Λογότυπο αποθετηρίου
 

Πρότυπα ασφάλειας στο cloud computing: ανάλυση και πρακτική υλοποίηση σε cloud-native αρχιτεκτονική με Azure Kubernetes Service

Μικρογραφία εικόνας

Αρχεία

Theofanidou_2026.pdf (2.94 MB)

Ημερομηνία

2026-03-31

Συγγραφείς

Θεοφανίδου, Θεοδώρα

Τίτλος Εφημερίδας

Περιοδικό ISSN

Τίτλος τόμου

Εκδότης

Επιβλέπων / ουσα

Καλογεράκη, Βασιλική

Διαθέσιμο από

Περίληψη

Η παρούσα διπλωματική εργασία διερευνά τη μετάβαση των σύγχρονων πληροφοριακών συστημάτων στο υπολογιστικό νέφος (cloud computing) και τον τρόπο με τον οποίο τα διεθνή πρότυπα κυβερνοασφάλειας μετατρέπονται από θεωρητικές οδηγίες σε πρακτικές εφαρμογές. Αρχικά, αναλύονται οι βασικές απειλές στο cloud και οι μηχανισμοί προστασίας της πλατφόρμας Microsoft Azure, με ιδιαίτερη έμφαση στα περιβάλλοντα Kubernetes (AKS). Μέσα από πρωτογενή έρευνα σε επαγγελματίες του κλάδου, αποτυπώνεται ο βαθμός υιοθέτησης αυτών των προτύπων στην πραγματική αγορά. Το πρακτικό σκέλος της εργασίας περιλαμβάνει την πιλοτική υλοποίηση μιας containerized υπηρεσίας στο Azure Kubernetes Service, εφαρμόζοντας αρχές Security by Design. Επιπλέον, διεξάγεται πειραματική αξιολόγηση μέσω σάρωσης ευπαθειών (vulnerability scanning) σε container images. Το πείραμα αποδεικνύει εμπράκτως πώς η χρήση ελαχιστοποιημένων εικόνων (minimal images) και η ενσωμάτωση ελέγχων στα πρώιμα στάδια ανάπτυξης (Shift-Left Security / DevSecOps) μειώνουν δραματικά την επιφάνεια επίθεσης, εξαλείφοντας τις κρίσιμες ευπάθειες.
This master's thesis investigates the transition of modern information systems to cloud computing and how international cybersecurity standards are translated from theoretical guidelines into practical applications. Initially, it analyzes the primary threats in the cloud and the protection mechanisms of the Microsoft Azure platform, placing special emphasis on Kubernetes (AKS) environments. Through primary research conducted among industry professionals, the level of adoption of these standards in the real market is reflected. The practical part of the study involves the pilot implementation of a containerized service on the Azure Kubernetes Service, applying Security by Design principles. Furthermore, an experimental evaluation is carried out via vulnerability scanning on container images. The experiment practically demonstrates how utilizing minimal images and integrating security checks during the early stages of development (Shift-Left Security / DevSecOps) dramatically reduce the attack surface, effectively eliminating critical vulnerabilities.

Περιγραφή

Λέξεις-κλειδιά

Cloud computing, Cybersecurity, Cloud-native architecture, Security by design, Vulnerability scanning, Υπολογιστικό νέφος, Κυβερνοασφάλεια, Αρχιτεκτονική Cloud-Native, Ασφαλής σχεδιασμός, Σάρωση ευπαθειών

Παραπομπή

URI

https://pyxida.aueb.gr/handle/123456789/13256
 https://doi.org/10.26219/heal.aueb.10102

Άδεια Creative Commons

Attribution 4.0 International
Attribution 4.0 International

Συλλογές