Ασφάλεια και προστασία ιδιωτικότητας στο cloud
| dc.contributor.advisor | Γκρίτζαλης, Στέφανος | |
| dc.contributor.author | Θεοφιλόπουλος, Κυριάκος | |
| dc.date.accessioned | 2025-09-30T07:00:01Z | |
| dc.date.available | 2025-09-30T07:00:01Z | |
| dc.date.issued | 2025-06-19 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/18152 | |
| dc.description.abstract | Η ραγδαία ανάπτυξη του υπολογιστικού νέφους (cloud computing) έχει μετασχηματίσει τον τρόπο με τον οποίο επιχειρήσεις και ιδιώτες αποθηκεύουν, διαχειρίζονται και επεξεργάζονται δεδομένα. Παρόλο που οι τεχνολογίες Cloud προσφέρουν σημαντικά πλεονεκτήματα, όπως ευελιξία, επεκτασιμότητα και μείωση του κόστους, παράλληλα συνοδεύονται από σημαντικές προκλήσεις στον τομέα της ασφάλειας και της ιδιωτικότητας. Η αποθήκευση δεδομένων σε τρίτους παρόχους, η απομακρυσμένη πρόσβαση και η ενοικίαση των υποδομών σε πολλούς φορείς ταυτόχρονα, καθιστούν τα δεδομένα εκτεθειμένα σε πολλούς κινδύνους, όπως κυβερνοεπιθέσεις, παραβιάσεις δεδομένων, εσωτερικές απειλές και λάθη παραμετροποίησης. Η παρούσα διπλωματική εργασία επικεντρώνεται στη θεωρητική διερεύνηση αυτών των ζητημάτων, με στόχο να αναδείξει τις κυριότερες απειλές, να παρουσιάσει τις σύγχρονες τεχνολογικές λύσεις και πρακτικές για την προστασία της ασφάλειας και της ιδιωτικότητας στο Cloud και να προτείνει τρόπους ενίσχυσης της εμπιστοσύνης μεταξύ παρόχων και χρηστών. Η μεθοδολογία βασίζεται σε εκτενή βιβλιογραφική αναζήτηση επιστημονικών άρθρων, τεχνικών οδηγών, κανονισμών (όπως ο GDPR) και επίσημων αναφορών από την ακαδημαϊκή και επαγγελματική κοινότητα. Η εργασία δομείται σε θεματικές ενότητες που καλύπτουν τις βασικές έννοιες και μοντέλα του Cloud, τις απειλές και ευπάθειες που αντιμετωπίζει, τις τεχνικές ασφάλειας (όπως κρυπτογράφηση, διαχείριση ταυτοποίησης, firewalls, IDS/IPS), τις τεχνολογίες προστασίας της ιδιωτικότητας (όπως η ανωνυμοποίηση των δεδομένων, ομομορφική κρυπτογράφηση), τις νομικές και κανονιστικές απαιτήσεις (GDPR και άλλοι διεθνείς νόμοι), τις πρακτικές ασφαλούς ανάπτυξης λογισμικού (DevSecOps, static/dynamic analysis), καθώς και τις διαδικασίες διαχείρισης περιστατικών, αποκατάστασης από καταστροφές και επιχειρησιακή συνέχεια. Στο τελικό μέρος της εργασίας διατυπώνονται συγκεκριμένες προτάσεις για παρόχους Cloud, επιχειρήσεις και προγραμματιστές λογισμικού, με στόχο την ενίσχυση της ασφάλειας και της συμμόρφωσης σε πολυεπίπεδα περιβάλλοντα Cloud. Επίσης, προσδιορίζονται πεδία μελλοντικής έρευνας, όπως η χρήση τεχνητής νοημοσύνης στην ανίχνευση απειλών, η αρχιτεκτονική μηδενικής εμπιστοσύνης (Zero Trust) και οι προκλήσεις ασφάλειας σε περιβάλλοντα multi-cloud. Η εργασία καταλήγει στο συμπέρασμα ότι η πλήρη αντιμετώπιση των θεμάτων ασφάλειας και ιδιωτικότητας αποτελεί κρίσιμη προϋπόθεση για τη βιώσιμη και ασφαλή υιοθέτηση του Cloud computing. | el |
| dc.format.extent | 102 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Ασφάλεια και προστασία ιδιωτικότητας στο cloud | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | The rapid evolution of cloud computing has significantly transformed the way organizations and individuals store, manage, and process data. While cloud technologies offer considerable benefits such as scalability, flexibility, and cost efficiency, they also introduce critical challenges related to security and privacy. The delegation of data to third-party providers, remote access, and multi-tenancy architectures expose information to increased risks, including cyberattacks, data breaches, insider threats, and misconfigurations. This thesis focuses on a theoretical investigation of these challenges, aiming to identify the key threats, present modern technological solutions and practices, and propose strategies to enhance trust between Cloud providers and users. The methodology is based on an extensive review, drawing from academic publications, technical white papers, regulatory texts (such as the GDPR), and industry reports. The study is structured into thematic sections that address fundamental Cloud concepts and models, security threats and vulnerabilities, security techniques (such as encryption, identity management, firewalls, IDS/IPS), privacy-preserving technologies (anonymization, homomorphic encryption), legal and regulatory frameworks (GDPR and global privacy laws), secure software development practices (DevSecOps, static/dynamic analysis), and processes for incident response, disaster recovery, and business continuity. In its final section, the thesis outlines concrete recommendations for cloud service providers, organizations, and software developers to improve cloud security, privacy protection and regulatory compliance in multi-layered environments. Additionally, it highlights future research directions, including the use of artificial intelligence in threat detection, the implementation of zero-trust architectures, and the complexity of securing multi-cloud infrastructures. The overarching conclusion is that a holistic and proactive approach to cloud security and privacy is essential for the sustainable and trustworthy adoption of Cloud computing. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Cloud security | el |
| dc.date.defense | 2025-06-25 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα