derp, helper method rename
This commit is contained in:
@@ -1,8 +1,8 @@
|
||||
\chapter{Εισαγωγή} \label{introduction}
|
||||
|
||||
\noindent Παραδοσιακά, όταν κάποιος χρήστης/εταιρεία επιθυμούσε να διαθέτει μια
|
||||
\noindent Παραδοσιακά, όταν ένας χρήστης/εταιρεία επιθυμούσε να διαθέτει μια
|
||||
υπηρεσία στο ευρύ κοινό θα έπρεπε να επενδύσει ένα κατάλληλο κεφάλαιο για την
|
||||
αγορά εξοπλισμού. Σε περίπτωση που η υπηρεσία αυτή ετύγχανε ευρείας αποδοχής,
|
||||
αγορά εξοπλισμού. Σε περίπτωση που η υπηρεσία αυτή τύγχανε ευρείας αποδοχής,
|
||||
καθίστατο επιτακτική η ανάγκη της επέκτασης του υφιστάμενου εξοπλισμού αλλά και
|
||||
της εγκατάστασης όλων των αναγκαίων πόρων λογισμικού (βάσεις δεδομένων
|
||||
(Databases), λογισμικό της υπηρεσίας, αρχείων ρυθμίσεων, κ.λπ.) στα νέα
|
||||
@@ -19,7 +19,7 @@ AWS (Amazon Web Services). Η AWS άρχισε να προσφέρει υπηρ
|
||||
υπηρεσία τύπου IaaS (Infrastructure as a Service). Πρόκειται για την πρώτη
|
||||
υπηρεσία ενοικίασης υπολογιστικών πόρων προς αξιοποίηση από οργανισμούς και
|
||||
επιχειρήσεις προκειμένου να επιταχυνθεί η διαδικασία διάθεσης των δικών τους
|
||||
υπηρεσιών. Αυτό το μοντέλο λειτουργίας παρέχει πολλά πλεονεκτήματα όπως το
|
||||
υπηρεσιών. Αυτό το μοντέλο λειτουργίας παρέχει πολλά πλεονεκτήματα, όπως το
|
||||
μικρότερο κόστος εκκίνησης διάθεσης υπηρεσιών, η διευκόλυνση κλιμάκωσης τους
|
||||
(είτε οριζόντιας όπου μοιράζεται ο φόρτος εργασίας σε παραπάνω διακομιστές είτε
|
||||
κάθετης κατά την οποία ένας διακομιστής αναβαθμίζεται με ισχυρότερες
|
||||
@@ -27,54 +27,27 @@ AWS (Amazon Web Services). Η AWS άρχισε να προσφέρει υπηρ
|
||||
σχετικά με την συνεχή λειτουργία του εξοπλισμού στον οποίο στεγάζονται.
|
||||
|
||||
Λόγω της ευρείας αποδοχής της και των πολλών πλεονεκτημάτων που παρέχει, πολλές
|
||||
άλλες εταιρείες όπως η Google, IBM και Microsoft άρχισαν να προσφέρουν και
|
||||
αυτές υπηρεσίες ίδιου τύπου. Σήμερα, ο μέσος καταναλωτής έχει στην διάθεση του
|
||||
άλλες εταιρείες, όπως η Google, IBM και Microsoft, άρχισαν να προσφέρουν και
|
||||
αυτές υπηρεσίες ιδίου τύπου. Σήμερα, ο μέσος καταναλωτής έχει στην διάθεση του
|
||||
μια πληθώρα εταιρειών που προσφέρουν υπηρεσίες νεφο-υπολογιστικής και μάλιστα
|
||||
μερικές από αυτές όπως η Linode, Vultr και Digital Ocean, προσφέρουν ως την
|
||||
μερικές από αυτές, όπως η Linode, Vultr και Digital Ocean, προσφέρουν ως την
|
||||
κύρια υπηρεσία τους τη δυνατότητα διάθεσης υπολογιστικών πόρων στους χρήστες με
|
||||
τη μορφή ενοικίασης εικονικών μηχανών.
