Bezpečnostní aspekty vývoje software v Microsoft Azure cloudu
Security aspects of software development in the Microsoft Azure cloud
Typ dokumentu
bakalářská prácebachelor thesis
Autor
David Mládek
Vedoucí práce
Pajurek Tomáš
Oponent práce
Prágl Miroslav
Studijní obor
Bezpečnost a informační technologieStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce představí aspekty vývoje v cloudu, které jsou zajímavé z hlediska bezpečnosti. Konkrétně budou ukázány na platformě Microsoft Azure. Některé služby provozované na Azure budou představeny se zaměřením na jejich bezpečnostní možnosti. Mimo jiné to budou způsoby dlouhodobého ukládání dat a autentizační služba Azure Active Directory. V druhé polovině bude představeno několik problémů, které se mohou vyskytnout během vývoje cloudových služeb. Mezi ně budou patřit zejména operace se soukromými daty a ochrana přístupových bodů k internetu. Tyto problémy budou podrobně prozkoumány a poté budou poskytnuta řešení nezávislá na platformě i taková, která využívají některých dalších služeb provozovaných Microsoftem na Azure. This work reviews security-related aspects of cloud development. The Microsoft Azure platform will be used for demonstration of these aspects. To that end, some services from Azure were investigated for the security measures they provide. This includes storage and identity services provided by Microsoft, as well as their respective security features. In the second half, several problematic areas of cloud development will be introduced. Those will be mainly handling confidential data and application secrets, and properly securing Internet-facing endpoints in the cloud. They will be examined closely and the thesis will provide platform-agnostic solutions as well as solutions utilizing some services provided by Azure.
Kolekce
- Bakalářské práce - 18104 [348]