Noslēguma darbu reģistrs
  
Studiju darba apraksts
Studiju veids bakalaura akadēmiskās studijas
Studiju programmas nosaukums Datorsistēmas
Nosaukums Drošība mikropakalpojumu arhitektūras risinājumos un mākoņdatošanas vidēs
Nosaukums angļu valodā Security in Microservice Architecture Solutions and Cloud Computing Environments
Struktūrvienība 33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Darba vadītājs Imants Gorbāns
Recenzents Aigars Riekstiņš
Anotācija Mikropakalpojumu arhitektūra un mākoņdatošana pēdējā desmitgadē ir ieguvusi milzīgu popularitāti, jo tās var ievērojami uzlabot programmatūras mērogojamību, modularitāti un uzturēšanas iespējas. Tomēr šīm priekšrocībām ir sava cena – paaugstināta sarežģītība un līdz ar to jaunas potenciālas drošības ievainojamības. Mikropakalpojumu izkliedētais raksturs, īpaši, ja tie tiek izvietoti “mākonim atbilstošā” vai “hibrīda mākoņa” vidē, palielina uzbrukuma virsmu un sarežģī tradicionālos drošības modeļus. Šajā bakalaura darbā tiek pētītas drošības problēmas, kas ir raksturīgas vai svarīgākas mikropakalpojumu platformās. Tajā tiek analizētas izplatītas ievainojamības, piemēram, nedrošas API vārtejas, nepietiekama piekļuves kontrole un žetonu pārvaldības trūkumi. Lai pārbaudītu un verificētu apspriesto drošības mehānismu efektivitāti, tika izstrādāts mikropakalpojumu e-komercijas lietojumprogrammas prototips, izmantojot Docker konteinerus, un izvietots, izmantojot Docker rakstīšanas rīku. Sistēma ietver front-end, vairākus aizmugures pakalpojumus un datubāzi. Tika novērtētas vairākas drošības stratēģijas, tostarp tīkla segmentācija, savstarpēja TLS (mTLS) šifrētai pakalpojumu savstarpējai saziņai un uz JSON Web Token (JWT) balstīta autentifikācija. Pēc tam tika veiktas simulācijas, lai demonstrētu potenciālus uzbrukumus, piemēram, “man-in-the-middle” pārtveršanu, un lai novērtētu katra pretpasākuma efektivitāti un veiktspējas izmaksas. Eksperimentālie rezultāti liecina, ka, lai gan tīkla segmentācija dažos gadījumos var samazināt nesankcionētas piekļuves izplatīšanos klasterī, tai ir minimāla ietekme uz veiktspēju. Turpretī mTLS nodrošina spēcīgas drošības garantijas, bet rada ievērojamu latentumu, īpaši lielas pieprasījumu slodzes gadījumā. Uz JWT balstīta autentifikācija nodrošina detalizētu piekļuves kontroli, bet palielina sistēmas sarežģītību un rada savus riskus, ja tā tiek nepareizi konfigurēta. Pamatojoties uz šiem atklājumiem, bakalaura darbā tiek piedāvāts labākās prakses kopums mikropakalpojumu arhitektūru nodrošināšanai. Disertācijas apjoms: 53 lappuses, 6 attēli, 4 tabulas, 20 avoti
Atslēgas vārdi MIKROPAKALPOJUMI, MĀKOŅDATOŠANA, KONTEINERU DROŠĪBA, SAVSTARPĒJA TLS, AUTENTIFICĒŠANA, TĪKLA SEGMENTĀCIJA
Atslēgas vārdi angļu valodā MICROSERVICES, CLOUD COMPUTING, CONTAINER SECURITY, MUTUAL TLS, AUTHENTICATION, NETWORK SEGMENTATION
Valoda eng
Gads 2025
Darba augšupielādes datums un laiks 27.05.2025 23:59:20
  Rīgas Tehniskā universitāte 2015   Kaļķu iela 1, Rīga LV-1658, Latvija. Tālrunis: 67089999. E-pasts: it@rtu.lv | katalogs