|
||||
|
||||
\section{Νεφο-υπολογιστική} \label{cloudComputing}
|
||||
|
||||
Με τον όρο νεφο-υπολογιστική (Cloud Computing), αναφερόμαστε σε ένα μοντέλο
|
||||
παράδοσης υπολογιστικών πόρων κατά παραγγελία από μια επιχείρηση προς τους
|
||||
καταναλωτές της. Οι υπηρεσίες που προσφέρει χωρίζονται σε τρεις κατηγορίες. Η
|
||||
πρώτη, SaaS (Software as a Service) αναφέρεται στην διάθεση λογισμικού του
|
||||
οποίου οι λειτουργικές και μη λειτουργικές απαιτήσεις αποτελούν ευθύνη του
|
||||
παρόχου. Η κατηγορία PaaS (Platform as a Service) ορίζεται ως η διάθεση
|
||||
πλατφόρμας ανάπτυξης/εκτέλεσης λογισμικού όπου μονάχα οι μη λειτουργικές
|
||||
απαιτήσεις του καλύπτονται από τον πάροχο. Τέλος, η κατηγορία IaaS
|
||||
(Infrastructure as a Service) μεταφράζεται ως προσφορά απομακρυσμένων
|
||||
διακομιστών τους οποίους μια επιχείρηση μπορεί να αξιοποιήσει αναλόγως τις
|
||||
ανάγκες της ακολουθώντας φυσικά τους όρους και προϋποθέσεις του παρόχου. Τα
|
||||
πλεονεκτήματα που παρέχει η νεφο-υπολογιστική σε σχέση με την παραδοσιακή
|
||||
μέθοδο διάθεσης υπηρεσιών είναι αρκετά αλλά αυτά που ξεχωρίζουν από μεριάς των
|
||||
πελατών είναι η απόλυτη απαλλαγή ευθύνης των υποδομών νέφους, η απαράμιλλη
|
||||
ταχύτητα διάθεσης και κλιμάκωσης των υπηρεσιών και η εξάλειψη περιττού κόστους
|
||||
λόγω του ευέλικτου μοντέλου χρέωσης όπου προσμετρώνται μόνο οι πόροι που
|
||||
χρησιμοποιήθηκαν.
|
||||
|
||||
Σημαντικό ρόλο στην ευρεία αποδοχή των υπηρεσιών που προσφέρονται μέσω της
|
||||
νεφο-υπολογιστικής είχε η ευκολία αλλά και ευελιξία των μεθόδων διάθεσης και
|
||||
μετέπειτα διαχείρισης τους. Σε κάθε περίπτωση γίνεται χρήση ενός API το οποίο
|
||||
είναι προσπελάσιμο έμμεσα μέσω ενός γραφικού περιβάλλοντος (self-service
|
||||
portal), εργαλείου γραμμής εντολών ή με προγραμματιστικό τρόπο (πχ. με τη χρήση
|
||||
SDKs (Software Development Kits)).
|
||||
|
||||
\section{Ασφάλεια Περιβαλλόντων Νέφους} \label{cloudComputingSecurity}
|
||||
|
||||
Η ασφάλεια των περιβαλλόντων νέφους είναι ένα θέμα που απασχολεί πολύ τους
|
||||
χρήστες και ακόμα περισσότερο τις επιχειρήσεις που βασίζονται σε υπηρεσίες
|
||||
νεφο-υπολογιστικής για την διάθεση των δικών τους υπηρεσιών. Η επίτευξη της
|
||||
εξαρτάται από 3 βασικούς παράγοντες. Ο πρώτος είναι η ασφάλεια των υποδομών
|
||||
νέφους και στην περίπτωση χρήσης υπηρεσιών IaaS υπεύθυνος είναι ο πάροχος
|
||||
νέφους, όπου στην περίπτωση χρήσης υπηρεσιών IaaS υπεύθυνος είναι ο πάροχος
|
||||
νέφους. Ο δεύτερος παράγοντας είναι η ασφάλεια των τεχνολογιών εικονικοποίησης
|
||||
που χρησιμοποιούνται όπου υπεύθυνος είναι εν μέρει ο πάροχος για τις
|
||||
που χρησιμοποιούνται, όπου υπεύθυνος είναι εν μέρει ο πάροχος για τις
|
||||
τεχνολογίες που επέλεξε προκειμένου να διαθέσει τους απομακρυσμένους
|
||||
διακομιστές του και ο τελικός χρήστης εάν προβεί στην χρήση δοχείων. Ο τρίτος
|
||||
και τελευταίος παράγοντας είναι οι ενέργειες στις οποίες οφείλει να προβεί ο
|
||||
χρήστης προκειμένου να διατηρήσει ή να ενισχύσει την ασφάλεια σύμφωνα με τις
|
||||
ανάγκες του.
|
||||
(εικονικούς) διακομιστές του και ο τελικός χρήστης εφόσον προβεί στην χρήση
|
||||
δοχείων. Ο τρίτος και τελευταίος παράγοντας είναι οι ενέργειες στις οποίες
|
||||
οφείλει να προβεί ο χρήστης προκειμένου να διατηρήσει ή να ενισχύσει την
|
||||
ασφάλεια σύμφωνα με τις ανάγκες του.
