In recent years a new generation of technology has invaded our lives positively , providing a host of features that has made our digital life much easier than before. This technology is called nefoupologistiki known as "Cloud Computing". Several known services like email , office modern communication , content management systems on the Internet , is among many other applications that can be offered via a cloud computing environment . Despite the fact that many of these services and applications offered long before the era of nefoupologistikis through the Internet, cloud computing environments offer largely scalability, flexibility and available computing resources , thus increasing the usage and applicability of up today [1 ] .Although the degree of users who use the Internet and gain access to services and applications based environments nefoupologistikis increases dramatically on a daily basis, recent surveys reveal uncertainty and volatility with respect to these environments . In June 2009 , a survey conducted by a document management software company , revealed that 41 % of seasoned professionals do not know what the environments nefoupologistikis [2 ] . The remaining 59 % of professionals said they know what it is, 17% of them understand that such environments are based on the Internet , while 11 % believe it is a combination of Internet, software as a service (SaaS), service supply software on demand , an outdoor or managed services and software hosting services . The remaining respondents understand that the cloud is a mixture of the above.One of the innovations introduced by nefoupologistiki and played a key role in the rapid development, is the use of virtualization (virtualization) as a way to provide three basic types of services, software , platform and infrastructure. However , most of the recent studies identify a number of security and privacy shortcomings that impede virtualization during the development and use of these services. These new threats combined with the different architecture of cloud computing as it offers services and models that have never been used in traditional software systems , bring new issues to light regarding the system and user protection , such as protection their data , unauthorized access , data management and traceability. These are just some of the concerns users have today and which relate to the protection of their identity and data while entering the cloud .Therefore , it is vital to identify the requirements of security and privacy in environments nefoupologistikis . for the effective modeling of services and systems that will work in these environments . Items the research area of security and privacy protection has attracted the interest of the academic community. Some recent efforts observed in the following articles . [ 1,2,3 ] . However, most of these studies are largely academic and can not form the specific meanings which could easily be converted to specific system requirements. The objective of this thesis is to identify the requirements for security and privacy based systems in cloud environments . Studied the current literature on the issues and threats to security and privacy in the cloud and identified critical areas and threats that are directly correlated . Finally , issues of security and privacy , as well as technical specifications established to support the critical areas and to address the threats.Specifically , in Chapter 2 explains the definition of environmental nefoupologistikis and given a comprehensive description of all the components that comprise it . In Chapter 3 presents the areas of attention and threats related to cloud computing . At the end of the chapter there are two tables which define relationships among the recognized threats, based on the literature and models of service and the critical areas of the cloud . Chapter 4 analyzes the security and privacy issues in nefoupologistikis environments have emerged from the literature and finally , Chapter 5 presents the security and privacy requirements that have emerged from the literature and survey . For each requirement is given a comprehensive definition , but also a diagram showing its operation.
