Ασφάλεια σε συστήματα cloud computing και υλοποίηση τεχνικών ασφαλείας.

Abstract

Στη παρούσα διπλωματική εργασία γίνεται μελέτη των μηχανισμών που χρησιμοποιούνται για την ασφάλεια των δεδομένων και των χρηστών στα συστήματα Cloud Computing, καθώς επίσης παρουσιάζονται τρόποι με τους οποίους μπορεί κανείς να προσπεράσει αυτές τις άμυνες. Η εργασία αποτελείται από δύο μέρη. Στο πρώτο μέρος, αρχικά γίνεται μια εισαγώγη στα συστήματα Υπολογιστικού Νέφους, όπου παρουσιάζονται ιστορικά στοιχεία και πως εφτάσε να δημιουργηθούν αυτού του είδους τα συστήματα. Έπειτα μελετώνται τα χαρακτηριστικά που κάνουν ένα σύστημα να ανήκει στη κατηγορία Cloud, η αρχιτεκτονική των συστημάτων αυτών και οι υπηρεσίες που προσφέρουν.Στη συνέχεια παρουσιάζονται τα ρίσκα και οι κίνδυνοι ασφαλείας που παρουσιάζονται προς τους χρήστες και τους υπεύθυνους των συστημάτων αυτών, καθώς και θέματα που αφορούν την ιδιωτικότητα των χρηστών και των δεδομένων τους, μέσα στα συστήματα αυτά. Τελειώνoντας το πρώτο μέρος, γίνεται μια ανάλυση των μηχανισμών προστασίας και κρυπτογράφησης των δεδομένων, των οφελών ασφαλείας των Cloud συστημάτων και της παροχής των δεδομένων, ενώ παρουσιάζονται και οι κυριότεροι πάροχοι Cloud Computing συστημάτων αλλά και οι υπηρεσίες που προσφέρουν. Στο δεύτερο μέρος γίνεται είναι ανάδειξη μηχανισμών υποκλοπής δεδομένων και από συστήματα Cloud Computing τα οποία είτε δεν εφαρμόζουν κάποιο μηχανισμό προστασίας, είτε έχουν ένα μη ολοκληρωμένο μηχανισμό, αλλά ακόμα και όταν τα συστήματα αυτά χρησιμοποιούν τους πιο σύγχρονους τρόπους προστασίας.Αρχικά παρουσιάζονται επιθέσεις τύπου Άρνησης Υπηρεσιών (Denial of Service), όπου έχουν σαν στόχο την άρνηση υπηρεσιών προς τους χρήστες των συστημάτων.Έπειτα οι επιθέσεις προχωρούν στο επόμενο στάδιο όπου στόχος τώρα γίνεται ο υπολογιστής του χρήστη, δίνοντας τη δυνατότητα στον επιτιθέμενο να υποκλέψει δεδομένα που διακινούνται μέσω του συστήματος.Τέλος παρουσιάζεται ένας τρόπος υποκλοπής δεδομένων χρηστών την ώρα της συνδέσης τους στα συστήματα Cloud.

In this dissertation a study of the mechanisms used for data and users’ security in Cloud Computing systems is made. Also ways are presented in which one can overtake these defenses. The work consists of two parts. In the first part, an introduction of cloud computing systems is made, in which are presented historical data and how these systems were created. Then the characteristics that make a system belongs to the class of Cloud are studied, as well as the architecture of these systems and the services they offer. Following are presented the security risks that the users and operators of these systems come across, and also issues relating to the privacy of users and their data within those systems. To conclude the first part an analysis is made, of the mechanisms of protection and data encryption, the security benefits of Cloud systems and the provision of data, and the main providers of Cloud Computing systems and the services they offer are presented. The second part is highlighting mechanisms of data theft from Cloud Computing systems that either do not apply any protection mechanism or have a non-integrated device, but even when these systems use the most modern methods of protection. To begin are presented Denial-of -Service attacks, which are intended to deny services to the users of the systems. After the attacks proceed to the next stage where the objective now is the user's computer, allowing the attacker to intercept data moving through the system. Finally it is presented a way of user data theft at the time of their connection to the cloud system.