίζονται πεδία μελλοντικής έρευνας, όπως η χρήση τεχνητής νοημοσύνης στην ανίχνευση απειλών, η αρχιτεκτονική μηδενικής εμπιστοσύνης (Zero Trust) και οι προκλήσεις ασφάλειας σε περιβάλλοντα multi-cloud.

Η εργασία καταλήγει στο συμπέρασμα ότι η πλήρη αντιμετώπιση των θεμάτων ασφάλειας και ιδιωτικότητας αποτελεί κρίσιμη προϋπόθεση για τη βιώσιμη και ασφαλή υιοθέτηση του Cloud computing.