Τα τελευταία χρόνια μια νέα γενιά τεχνολογίας έχει εισβάλει θετικά στη ζωή μας, παρέχοντας μια σειρά από δυνατότητες που έχει κάνει την ψηφιακή μας ζωή πολύ πιο εύκολη από ό, τι πριν. Η τεχνολογία αυτή ονομάζεται νεφοϋπολογιστική γνωστή και ως "Cloud Computing". Διάφορες γνωστές υπηρεσίες όπως το ηλεκτρονικό ταχυδρομείο, υπηρεσία σύγχρονης επικοινωνίας, συστήματα διαχείρισης περιεχομένου στο Διαδίκτυο, είναι εφαρμογές μεταξύ πολλών άλλων που μπορούν να προσφερθούν μέσω ενός περιβάλλοντος υπολογιστικού νέφους. Παρά το γεγονός ότι πολλές από αυτές τις υπηρεσίες και εφαρμογές προσφέρονταν πολύ πριν από την εποχή της νεφοϋπολογιστικής, μέσω του Διαδικτύου, τα περιβάλλοντα υπολογιστικού νέφους προσφέρουν σε μεγάλο βαθμό επεκτασιμότητα, ευελιξία και διάθεση υπολογιστικών πόρων αυξάνοντας έτσι τη χρήση του και τη δυνατότητα εφαρμογής του μέχρι σήμερα [1].Αν και ο βαθμός των χρηστών που χρησιμοποιούν το Διαδίκτυο και αποκτούν πρόσβαση σε υπηρεσίες και εφαρμογές βασισμένες σε περιβάλλοντα νεφοϋπολογιστικής αυξάνει δραματικά σε καθημερινή βάση, πρόσφατες έρευνες αποκαλύπτουν αβεβαιότητα και αστάθεια όσον αφορά τα περιβάλλοντα αυτά. Τον Ιούνιο του 2009, μια έρευνα που διεξήχθη από μια εταιρεία λογισμικού διαχείρισης εγγράφων, αποκάλυψε ότι το 41% των έμπειρων επαγγελματιών δεν ξέρουν τι είναι τα περιβάλλοντα νεφοϋπολογιστικής [2]. Το υπόλοιπο 59% των επαγγελματιών δήλωσαν ότι γνωρίζουν τι είναι, το 17% από αυτούς κατανοούν ότι αυτού του είδους τα περιβάλλοντα είναι βασισμένα στο Διαδίκτυο, ενώ το 11% πιστεύουν ότι είναι ένας συνδυασμός του Διαδικτύου, λογισμικού ως υπηρεσία (SaaS), υπηρεσίας προσφοράς λογισμικού κατά ζήτηση, μία εξωτερική ή διαχειριζόμενη υπηρεσία και υπηρεσία φιλοξενίας λογισμικού. Οι υπόλοιποι ερωτηθέντες κατανοούν ότι το υπολογιστικό νέφος είναι ένα μίγμα των ανωτέρω.Μία από τις καινοτομίες που εισήγαγε η νεφοϋπολογιστική και έπαιξε καθοριστικό ρόλο στην ταχεία ανάπτυξη, είναι η χρήση της εικονικοποίησης (virtualization) ως ένας τρόπος για την παροχή τριών βασικών τύπου υπηρεσιών, λογισμικού, πλατφόρμας και υποδομών. Ωστόσο, οι περισσότερες από τις πρόσφατες μελέτες προσδιορίζουν μια σειρά από μειονεκτήματα ασφάλειας και ιδιωτικότητας που παρεμποδίζουν την εικονικοποίηση κατά τη διάρκεια της ανάπτυξης και της χρήσης των υπηρεσιών αυτών. Αυτές οι νέες απειλές σε συνδυασμό με τη διαφορετική αρχιτεκτονική του υπολογιστικού νέφους, δεδομένου ότι προσφέρει υπηρεσίες και μοντέλα που δεν έχουν χρησιμοποιηθεί ποτέ στα παραδοσιακά συστήματα λογισμικού, φέρνουν νέα ζητήματα στο φως όσον αφορά στο σύστημα και στην προστασία των χρηστών, όπως για παράδειγμα η προστασία των δεδομένων τους, εξουσιοδοτημένη πρόσβαση, η διαχείριση των δεδομένων και η ιχνηλασιμότητα. Αυτέ είναι μερικές μόνο από τις ανησυχίες που έχουν οι χρήστες σήμερα και οι οποίες σχετίζονται με την προστασία της ταυτότητάς τους και των δεδομένων κατά την είσοδο τους στο νέφος.Ως εκ τούτου, είναι ζωτικής σημασίας να προσδιοριστούν οι απαιτήσεις της ασφάλειας και της ιδιωτικότητας στα περιβάλλοντα νεφουπολογιστικής. για την αποτελεσματική σχεδίαση μοντέλων υπηρεσιών και συστημάτων που θα λειτουργούν στα περιβάλλοντα αυτά. Είδη η ερευνητική περιοχή της ασφάλειας και της προστασίας της ιδιωτικότητας έχει προσελκύσει το ενδιαφέρον της ακαδημαϊκής κοινότητας. Κάποιες πρόσφατες προσπάθειες παρατηρούνται στα παρακάτω άρθρα. [1,2,3]. Ωστόσο, οι περισσότερες από αυτές τις έρευνες είναι σε μεγάλο βαθμό ακαδημαϊκές και δεν μπορούν να διαμορφώσουν συγκεκριμένες έννοιες που θα μπορούσαν εύκολα να μετατραπούν σε συγκεκριμένες απαιτήσεις συστήματος. Ο στόχος της παρούσας πτυχιακής εργασίας είναι να προσδιορίσει τις απαιτήσεις ασφάλειας και ιδιωτικότητας για συστήματα βασισμένα σε περιβάλλοντα νέφους. Μελετήθηκε η παρούσα βιβλιογραφία γύρω από τα ζητήματα και τις απειλές για την ασφάλεια και την ιδιωτικότητα στο νέφος και προσδιορίστηκαν οι κρίσιμοι τομείς και απειλές που έχουν άμεση συσχέτιση μεταξύ τους. Τέλος, ζητήματα ασφάλειας και ιδιωτικότητας, αλλά και τεχνικές προδιαγραφές καθορίστηκαν για την υποστήριξη των κρίσιμων τομέων και για την αντιμετώπιση των απειλών.Συγκεκριμένα, στο κεφάλαιο 2 αναλύεται ο ορισμός του περιβάλλοντος νεφοϋπολογιστικής και δίνεται μία περιεκτική περιγραφή όλων το δομικών στοιχείων που το αποτελούν. Στο κεφάλαιο 3, παρουσιάζονται οι τομείς προσοχής και οι απειλές που αφορούν υπολογιστικό νέφος. Στο τέλος, του κεφαλαίου παρουσιάζονται δύο πίνακες οι οποίοι προσδιορίζουν τις συσχετίσεις μεταξύ των αναγνωρισμένων απειλών, βάση της βιβλιογραφίας, και των μοντέλων υπηρεσίας και των κρίσιμων τομέων του νέφους. Στο κεφάλαιο 4, αναλύονται τα ζητήματα ασφάλειας και ιδιωτικότητας στα περιβάλλοντα νεφοϋπολογιστικής που έχουν προκύψει από την βιβλιογραφία και τέλος, στο κεφάλαιο 5 παρουσιάζονται οι απαιτήσεις ασφάλειας και ιδιωτικότητας που έχουν προκύψει από την βιβλιογραφία και την έρευνα που πραγματοποιήθηκε. Για κάθε απαίτηση δίνεται ένας περιεκτικός ορισμός, αλλά και ένα διάγραμμα το οποίο παρουσιάζει την λειτουργία της
