haku: @keyword OpenStack / yhteensä: 9
hakutulos-lista
viite: 8 / 9
« edellinen | seuraava »
Tekijä:Ullah, Kazi Wali
Työn nimi:Automated security compliance tool for the cloud
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2012
Sivut:viii + 64 s. + liitt. 3      Kieli:   eng
Koulu/Laitos/Osasto:Tietotekniikan laitos
Oppiaine:Tietokoneverkot   (T-110)
Valvoja:Aura, Tuomas ; Gligoroski, Danilo
Ohjaaja:Ylitalo, Jukka ; Abu Shohel, Ahmed
Elektroninen julkaisu: http://urn.fi/URN:NBN:fi:aalto-201409252670
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  6933   | Arkisto
Avainsanat:security compliance
cloud audit
cloud control matrix
CCM
OpenStack
OpenVAS
Tiivistelmä (eng): Security, especially security compliance, is a major concern that is slowing down the large scale adoption of cloud computing in the enterprise environment.
Business requirements, governmental regulations and trust are among the reasons why the enterprises require certain levels of security compliance from cloud providers.

So far, this security compliance or auditing information has been generated by security specialists manually.
This process involves manual data collection and assessment which is slow and incurs a high cost.
Thus, there is a need for an automated compliance tool to verify and express the compliance level of various cloud providers.
Such a tool can reduce the human intervention and eventually reduce the cost and time by verifying the compliance automatically.
Also, the tool will enable the cloud providers to share their security compliance information using a common framework.
In turn, the common framework allows clients to compare various cloud providers based on their security needs.

Having these goals in mind, we have developed architecture to build an automated security compliance tool for a cloud computing platform.
We have also outlined four possible approaches to achieve this automation.
These possible four approaches refer to four design patterns to collect data from the cloud system and these are: API, vulnerability scanning, log analysis and manual entry.

Finally, we have implemented a proof-of-concept prototype of this automated security compliance tool using the proposed architecture.
This prototype implementation is integrated with OpenStack cloud platform, and the results are exposed to the users of the cloud following the CloudAudit API structure defined by Cloud Security Alliance.
ED:2012-09-04
INSSI tietueen numero: 45206
+ lisää koriin
« edellinen | seuraava »
INSSI