Geri Dön

Ensuring secure application delivery in cloud environments

Bulut ortamlarında güvenli uygulama dağıtımının sağlanması

PDF İndir

  1. Tez No: 965657
  2. Yazar: HAKAN BOSTANCI
  3. Danışmanlar: PROF. DR. HASAN DAĞ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Yönetim Bilişim Sistemleri, Management Information Systems
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: Kadir Has Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
  13. Sayfa Sayısı: 113

Özet

Bulut bilişim, ölçeklenebilirlik, maliyet avantajı ve esneklik gibi faydaları nedeniyle modern BT altyapılarının ayrılmaz bir parçası haline gelmiştir. Organizasyonlar, operasyonel verimliliklerini artırmak, uzaktan çalışma süreçlerini desteklemek ve daha esnek iş modelleri oluşturmak için giderek daha fazla bulut çözümlerine yönelmektedir. Ancak, bu artan bağımlılık, güvenli uygulama teslimi açısından önemli güvenlik risklerini de beraberinde getirmektedir. Bulut bilişime olan adaptasyonun ve bağımlılığın artmasıyla birlikte, güvenli uygulama teslimini sağlamak kuruluşlar için kritik bir zorluk haline gelmiştir. Bulut ortamlarının dinamik yapısı ve gelişen siber tehditler, hassas verilerin korunması ve sistem bütünlüğünün sağlanması için güçlü güvenlik önlemlerini zorunlu kılmaktadır. Bu tez, bulut tabanlı uygulama tesliminde karşılaşılan temel güvenlik sorunlarını inceleyerek riskleri azaltmaya yönelik kapsamlı bir güvenlik yaklaşımı sunmaktadır.Çalışmada, uygulama güvenliği, API güvenliği, ağ güvenliği, veri şifreleme, kimlik ve erişim yönetimi ve gerçek zamanlı tehdit algılama mekanizmalarını entegre eden çok katmanlı bir güvenlik yaklaşımı benimsenmiştir. Bu yaklaşımda önerilen iyileştirmeler uygulamalı olarak gösterilmiştir. Microsoft Azure üzerinde dağıtılan bulut tabanlı bir e-ticaret uygulaması, güvenlik kontrollerinin uygulanması ve değerlendirilmesi için bir test ortamı olarak kullanılmıştır. Sistem direncini değerlendirmek için penetrasyon testleri, güvenlik açığı değerlendirmeleri ve DDoS ve saldırı simülasyonları gibi güvenlik test metodolojileri uygulanmıştır.Bulgular, geleneksel bulut dağıtımlarında önemli güvenlik açıklarının bulunduğunu ve proaktif güvenlik stratejilerinin gerekliliğini ortaya koymaktadır. Uygulama mimarisini güvenli hale getirme, ağ güvenliği, web uygulama güvenlik duvarı, ddos koruması, kimlik doğrulandırma ve yetkilendirme yönetimi gibi gelişmiş güvenlik önlemlerinin uygulanmasının ardından sistemin siber tehditlere karşı daha güçlü bir koruma sağladığı gözlemlenmiştir. Elde edilen sonuçlar, kuruluşların bulut tabanlı uygulamalarını etkili bir şekilde güvence altına almalarına yönelik uygulanabilir bilgiler sunarak bulut güvenliği alanına katkıda bulunmaktadır.

Özet (Çeviri)

Cloud computing has become a major part of modern IT infrastructures due to its benefits of scalability, cost advantage and flexibility. Enterprises are increasingly turning to cloud solutions to improve operational efficiency, support remote work, and create more flexible business models. However, the increasing reliance on cloud computing has made secure application delivery a significant and ongoing security concern for organizations. The dynamic nature of cloud environments and evolving cyber threats require strong security measures to protect sensitive data and ensure system integrity. This paper examines the key security challenges in cloud-based application delivery and presents a comprehensive security approach to mitigate the risks. The paper adopts a comprehensive layered security approach that integrates application security, API security, network security, data encryption, identity and access management, and real-time threat detection mechanisms. This approach is designed to provide a robust defense against the diverse range of cyber threats that can target cloud-based applications. A cloud-based ecommerce application deployed on Microsoft Azure was used as a tested for the implementation and evaluation of security controls. Security testing methodologies such as penetration tests, vulnerability assessments, and DDoS and attack simulations were applied to assess system resilience. The findings reveal the existence of significant vulnerabilities in traditional cloud deployments and the need for proactive security strategies. After implementing advanced security measures such as securing the application architecture, network security, web application firewall, ddos protection, authentication and authorization management, the system was found to provide stronger protection against cyber threats. These results contribute to the field of cloud security by providing actionable insights for organizations to effectively secure their cloud-based applications

Benzer Tezler

  1. Tez No

    941468

    Uzaktan ve taşınabilir elektronik imza yöntemlerinin kullanıcı çalışması ile karşılaştırmalı değerlendirmesi

    Comparative evaluation of remote and portable electronic signature methods with user study

    ÖMER EGE

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. KEMAL BIÇAKCI

  2. Tez No

    830602

    Cloud based veins recognition and authentication using CNN

    CNN kullanarak bulut tabanlı damar tanıma ve doğrulama

    NATEK MOHAMMED SAKRAN SAKRAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankırı Karatekin Üniversitesi

    Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEDA ŞAHİN

  3. Tez No

    456328

    Visible light communication assisted secure and efficient architecture for autonomous platoon

    Görünür ışık ile iletişim destekli güvenli ve verimli otonom taşıt grubu mimarisi

    SEYHAN UÇAR

    Doktora

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKoç Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SİNEM ÇÖLERİ ERGEN

    DOÇ. DR. ÖZNUR ÖZKASAP

  4. Tez No

    928352

    Evaluation of productivity and observability in agile software development processes: An analytical dashboard design and implementation

    Çevik yazılım geliştirme süreçlerinde üretkenlik ve gözlemlenebilirliğin değerlendirilmesi: Analitik bir pano tasarımı ve uygulaması

    VERDA KILIÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2025

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    İşletme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. NİHAN YILDIRIM

  5. Tez No

    942795

    Yay tahrikli bir darbe deney cihazının tasarımı, geliştirilmesi ve verimliliğinin araştırılması

    Spring-actuated impact test device: Design, development, and efficiency assessment

    MESUT KÜÇÜK

    Doktora

    Türkçe

    Türkçe

    2025

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ SARI

Geri Dön