|
||||
|
||||
Όταν επιλέξει ένας χρήστης να δημιουργήσει εικονικές μηχανές μέσω μιας από τις
|
||||
πλατφόρμες IaaS, προς διευκόλυνσή του η διαδικασία γίνεται και μέσω γραφικού
|
||||
@@ -86,7 +59,7 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ
|
||||
δημιουργίας εικονικής μηχανής είναι αρκετά εύκολη για τον χρήστη, ο οποίος δεν
|
||||
χρειάζεται να έχει ειδικές γνώσεις στο υλικό για να το πετύχει αυτό. Στην
|
||||
προκειμένη περίπτωση, ενώ υπήρχε μηδενική δυσκολία για την απόκτηση εικονικής
|
||||
μηχανής εξοπλισμένης με λειτουργικό σύστημα και πιθανότατα απαραίτητα για τον
|
||||
μηχανής εξοπλισμένης με λειτουργικό σύστημα και πιθανότατα απαραίτητα προς
|
||||
χρήση προγράμματα, η ασφάλεια της δεν είναι πάντοτε εγγυημένη. Πολλά από τα
|
||||
προγράμματα που θα χρησιμοποιήσει ο χρήστης δεν παρέχουν εξ αρχής
|
||||
ενεργοποιημένες τις παραμέτρους ασφάλειας που μπορεί να υποστηρίζουν διότι δεν
|
||||
@@ -94,14 +67,16 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ
|
||||
χρήσης. Επιπλέον, η ρύθμιση των παραμέτρων ασφαλείας είναι μια διαδικασία που
|
||||
απαιτεί εξειδικευμένες γνώσεις και είναι αρκετά εύκολο όχι μόνο να παραλειφθεί
|
||||
αλλά και να γίνει λανθασμένα λόγω έλλειψης οικειότητας με τα εργαλεία που έχει
|
||||
στην διάθεση του.
|
||||
στην διάθεση του ο χρήστης.
|
||||
|
||||
\clearpage
|
||||
|
||||
Όπως αναφέρεται και στο \citealt{balduzzi2012security}, υπάρχουν υπηρεσίες IaaS
|
||||
που προσφέρουν διανομές λειτουργικού συστήματος Linux με εγκατεστημένα και
|
||||
ρυθμισμένα εκ τω προτέρων προγράμματα από τρίτους. Σε ορισμένες περιπτώσεις
|
||||
όπου υπάρχει τυφλή εμπιστοσύνη προς την ορθότητα των ρυθμίσεων αυτών σε
|
||||
συνδυασμό με έλλειψη γνώσης των εργαλείων, ενδέχεται λόγω ανθρώπινου λάθους ή
|
||||
στοχευμένα, να μένει ο τελικός χρήστης ευάλωτος σε ρίσκα ασφάλειας όπως μη
|
||||
στοχευμένα, να μένει ο τελικός χρήστης ευάλωτος σε ρίσκα ασφάλειας, όπως μη
|
||||
εξουσιοδοτημένη πρόσβαση, μόλυνση με κακόβουλο λογισμικό και υποκλοπές
|
||||
ευαίσθητων προσωπικών δεδομένων. Στην περίπτωση που και ο πάροχος νέφους έχει
|
||||
παραλείψει να εφαρμόσει τις απαραίτητες ενημερώσεις ασφαλείας στις τεχνολογίες
|
||||
@@ -109,9 +84,7 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ
|
||||
να μπορέσει να πραγματοποιήσει μια επίθεση hyperjacking
|
||||
\footfullcite{Hyperjacking} και να αποκτήσει έλεγχο του υπερ-επόπτη με
|
||||
αποτέλεσμα να είναι σε θέση να προκαλέσει ζημιές είτε σε διαφορετικές εικονικές
|
||||
μηχανές είτε στον διακομιστή στον οποίο εκτελείται.
|
||||
|
||||
\clearpage
|
||||
μηχανές είτε στον (φυσικό) διακομιστή στον οποίο εκτελείται.
|
||||
|
||||
\section{Εικονικοποίηση και τεχνολογίες υλοποίησης της} \label{virtualizationTechnologiesIntroduction}
|
||||
|
||||
|
||||
@@ -14,6 +14,34 @@
|
||||
ασφάλειας του Docker, ως το de facto βιομηχανικό πρότυπο για την διαχείριση των
|
||||
δοχείων, των εφαρμογών και των εικόνων τους.
