Bezpečnostní monitoring aplikací v Azure

Thumbnail Image
Files
final-thesis.pdf(3.67 MB)
review_139539.html(12.87 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta podnikatelská
Abstract
V této práci jsou spojena dvě velká témata dnešního IT. Bezpečnost a cloud computing je něco, čím se dnes zabývá v podstatě každá firma a jejich důležitost si uvědomují i celé státy. Práce pojednává o monitoringu a bezpečnosti služeb v Microsoft Azure zajištěné výhradně nativními službami. Cílem celé práce je zjistit, zda mohou nativní služby Azure pro zabezpečení nahradit nedostatky v bezpečnosti samotných aplikací. Pokud by se pouze na tyto služby spolehnout nedalo, je třeba rozhodnout, zda má i přesto jejich nasazení smysl. Teoretická část pojednává o cloud computingu a informační bezpečnosti. Analytická část popisuje společnost ŠKODA AUTO a službu Microsoft Azure včetně důležitých služeb, které nabízí. V návrhové části je pak zdokumentováno samotné testování a jím získané výsledky. Výsledkem práce je zjištění, že nasazení monitoringu a zabezpečení v cloudu neřeší problém nedostatečně zabezpečených aplikací. K zabezpečení ovšem může přispět, a to nejen pouze k zabezpečení samotných aplikací, ale i k zabezpečení celého cloudového prostředí.
This thesis combines two major topics of today's IT. Security and cloud computing is something that every company is dealing with today and entire countries are aware of their importance. The thesis deals with the monitoring and security of services in Microsoft Azure secured exclusively by native services. The goal of the thesis is to find out whether native Azure security services can replace the shortcomings in the security of the applications themselves. If these services are not able to do that, it must be decided whether their usage is beneficial. The theoretical part deals with cloud computing and information security. The analytical part describes Skoda Auto and the Microsoft Azure service, including the important services it offers. The design part documents the testing and the results obtained by it. The result of the work is the finding that the deployment of monitoring and security in the cloud does not solve the problem of insufficiently secure applications. However, it can contribute to security, not only to the security of the applications themselves, but also to the security of the entire cloud environment.
Description
Keywords
Bezpečnostní monitoring, cloud computing, Microsoft Azure, informační bezpečnost cloudu, testování nezabezpečené aplikace, Security monitoring, cloud computing, Microsoft Azure, cloud information security, insecure application testing
Citation
DOLEŽAL, V. Bezpečnostní monitoring aplikací v Azure [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2022.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
prof. Ing. Petr Dostál, CSc. (předseda) doc. Ing. Jiří Šremr, Ph.D. (místopředseda) doc. Ing. Vít Novotný, Ph.D. (člen) Ing. Rostislav Tesař (člen) Ing. Viktor Ondrák, Ph.D. (člen)
Date of acceptance
2022-06-16
Defence
Otázky vedoucího diplomové práce: 1. Jaké další bezpečnostní opatření byste navrhl nad rámec nativních služeb? - Odpovězeno 2. Doporučil byste využití cloudového prostředí Azure i pro menší firmy, než je Škoda Auto? - Odpovězeno Otázky oponenta diplomové práce: 3. Existuje ze strany Microsoftu „compatibility list“ webových technologií, které je schopen Azure WAF chránit? Pokud ano, jaké je vysvětlení toho, že jiné open source technologie chránit nelze? Pokud ne, jak lze vysvětlit úspěšnost detekce pouhých 18 %? - Odpovězeno Otázky Komise: Bez dotazu.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/207015
Collections
2022
Citace PRO