Řízení přístupu k datům v cloudu

Simple item page
but.committeedoc. Ing. Jan Hajný, Ph.D. (předseda) doc. JUDr. Radim Polčák, Ph.D. (místopředseda) Ing. Aneta Koláčková (člen) doc. Ing. Jan Jeřábek, Ph.D. (člen) Ing. Ondřej Krajsa, Ph.D. (člen) Ing. Bohumil Novotný, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. V práci je uvedeno „Nextcloud používa zabezpečené spojenie pomocou HTTPS a dáta sú chránené aj v prenose pomocou TLS protokolu [18, 20].“. Prosím uveďte, jaké data jsou tedy přenášená přes HTTPS a jaké data jen pomocí tunelu TLS? Uvedené časové razítko „timestamp“ v obrázku 4.1 u balíčků 2, 3 až 12 je stejné nebo se jedná vždy o nové čerstvé razítko?cs
but.jazykslovenština (Slovak)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorHajný, Jansk
dc.contributor.authorChovanec, Eriksk
dc.contributor.refereeMalina, Lukášsk
dc.date.accessioned2021-06-16T07:54:49Z
dc.date.available2021-06-16T07:54:49Z
dc.date.created2021cs
dc.description.abstractTáto práca sa zaoberá problematikou cloudových úložísk. Jej cieľom je realizácia cloudového úložiska schopného poskytovať požadované funkcionality, ktorými sú napríklad riadenie prístupu viacerých užívateľov, skupinové práva, dlhodobá archivácia súborov, bezpečný prenos dát na cloudové úložisko, ochrana integrity a dôvernosti dát počas prenosu aj ich uloženia. K dosiahnutiu tohto cieľa sa vyhodnocuje vhodnosť použitia služieb poskytovateľov verejných cloudových úložísk. Na základe vyhodnotenia sa prišlo k záveru, že tieto služby nie sú vhodné pre ukladanie veľmi citlivých dát. Ďalej sa porovnávajú výhody spojené s použitím softvéru šíreného pod licenciami typu open-source a free-software. Aj napriek vysokým počiatočným nákladom na infraštruktúru a nutnosti vynaložiť veľké úsilie k prevádzke vlastnej infraštruktúry s cloudovým úložiskom, vychádza lepšia možnosť prevádzkovať vlastnú infraštruktúru. Najmä v prípade využívania takéhoto úložiska k ukladaniu citlivých údajov. Ďalej sa tu vykonáva extenzívna analýza existujúcich open-source a free-software riešení. Vo finále je vybratá aplikácia Nextcloud, nakoľko poskytuje väčšinu potrebnej funkcionality. Práca sa venuje inštalácií a ukážke funkcionalít Nextcloudu. Sú tu vykonané veľmi základné záťažové testy, ktoré hovoria hlavne o efektivite odbavovať úspešne paralelné požiadavky. V poslednej časti sa rieši implementácia chýbajúcej funkcionality Nextcloudu, ktorá je nutná k dosiahnutiu zadania. Touto funkcionalitou je dlhodobá archivácia súborov. Pod týmto pojmom sa myslí možnosť archivovať súbory a zabezpečiť dôkazy o zachovaní dôvernosti a integrity týchto súborov počas dlhej doby existencie. Obsahuje teoretický návrh, ktorý sa snaží dosiahnuť tento cieľ. Následne je popísaná implementácia daného návrhu vo forme dodatočného systému. Archivácia samotných súborov je vyvolávaná upravenou aplikáciou, ktorá je ako rozšírenie Nextcloud serveru. Na základe tohto vyvolania sa spustí proces archivácie. Archivácia vytvorí kópiu archivovaného súboru na oddelenom úložisku. Získa dôkazy o jeho integrite v čase uloženia a v pravidelných časových intervaloch tieto dôkazy posilňuje získaním nového. Tieto časové intervaly sú v rokoch. Počas dlhej doby môžu kryptografické protokoly degradovať na kvalite. Tomuto javu sa snaží tento koncept zabrániť.sk
dc.description.abstractThis thesis is dealing with problematic of cloud storage. The goal of this thesis is the implementation of cloud storage, that will be able to provide the required functionality. These functionalities are access control of multiple users, group rights, long-term file archiving, secure data transmission to cloud storage, protection of data integrity and confidentiality during transmission and storage. For achieving this goal, there is an evaluation of suitability using public cloud providers. Based on this evaluation, there was a conclusion, that these services are not suitable for storing highly sensitive data. Next is an evaluation of advantages associated with using software that is licensed under a free or open-source software license. Even though there are high start-up costs on infrastructure and there is a necessity to make a huge effort to run custom infrastructure with cloud storage, it is a much better option. Especially if it will be used for storing sensitive data. The following chapter describes an extensive analysis of existing open-source and free-software solutions. In the final part of this chapter, the application Nextcloud has been selected since it provides the most of required functionalities. The thesis also contains an installation of Nextcloud and shows its main functions. There are basic load tests, which are telling us about the efficiency of successfully dealing with parallel requests. In the last section of this thesis, we are dealing with the implementation of missing functionality in Nextcloud. This functionality is necessary to achieve our goal, which is long term archiving of files. This term means functionality that will enable the possibility to archive files with evidence about preservation integrity and confidentiality of archived files during a long period of their existence. This part of the thesis contains a theoretical design that aims to accomplish this goal. Description of the implementation follows after theoretical design. This functionality is implemented in form of a dedicated system. Archiving of files is triggered by a modified application, used in the Nextcloud server. This process will create a copy of the file to be archived on a separate hard drive. It will obtain evidence about integrity when storing the file and it will strengthen this evidence by obtaining a new one in regular periods. This happens on yearly basis. The quality of cryptographic protocols can degrade after a long period. This concept is trying to prevent this phenomenon.en
dc.description.markBcs
dc.identifier.citationCHOVANEC, E. Řízení přístupu k datům v cloudu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.cs
dc.identifier.other133518cs
dc.identifier.urihttp://hdl.handle.net/11012/197909
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectcloudové úložiskosk
dc.subjectriadenie prístupusk
dc.subjectlicenciesk
dc.subjectšifrovaniesk
dc.subjectarchiváciask
dc.subjectarchivačný systémsk
dc.subjectcloud storageen
dc.subjectaccess controlen
dc.subjectlicenseen
dc.subjectencryptionen
dc.subjectarchivingen
dc.subjectarchivation systemen
dc.titleŘízení přístupu k datům v cloudusk
dc.title.alternativeCloud-Based Data Access Controlen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2021-06-15cs
dcterms.modified2021-06-16-10:47:24cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid133518en
sync.item.dbtypeZPen
sync.item.insts2021.11.10 14:02:40en
sync.item.modts2021.11.10 13:40:24en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.99 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
68.84 KB
Format:
zip
Description:
appendix-1.zip
Download
Thumbnail Image
Name:
review_133518.html
Size:
6.3 KB
Format:
Hypertext Markup Language
Description:
review_133518.html
Download
Collections
2021