Geri Dön

Bilgi işlem ortamı sunan bulut için güvenlik düzenekleri

Security mechanisms for platform-as-a-service cloud

PDF İndir

  1. Tez No: 414365
  2. Yazar: MEHMET TAHİR SANDIKKAYA
  3. Danışmanlar: PROF. DR. ALİ EMRE HARMANCI
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 178

Özet

Tez çalışmalarına bilgiişlem ortamı sunan bulutlara güvenlik düzenekleri oluşturmak için başlanmıştır. Düzeneklerin oluşturulması sırasında bir bütünlük içinde bilgiişlem ortamı sunan bulutların farklı güvenlik sorunları belirlenerek ve irdelenerek her birine çözüm sunulur. Günümüzde sık kullanılan bilgiişlem ortamı sunan bulutların güvenlik gereksinimlerinin giderilmesine yönelik girişimle teze başlanır. Kurulu bilgiişlem ortamı sunan bulutlar işlem gücünü çoğunlukla izlekler yoluyla sunar. Bu bulutlarda işlem yapanların verilerinin birbirine karışmaması için izleklerin yalıtımı güvenliğin temelini oluşturur. İzlek yalıtımı araştırılmış, yalıtımın sınırları gösterilmiştir. Yeni bir yaklaşımla işlem gücünü sunmada süreçlerin kullanılması önerilerek pek çok düzeneğin birlikte çalışabileceği bir tasarımla teze devam edilir. Sorunlar ve çözümler sıralanır. Yenilikçi yaklaşımlarla tasarım genişletilir. Süreçlerin bulutta güvenli çalıştırılmaları, yalıtımları, erişim kurallarının ve buluttaki kaynakların kullanımının yönetimi, bu sırada alınması gereken kriptolojik önlemleri bir arada içeren süreç kozaları tanıtılır. Bulutu kullanan tarafla bulutta hizmet sağlayan tarafın eşit sayılarak bulutta gerçekleşen olayların tarafsız ve yadsınamaz biçimde günlük kayıtlarına aktarıldığı, biçimsel olarak doğrulanmış bir düzenek tanıtılır ve bulutlarda önemli bir sorun oluşturan tek tarafın denetimindeki günlüklere bir seçenek oluşturur. Tezde, işlem gücünün süreçler yoluyla kullanıldığı bilgiişlem ortamı sunan bulutlara ağırlık verilmekle birlikte, bulut kavramıyla birlikte ortaya çıkan buluta özgü güvenlik tehditleri belirlenmiş; bunlara karşı yenilikçi önlemler geliştirilmiş; belirlenen tüm tehditleri bütünlük içinde önlemeye yönelik, olurluğu yüksek, kullanışlı“bilgiişlem ortamı sunan bulut için güvenlik düzenekleri”tasarlanmıştır. Tez, hem var olan ve kullanılan bilgiişlem ortamı sunan bulutlara yaptığı katkılarla hem de bilgiişlem ortamı sunan bulutların kullanımı üzerine getirdiği yeni öneriler ve bilimsel literatüre kattığı yenilikçi güvenlik düzeneği tasarımlarıyla bilgiişlem ortamı sunan bulutların güvenliği konusunda kapsamlı bir çalışmadır.

Özet (Çeviri)

This doctoral study is aimed to design secure mechanisms for Platform-as-a-Service clouds. The thesis brings integrated solutions to the many aspects of the security problems of the Platform-as-a-Service clouds. The thesis starts with an attempt to fix the common security problems of concurrent Platform-as-a-Service clouds. Such clouds provide computational power by threads. Thread isolation is the main concern to not to interfere the data of the tenants. Thread isolation solutions are sought and its limits are shown. Then, the main proposition is made as utilization of processes instead of threads. A unified design integrating many security solutions is presented. Possible problems and solutions to these problems are enlisted. The design is enhanced with two novel mechanisms. The paradigm of secure execution and isolation of processes in the cloud as well as management of access control and governance of permissions to the cloud resources are integrated through cryptologic mechanisms. Also, a fair, secure logging mechanism is introduced. In this mechanism occurred events are neutrally and undeniably recorded to logs; as an alternative to problematic conventional logging mechanisms in which only one of the parties is controlling the records. As conclusion, a paradigm shift is proposed from concurrent thread-based Platform-as-a-Service clouds to process-based ones; as the benefits of the latter is emphasized throughout the thesis.“Security mechanisms for Platform-as-a-Service cloud”that are aimed to feasibly and conveniently solve all defined problems in an integrated manner are designed. The thesis is comprehensive in the subject of Platform-as-a-Service with its contributions to its security.

Benzer Tezler

  1. Tez No

    507765

    Bilgiişlem ortamı sunan bulut hizmetlerinde kötücül davranışların saptanması

    Classifying malicious behavior in paas services

    CEMİLE DİLER ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ YUSUF YASLAN

  2. Tez No

    552715

    Antecedents and consequences of cyber security awareness: A case study for maritime sector

    Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması

    GİZEM YÜKSEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN BOLAT

  3. Tez No

    610139

    The influence of site heterogeneity on the seismic response of nuclear power plant structures

    Temel zemininin heterojenitesinin nükleer güç santrali yapılarının sismik davranışınına etkisi

    BERKE SAYIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Deprem Mühendisliğiİstanbul Teknik Üniversitesi

    Deprem Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ESRA ECE BAYAT

    DR. YALÇIN BULUT

  4. Tez No

    609760

    SDCA : A secure and privacy preserving data retrieval architecture on cloud computing

    SDCA : Bulut bilişimde güvenli ve mahremiyet korumalı veri getirme mimarisi

    BÜŞRANUR BÜLBÜL

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. DENİZ TURGAY ALTILAR

  5. Tez No

    781767

    Contribution a la recherche d'un cadre juridique pour un droit international de laconcurrence plus efficace

    Daha etkin bir uluslararası rekabet için hukuki çerçeve arayışı

    ALİ CENK KESKİN

    Doktora

    Fransızca

    Fransızca

    2009

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. JEAN MARC SOREL

    PROF. DR. HALİL ERCÜMENT ERDEM

Geri Dön