Show simple item record

Key Management Server for vSphere 7.0 Environment

dc.contributor.advisorMalinka, Kamilcs
dc.contributor.authorDejmal, Davidcs
dc.date.accessioned2021-06-25T08:55:50Z
dc.date.available2021-06-25T08:55:50Z
dc.date.created2021cs
dc.identifier.citationDEJMAL, D. Server pro správu klíčů v prostředí vSphere 7.0 [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.cs
dc.identifier.other136784cs
dc.identifier.urihttp://hdl.handle.net/11012/200213
dc.description.abstractCílem této práce je vytvořit funkční server pro správu klíčů (Key Managment server - KMS) se základní funkcionalitou pro platformu vSphere 7.0. Ten by měl komunikovat s vCenter a dohromady poskytovat funkci na šifrování jednotlivých virtuální strojů. Komerční řešení v této oblasti jsou velmi drahá, a proto vyvstala otázka, zda lze celý server implementovat pomocí volně dostupných nástrojů.Jelikož vCenter používá ke komunikaci s KMS veřejně dostupný protokol KMIP, ukázalo se, že to lze. Výsledná implementace je založena na operačním systému Ubuntu 20.04. Pro aplikační logiku byla použita knihovna PyKMIP pro python 3.9 a jako úložiště bylo použito ETCD. Pro spojení aplikace a úložiště bylo potřeba vytvořit vlastní modul.Pro veškerou potřebnou konfiguraci včetně instalace byly vytvořeny Bash skripty. Celkový výsledek je plně funkční a během testování nebyly nalezeny žádné nedostatky. Na práci probíhala spolupráce se společností Master Internet, s.r.o.cs
dc.description.abstractThe purpose of this work is to create a functional Key Management Server (KMS) with basic functionality for the vSphere 7.0 platform. It should communicate with vCenter and together provide the functionality to encrypt individual virtual machines. Commercial solutions in this area are very expensive and therefore the question arose whether the entire server can be implemented using freely available tools. Since vCenter uses the publicly available KMIP protocol to communicate with KMS, it turns out to be possible. The resulting implementation is based on the Ubuntu 20.04 operating system. The PyKMIP library for python 3.9 was used for the application logic and ETCD as storage. To connect the application and storage, a custom module was created. Bash scripts were created for whole installation and all of the necessary configuration. The overall result is fully functional and no flaws were found during testing. This work was done in cooperation with Master Internet, s.r.o.en
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectServer pro správu klíčůcs
dc.subjectKMScs
dc.subjectvSpherecs
dc.subjectVMwarecs
dc.subjectKMIPcs
dc.subjectPyKMIPcs
dc.subjectETCDcs
dc.subjectKey Managment Serveren
dc.subjectKMSen
dc.subjectvSphereen
dc.subjectVMwareen
dc.subjectKMIPen
dc.subjectPyKMIPen
dc.subjectETCDen
dc.titleServer pro správu klíčů v prostředí vSphere 7.0cs
dc.title.alternativeKey Management Server for vSphere 7.0 Environmenten
dc.typeTextcs
dcterms.dateAccepted2021-06-22cs
dcterms.modified2021-06-24-11:34:53cs
thesis.disciplineKybernetická bezpečnostcs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
sync.item.dbid136784en
sync.item.dbtypeZPen
sync.item.insts2021.11.12 10:12:34en
sync.item.modts2021.11.12 09:44:16en
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
dc.contributor.refereeHomoliak, Ivancs
dc.description.markCcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
but.committeedoc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. Otázky u obhajoby: Uveďte možnosti útočníka, ktorý získal certifikáty ku KMS & vSphere a tiež možné techniky obrany.cs
but.resultpráce byla úspěšně obhájenacs
but.programInformační technologie a umělá inteligencecs
but.jazykčeština (Czech)


Files in this item

Thumbnail
Thumbnail
Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record