Terraform ile kod olarak altyapı güvenliği ve AWS atak yüzeyi keşfi
Infrastructure as code security with terraform and AWS attack surface discovery
- Tez No: 787059
- Danışmanlar: DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: Türkçe
- Üniversite: Eskişehir Osmangazi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgi Güvenliği Bilim Dalı
- Sayfa Sayısı: 72
Özet
Bulut teknolojisinin kullanımı gün geçtikçe artmaktadır. Bulut ortamlarının en önemli özelliklerinden birisi ortamların çok hızlı bir şekilde oluşturulup ortadan kaldırılabilir olmasıdır. Hızın bu kadar önemli olmasından dolayı da bulut güvenliğinde uçtan uca güvenlik yaklaşımı izlenmelidir. Çalışmamızda bulut servis sağlayıcılarından olan AWS oluşturulmadan önce başlayan güvenlik kontrolleri, AWS ortamı oluşturulduktan sonra da devam ettirilmekte ve AWS ortamının uçtan uca güvenliğinin sağlanması hedeflenmektedir. Kullanıcıların bulut ortamında işlemlerini hızlı ve kolayca yapmalarına imkan sağlayan Terraform da birçok kullanıcı tarafından bulut ortamını yönetmek için kullanılmaktadır. Fakat Terraform üzerindeki yapılandırma hataları yüzünden zafiyetli bulut ortamları oluşturulmaktadır. Gerçekleştirilen çalışmada, kullanıcıların oluşturduğu Terraform dosyaları, AWS ortamı oluşturulmadan önce kontrol edilmekte ve yapılandırma hataları ile ilgili kullanıcılara iyileştirme önerileri sunulmaktadır. Bu kapsamda çalışmada, ilk olarak kullanıcılar tarafından verilen dizindeki terraform dosyaları incelenmekte, sonrasında dosyalarda bulunan güvenlik problemleri ve iyileştirme önerileri kullanıcılara sunulmaktadır. Bu önerilere göre yapılan iyileştirmelerden sonra oluşturulan AWS ortamında da güvenlik kontrolleri devam etmektedir. Yapılan çalışmanın sonraki aşamasında AWS ortamında bulunan servislere çeşitli sorgular atılarak saldırganların izleyebileceği atak yollar keşfedilmektedir. Keşfedilen bu atak yolları kullanıcılara sunulmaktadır. Böylece ortam oluşmadan önce başlayıp ortam kapatılana kadar devam eden uçtan uca güvenlik sağlanmaktadır. Çalışma sonucunda, AWS ortamında oluşabilecek zafiyetlerin tespit edildiği ve verilen öneriler ile zafiyetlerin kapatıldığı gözlenmiştir. Yapılan testlerde kullanılan metrikler ve değerlendirme kriterleri ile çalışmada uçtan uca güvenliğin sağlandığı görülmektedir.
Özet (Çeviri)
Use of cloud technology is increasing day by day. Essential feature of cloud environments is that environments can be created and destroyed quickly. For this reason, an end-to-end security approach should be applied to cloud security. In this study, security controls that started before AWS environment were created continued after AWS environment was created. It is aimed at ensuring the end-to-end security of AWS environment. Terraform, which allows users to perform their transactions in the cloud environment quickly and easily, is also used by many users to manage the cloud environment. However, vulnerable cloud environments occur due to misconfigurations on Terraform files. In this study, Terraform files created by users are checked before the environment is up, and remediations are suggested to the users regarding vulnerabilities. In this context, firstly, Terraform files in the directory given by the users are examined. Then the security problems and improvement suggestions in the files are shown to the users. Security controls continue in AWS environment created after the improvements applied according to these mitigations. After that, the attack paths that attackers can follow are discovered by querying services in AWS environment. Showing these discovered attack paths to users. Thus, end-to-end security is provided that starts before environment is created and continues until the environment is closed. Finally, observed that vulnerabilities that may occur in AWS environment were detected, and vulnerabilities were fixed with mitigations given. End-to-end security is provided in this study with the metrics and evaluation criteria used in the tests.
Benzer Tezler
- Turizm ürününün korunmasında kadınların rolü: Cittaslow Seferihisar örneği
The role of women for protection of tourism products: The case of Cittaslow Seferihisar
YELİZ GÜLER
Yüksek Lisans
Türkçe
2017
TurizmAtılım ÜniversitesiTurizm İşletmeciliği ve Otelcilik Ana Bilim Dalı
DOÇ. DR. SANİYE GÜL GÜNEŞ
- Termoform makinaları üreten bir firmada yalın altı sigma uygulaması
Lean six sigma application in a company that manufactures thermoforming machines
AYŞE SEÇGİN ÜNAL
Yüksek Lisans
Türkçe
2021
Endüstri ve Endüstri Mühendisliğiİstanbul Kültür ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ZEYNEP GERGİN
- Termoform kalıplarının üretim süreçlerinde verimliliğe etki eden faktörler
Factors affecting efficiency in the production process of thermoforming molds
HATİCE KÜBRA KÜRÜMOĞLU
Yüksek Lisans
Türkçe
2024
Makine Mühendisliğiİstanbul Üniversitesi-CerrahpaşaAmbalaj Teknolojileri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ORHAN SEVİNDİK
- Development of high barrier pet foils and investigation of thermal, mechanical and oxygen barrier properties
Yüksek bariyerli pet folyoların geliştirilmesi ve termal, mekanik ve oksijen bariyer özelliklerinin incelenmesi
MURAT TERGİP
Yüksek Lisans
İngilizce
2016
Polimer Bilim ve TeknolojisiGebze Teknik ÜniversitesiMakine Mühendisliği Ana Bilim Dalı
PROF. DR. ALPER ŞEVKİ KONUKMAN
- Polivinilklorür ve polietilen çift katmanlı ambalaj malzemesinin özelliklerine termoform kalıplama parametrelerinin etkileri
The effects of parameter of thermal moulding process characteristics of polyvinyl chloride and polythene double layer package materials
CAFER ALSAÇ
Yüksek Lisans
Türkçe
2008
Polimer Bilim ve TeknolojisiMarmara ÜniversitesiMetal Eğitimi Ana Bilim Dalı
DOÇ. DR. MUSTAFA ÖKSÜZ