Bezpečnostní monitoring aplikací v Azure

Thumbnail Image

Files

final-thesis.pdf (3.67 MB)
 review_139539.html (12.86 KB)

Date

Authors

Doležal, Vojtěch

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta podnikatelská

ORCID

Abstract

V této práci jsou spojena dvě velká témata dnešního IT. Bezpečnost a cloud computing je něco, čím se dnes zabývá v podstatě každá firma a jejich důležitost si uvědomují i celé státy. Práce pojednává o monitoringu a bezpečnosti služeb v Microsoft Azure zajištěné výhradně nativními službami. Cílem celé práce je zjistit, zda mohou nativní služby Azure pro zabezpečení nahradit nedostatky v bezpečnosti samotných aplikací. Pokud by se pouze na tyto služby spolehnout nedalo, je třeba rozhodnout, zda má i přesto jejich nasazení smysl. Teoretická část pojednává o cloud computingu a informační bezpečnosti. Analytická část popisuje společnost ŠKODA AUTO a službu Microsoft Azure včetně důležitých služeb, které nabízí. V návrhové části je pak zdokumentováno samotné testování a jím získané výsledky. Výsledkem práce je zjištění, že nasazení monitoringu a zabezpečení v cloudu neřeší problém nedostatečně zabezpečených aplikací. K zabezpečení ovšem může přispět, a to nejen pouze k zabezpečení samotných aplikací, ale i k zabezpečení celého cloudového prostředí.
This thesis combines two major topics of today's IT. Security and cloud computing is something that every company is dealing with today and entire countries are aware of their importance. The thesis deals with the monitoring and security of services in Microsoft Azure secured exclusively by native services. The goal of the thesis is to find out whether native Azure security services can replace the shortcomings in the security of the applications themselves. If these services are not able to do that, it must be decided whether their usage is beneficial. The theoretical part deals with cloud computing and information security. The analytical part describes Skoda Auto and the Microsoft Azure service, including the important services it offers. The design part documents the testing and the results obtained by it. The result of the work is the finding that the deployment of monitoring and security in the cloud does not solve the problem of insufficiently secure applications. However, it can contribute to security, not only to the security of the applications themselves, but also to the security of the entire cloud environment.

Description

Keywords

Bezpečnostní monitoring , cloud computing , Microsoft Azure , informační bezpečnost cloudu , testování nezabezpečené aplikace , Security monitoring , cloud computing , Microsoft Azure , cloud information security , insecure application testing

Citation

DOLEŽAL, V. Bezpečnostní monitoring aplikací v Azure [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2022.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

prof. Ing. Petr Dostál, CSc. (předseda) doc. Ing. Jiří Šremr, Ph.D. (místopředseda) doc. Ing. Vít Novotný, Ph.D. (člen) Ing. Rostislav Tesař (člen) Ing. Viktor Ondrák, Ph.D. (člen)

Date of acceptance

2022-06-16

Defence

Otázky vedoucího diplomové práce: 1. Jaké další bezpečnostní opatření byste navrhl nad rámec nativních služeb? - Odpovězeno 2. Doporučil byste využití cloudového prostředí Azure i pro menší firmy, než je Škoda Auto? - Odpovězeno Otázky oponenta diplomové práce: 3. Existuje ze strany Microsoftu „compatibility list“ webových technologií, které je schopen Azure WAF chránit? Pokud ano, jaké je vysvětlení toho, že jiné open source technologie chránit nelze? Pokud ne, jak lze vysvětlit úspěšnost detekce pouhých 18 %? - Odpovězeno Otázky Komise: Bez dotazu.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/207015

Collections

2022

Endorsement

Review

Supplemented By

Referenced By

Citace PRO