Server pro správu klíčů v prostředí vSphere 7.0

Thumbnail Image
Files
final-thesis.pdf(1.97 MB)
Posudek-Oponent prace-23750_o.pdf(88.76 KB)
Posudek-Vedouci prace-23750_v.pdf(86.08 KB)
review_136784.html(1.45 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cílem této práce je vytvořit funkční server pro správu klíčů (Key Managment server - KMS) se základní funkcionalitou pro platformu vSphere 7.0. Ten by měl komunikovat s vCenter a dohromady poskytovat funkci na šifrování jednotlivých virtuální strojů. Komerční řešení v této oblasti jsou velmi drahá, a proto vyvstala otázka, zda lze celý server implementovat pomocí volně dostupných nástrojů.Jelikož vCenter používá ke komunikaci s KMS veřejně dostupný protokol KMIP, ukázalo se, že to lze. Výsledná implementace je založena na operačním systému Ubuntu 20.04. Pro aplikační logiku byla použita knihovna PyKMIP pro python 3.9 a jako úložiště bylo použito ETCD. Pro spojení aplikace a úložiště bylo potřeba vytvořit vlastní modul.Pro veškerou potřebnou konfiguraci včetně instalace byly vytvořeny Bash skripty. Celkový výsledek je plně funkční a během testování nebyly nalezeny žádné nedostatky. Na práci probíhala spolupráce se společností Master Internet, s.r.o.
The purpose of this work is to create a functional Key Management Server (KMS) with basic functionality for the vSphere 7.0 platform. It should communicate with vCenter and together provide the functionality to encrypt individual virtual machines. Commercial solutions in this area are very expensive and therefore the question arose whether the entire server can be implemented using freely available tools. Since vCenter uses the publicly available KMIP protocol to communicate with KMS, it turns out to be possible. The resulting implementation is based on the Ubuntu 20.04 operating system. The PyKMIP library for python 3.9 was used for the application logic and ETCD as storage. To connect the application and storage, a custom module was created. Bash scripts were created for whole installation and all of the necessary configuration. The overall result is fully functional and no flaws were found during testing. This work was done in cooperation with Master Internet, s.r.o.
Description
Keywords
Server pro správu klíčů, KMS, vSphere, VMware, KMIP, PyKMIP, ETCD, Key Managment Server, KMS, vSphere, VMware, KMIP, PyKMIP, ETCD
Citation
DEJMAL, D. Server pro správu klíčů v prostředí vSphere 7.0 [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Kybernetická bezpečnost
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)
Date of acceptance
2021-06-22
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: Uveďte možnosti útočníka, ktorý získal certifikáty ku KMS & vSphere a tiež možné techniky obrany.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/200213
Collections
2021
Citace PRO