KUCHTOVÁ, D. Kybernetická bezpečnost v kontejnerizaci: Soulad s předpisy [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.
Aktuální a potřebné bezpečnostní téma pro cloudové prostředí v nadnárodní organizaci zpracovává diplomní práce formou řešení cloudové zabezpečené kontejnerizace. Na základě analýz je vypracován návrh řešení ve formě robustního rámce v souladu s požadavkem na zodolněná řešení (hardening) s obecnou praktickou implementací pro univerzální použití. Na závěr je toto řešení analyzováno z hlediska ekonomického, kde je vyčerpávajícím způsobem použita osvědčená metodika pro návratnost investic do bezpečnosti (ROSI). Diplomová práce je vypracována s hlubokým profesním vhledem do problematiky a překračuje standardní požadavky na magisterské závěrečné práce a tím pádem ji doporučuji k obhajobě. Otázky: Lze již reálně zhodnotit praktický přínos návrhu pro rutinní provoz organizace?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | C | Nedodržení jednotné osnovy | |
| Práce s informačními zdroji, včetně citací | A |
Na základě posouzení mohu konstatovat, že předložená diplomová práce má velmi vysokou kvalitu, splňuje všechny náležitosti a proto ji doporučuji k obhajobě se stupňem A.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | Cílem práce bylo nasazení nástroje pro automatizované skenování zranitelností a prosazení bezpečnostních politik dle návrhu, včetně zabezpečení kontejnerových imagí. Všechny stanovené cíle byly úspěšně splněny. | |
| Zvolený postup řešení, adekvátnost použitých metod | A | Úvodní dvě kapitoly – Teoretické posouzení a Analýza aktuálního stavu – podrobně popisují problematiku, jíž se práce zabývá. Vlastní návrh se zaměřuje na automatizaci detekce zranitelností, uplatnění bezpečnostních opatření, posílení ochrany kontejnerových systémů a ekonomické zhodnocení celého řešení. Všechna doporučení vycházejí z praxe ověřených metod a přístupů. | |
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | Teoretická část přináší ucelený pohled na technologii kontejnerizace a její výhody oproti klasické virtualizaci. V praktické části jsou prezentovány konkrétní návrhy, jak teoretické poznatky aplikovat v reálném prostředí. Problematika bezpečnosti je důsledně reflektována a zpracována s dostatečnou hloubkou. Za slabší stránku lze považovat nepřesný odhad délky implementace, který nekoresponduje s plánovaným harmonogramem. | |
| Praktická využitelnost výsledků | A | Práce vznikla s cílem přímého využití ve firemní praxi. Navržená řešení jsou praktická, relevantní a připravená k implementaci. Jejich přínos pro zvýšení úrovně bezpečnosti v konkrétním prostředí je jednoznačný. | |
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | Text je psán odborným jazykem a s minimem jazykových nedostatků. Jediným rušivým prvkem jsou tabulky rozdělené přes více stran bez opakovaného záhlaví, což ztěžuje orientaci. Bez příloh čítá práce 89 stran, což odpovídá požadavkům na rozsah diplomové práce. | |
| Práce s informačními zdroji | A | V práci je využito celkem 37 zdrojů, převážně elektronických. V teoretické části by bylo vhodné častěji odkazovat na odbornou literaturu, čímž by se zvýšila informační opora výkladu. |
eVSKP id 167904