Geri Dön

Terraform ile kod olarak altyapı güvenliği ve AWS atak yüzeyi keşfi

Infrastructure as code security with terraform and AWS attack surface discovery

  1. Tez No: 787059
  2. Yazar: MURAT ARSLAN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Eskişehir Osmangazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Bilim Dalı
  13. Sayfa Sayısı: 72

Özet

Bulut teknolojisinin kullanımı gün geçtikçe artmaktadır. Bulut ortamlarının en önemli özelliklerinden birisi ortamların çok hızlı bir şekilde oluşturulup ortadan kaldırılabilir olmasıdır. Hızın bu kadar önemli olmasından dolayı da bulut güvenliğinde uçtan uca güvenlik yaklaşımı izlenmelidir. Çalışmamızda bulut servis sağlayıcılarından olan AWS oluşturulmadan önce başlayan güvenlik kontrolleri, AWS ortamı oluşturulduktan sonra da devam ettirilmekte ve AWS ortamının uçtan uca güvenliğinin sağlanması hedeflenmektedir. Kullanıcıların bulut ortamında işlemlerini hızlı ve kolayca yapmalarına imkan sağlayan Terraform da birçok kullanıcı tarafından bulut ortamını yönetmek için kullanılmaktadır. Fakat Terraform üzerindeki yapılandırma hataları yüzünden zafiyetli bulut ortamları oluşturulmaktadır. Gerçekleştirilen çalışmada, kullanıcıların oluşturduğu Terraform dosyaları, AWS ortamı oluşturulmadan önce kontrol edilmekte ve yapılandırma hataları ile ilgili kullanıcılara iyileştirme önerileri sunulmaktadır. Bu kapsamda çalışmada, ilk olarak kullanıcılar tarafından verilen dizindeki terraform dosyaları incelenmekte, sonrasında dosyalarda bulunan güvenlik problemleri ve iyileştirme önerileri kullanıcılara sunulmaktadır. Bu önerilere göre yapılan iyileştirmelerden sonra oluşturulan AWS ortamında da güvenlik kontrolleri devam etmektedir. Yapılan çalışmanın sonraki aşamasında AWS ortamında bulunan servislere çeşitli sorgular atılarak saldırganların izleyebileceği atak yollar keşfedilmektedir. Keşfedilen bu atak yolları kullanıcılara sunulmaktadır. Böylece ortam oluşmadan önce başlayıp ortam kapatılana kadar devam eden uçtan uca güvenlik sağlanmaktadır. Çalışma sonucunda, AWS ortamında oluşabilecek zafiyetlerin tespit edildiği ve verilen öneriler ile zafiyetlerin kapatıldığı gözlenmiştir. Yapılan testlerde kullanılan metrikler ve değerlendirme kriterleri ile çalışmada uçtan uca güvenliğin sağlandığı görülmektedir.

Özet (Çeviri)

Use of cloud technology is increasing day by day. Essential feature of cloud environments is that environments can be created and destroyed quickly. For this reason, an end-to-end security approach should be applied to cloud security. In this study, security controls that started before AWS environment were created continued after AWS environment was created. It is aimed at ensuring the end-to-end security of AWS environment. Terraform, which allows users to perform their transactions in the cloud environment quickly and easily, is also used by many users to manage the cloud environment. However, vulnerable cloud environments occur due to misconfigurations on Terraform files. In this study, Terraform files created by users are checked before the environment is up, and remediations are suggested to the users regarding vulnerabilities. In this context, firstly, Terraform files in the directory given by the users are examined. Then the security problems and improvement suggestions in the files are shown to the users. Security controls continue in AWS environment created after the improvements applied according to these mitigations. After that, the attack paths that attackers can follow are discovered by querying services in AWS environment. Showing these discovered attack paths to users. Thus, end-to-end security is provided that starts before environment is created and continues until the environment is closed. Finally, observed that vulnerabilities that may occur in AWS environment were detected, and vulnerabilities were fixed with mitigations given. End-to-end security is provided in this study with the metrics and evaluation criteria used in the tests.

Benzer Tezler

  1. Turizm ürününün korunmasında kadınların rolü: Cittaslow Seferihisar örneği

    The role of women for protection of tourism products: The case of Cittaslow Seferihisar

    YELİZ GÜLER

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    TurizmAtılım Üniversitesi

    Turizm İşletmeciliği ve Otelcilik Ana Bilim Dalı

    DOÇ. DR. SANİYE GÜL GÜNEŞ

  2. Termoform makinaları üreten bir firmada yalın altı sigma uygulaması

    Lean six sigma application in a company that manufactures thermoforming machines

    AYŞE SEÇGİN ÜNAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Endüstri ve Endüstri Mühendisliğiİstanbul Kültür Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ZEYNEP GERGİN

  3. Termoform kalıplarının üretim süreçlerinde verimliliğe etki eden faktörler

    Factors affecting efficiency in the production process of thermoforming molds

    HATİCE KÜBRA KÜRÜMOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Makine Mühendisliğiİstanbul Üniversitesi-Cerrahpaşa

    Ambalaj Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ORHAN SEVİNDİK

  4. Development of high barrier pet foils and investigation of thermal, mechanical and oxygen barrier properties

    Yüksek bariyerli pet folyoların geliştirilmesi ve termal, mekanik ve oksijen bariyer özelliklerinin incelenmesi

    MURAT TERGİP

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Polimer Bilim ve TeknolojisiGebze Teknik Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    PROF. DR. ALPER ŞEVKİ KONUKMAN

  5. Polivinilklorür ve polietilen çift katmanlı ambalaj malzemesinin özelliklerine termoform kalıplama parametrelerinin etkileri

    The effects of parameter of thermal moulding process characteristics of polyvinyl chloride and polythene double layer package materials

    CAFER ALSAÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2008

    Polimer Bilim ve TeknolojisiMarmara Üniversitesi

    Metal Eğitimi Ana Bilim Dalı

    DOÇ. DR. MUSTAFA ÖKSÜZ