Εθνικό Μετσόβιο Πολυτεχνείο
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Καλώς ήρθατε στο Άρτεμις
Σκοπός του Άρτεμις είναι η συστηματική αρχειοθέτηση και διαδοση της πνευματικής παραγωγής της Σχολής Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του Εθνικού Μετσόβιου Πολυτεχνείου, με τη βοήθεια της τεχνολογίας των ψηφιακών βιβλιοθηκών.
Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο:
http://artemis.cslab.ece.ntua.gr:8080/jspui/handle/123456789/13423Πλήρες αρχείο μεταδεδομένων
| Πεδίο DC | Τιμή | Γλώσσα |
|---|---|---|
| dc.contributor.author | Φώτιος Λουκίδης - Ανδρέου | |
| dc.date.accessioned | 2018-07-23T09:09:58Z | - |
| dc.date.available | 2018-07-23T09:09:58Z | - |
| dc.date.issued | 2017-5-9 | |
| dc.date.submitted | 2017-4-3 | |
| dc.identifier.uri | http://artemis-new.cslab.ece.ntua.gr:8080/jspui/handle/123456789/13423 | - |
| dc.description.abstract | Η εικονοποίηση σε επίπεδο λειτουργικού συστήματος (operating-system-level virtualization), γνωστή και ως containers, είναι μία συνεχώς ανερχόμενη τεχνολογία, η οποία δίνει τη δυνατότητα εκτέλεσης πολλών εφαρμογών ταυτόχρονα, η κάθε μία από τις οποίες βρίσκεται σε απομονωμένο περιβάλλον, ενώ παράλληλα, η επιπλέον κατανάλωση υπολογιστικών πόρων κρατιέται στο ελάχιστο μέσω της χρήσης του πυρήνα του host λειτουργικού συστήματος. Αυτή τη στιγμή, η πιο διαδομένη πλατφόρμα για την κατασκευή, την εκτέλεση και τον έλεγχο των containers είναι το Docker, λόγω των ευκολιών που προσφέρει στην κατασκευή και στο διαμοιρασμό των containers. Ωστόσο παρά τις ευκολίες και τα οφέλη που παρέχουν αυτές οι λύσεις, παρατηρείται αργή υιοθέτηση αυτής της τεχνολογίας, η οποία οφείλεται σε μεγάλο βαθμό σε ανησυχίες που υπάρχουν σχετικά με την ασφάλεια [1]. Στην εργασία αυτή μελετάμε τους κινδύνους που εμφανίζονται σε περιβάλλοντα εικονοποίησης και πώς αυτοί μπορούν να αντιμετωπιστούν. Εξετάζουμε τα εργαλεία που προσφέρουν τα Linux και πώς μπορούμε μέσα από αυτά να δημιουργήσουμε ένα ασφαλές απομονωμένο περιβάλλον εκτέλεσης διεργασιών. Με γνώμονα τις δυνατότητες που μας δίνει ο πυρήνας των Linux και τις απειλές που αντιμετωπίζει ένας Docker container δημιουργήσαμε ένα εργαλείο που παράγει αυτόματα Apparmor προφίλ, προστατεύοντας αποτελεσματικά και δυναμικά το host σύστημα. Τέλος, αξιολογούμε την επιβάρυνση στις επιδόσεις που επιφέρει αυτό το σύστημα ασφάλειας στους containers. | |
| dc.language | Greek | |
| dc.subject | linux containers | |
| dc.subject | εικονοποίηση σε επίπεδο λειτουργικού συστήματος | |
| dc.subject | docker | |
| dc.subject | namespaces | |
| dc.subject | cgroups | |
| dc.subject | chroot | |
| dc.subject | mandatory access control (mac) | |
| dc.subject | apparmor | |
| dc.subject | αυτοματοποίηση | |
| dc.title | Αυτοματη Ενισχυση Ασφαλειας Σε Περιβαλλον Docker Μεσω Συστηματος Υποχρεωτικου Ελεγχου (mac) | |
| dc.type | Diploma Thesis | |
| dc.description.pages | 81 | |
| dc.contributor.supervisor | Κοζύρης Νεκτάριος | |
| dc.department | Τομέας Τεχνολογίας Πληροφορικής & Υπολογιστών | |
| dc.organization | ΕΜΠ, Τμήμα Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών | |
| Εμφανίζεται στις συλλογές: | Διπλωματικές Εργασίες - Theses | |
Αρχεία σε αυτό το τεκμήριο:
| Αρχείο | Μέγεθος | Μορφότυπος | |
|---|---|---|---|
| DT2017-0081.pdf | 2.27 MB | Adobe PDF | Εμφάνιση/Άνοιγμα |
Όλα τα τεκμήρια του δικτυακού τόπου προστατεύονται από πνευματικά δικαιώματα.