|
||||
|
||||
\section{Νεφο-υπολογιστική} \label{cloudComputing}
|
||||
|
||||
Με τον όρο νεφο-υπολογιστική (Cloud Computing), αναφερόμαστε σε ένα μοντέλο
|
||||
παράδοσης υπολογιστικών πόρων κατά παραγγελία από μια επιχείρηση προς τους
|
||||
καταναλωτές της. Οι υπηρεσίες που προσφέρει ένα υπολογιστικό νέφος χωρίζονται
|
||||
σε τρεις κατηγορίες. Η πρώτη, SaaS (Software as a Service) (Λογισμικό ως
|
||||
Υπηρεσία), αναφέρεται στην απομακρυσμένη διάθεση λογισμικού, του οποίου η
|
||||
συμμόρφωση με τις λειτουργικές και μη λειτουργικές του απαιτήσεις αποτελεί
|
||||
ευθύνη του παρόχου του. Η κατηγορία PaaS (Platform as a Service) ορίζεται ως η
|
||||
διάθεση πλατφόρμας με την οποία μια ομάδα έργου μπορεί να αναπτύξει συνεργατικά
|
||||
και να εκτελέσει λογισμικό. Τέλος, η κατηγορία IaaS (Infrastructure as a
|
||||
Service) μεταφράζεται ως προσφορά απομακρυσμένων (εικονικών και φυσικών)
|
||||
διακομιστών τους οποίους μια επιχείρηση μπορεί να αξιοποιήσει αναλόγως τις
|
||||
ανάγκες της (πχ. ως προς την φιλοξενία κατάλληλων φόρτων εργασίας) ακολουθώντας
|
||||
φυσικά τους όρους και προϋποθέσεις του παρόχου. Τα πλεονεκτήματα που παρέχει η
|
||||
νεφο-υπολογιστική σε σχέση με την παραδοσιακή μέθοδο διάθεσης υπηρεσιών είναι
|
||||
αρκετά αλλά αυτά που ξεχωρίζουν από μεριάς των πελατών είναι η απόλυτη απαλλαγή
|
||||
ευθύνης των υποδομών νέφους, η απαράμιλλη ταχύτητα διάθεσης και κλιμάκωσης των
|
||||
υπηρεσιών και η εξάλειψη περιττού κόστους λόγω του ευέλικτου μοντέλου χρέωσης
|
||||
όπου προσμετρώνται μόνο οι πόροι που χρησιμοποιήθηκαν.
|
||||
|
||||
Σημαντικό ρόλο στην ευρεία αποδοχή των υπηρεσιών που προσφέρονται μέσω της
|
||||
νεφο-υπολογιστικής είχε η ευκολία αλλά και ευελιξία των μεθόδων διάθεσης και
|
||||
μετέπειτα διαχείρισης τους. Σε κάθε περίπτωση γίνεται χρήση ενός API το οποίο
|
||||
είναι προσπελάσιμο έμμεσα μέσω ενός γραφικού περιβάλλοντος (self-service
|
||||
portal), εργαλείου γραμμής εντολών ή με προγραμματιστικό τρόπο (πχ. με τη χρήση
|
||||
SDKs (Software Development Kits)).
|
||||
|
||||
\section{Ορισμός Νεφο-Υπολογιστικής} \label{cloudComputingDefinition}
|
||||
|
||||
Σύμφωνα με το \citetitle{mell2011nist} \cite{mell2011nist}, η νεφο-υπολογιστική
|
||||
@@ -30,8 +58,6 @@
|
||||
Τα πέντε βασικά χαρακτηριστικά της νεφο-υπολογιστικής με βάση τους
|
||||
\textcite{mell2011nist} είναι τα εξής:
|
||||
|
||||
\clearpage
|
||||
|
||||
\begin{itemize}
|
||||
|
||||
\item \textbf{Αυτοεξυπηρέτηση κατά παραγγελία (On-demand Self-service)}:
|
||||
@@ -48,6 +74,8 @@
|
||||
είναι προσβάσιμες μέσω πρότυπων μηχανισμών από ετερογενείς πλατφόρμες
|
||||
λεπτών και πυκνών πελατών (thin \& thick clients).
|
||||
|
||||
\clearpage
|
||||
|
||||
\item \textbf{Πολλαπλή Μίσθωση (Multi-Tenancy)}:
|
||||
|
||||
Οι υπολογιστικοί πόροι του παρόχου είναι σχεδιασμένοι με τέτοιο τρόπο
|
||||
|
||||
@@ -388,7 +388,7 @@ pydeps -T png --cluster --include-missing --max-bacon=1 --noshow --reverse --ran
|
||||
\end{center}
|
||||
|
||||
\begin{center}
|
||||
\begin{figure}[!ht]
|
||||
\begin{figure}[ht]
|
||||
\centering
|
||||
\includegraphics[width = .9\textwidth]{Figures/doxygen/secdepVariables.png}
|
||||
\captionof{figure}{Μεταβλητές του secdep.py}
|
||||
|
||||
Reference in New Issue
Block a user