• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики

Обеспечение безопасности данных, обрабатываемых в контейнерной инфраструктуре компании

ФИО студента: Семис-оол Елена Сергеевна

Руководитель: Ковалев Олег Петрович

Кампус/факультет: Высшая школа бизнеса

Программа: Управление информационной безопасностью (Магистратура)

Год защиты: 2020

Ключевые слова: Kubernetes, Docker, контейнер, безопасность контейнеров, контейнерная инфраструктура, безопасность карточных данных, PCI DSS. Объектом исследования являются угрозы информационной безопасности контейнерной инфраструктуры. Предмет исследования – контейнеры и механизмы их оркестрации. Цель работы заключается в исследовании проблем безопасности контейнерной инфраструктуры и механизмов их устранения. В дипломную работу входит введение, три главы и заключение. В рамках данной работы рассмотрена технология контейнеризации. Использование данной технологии стремительно набирает обороты, в связи с чем возник вопрос о возможности ее внедрения в платежные сервисы. Как известно, требования безопасности к процессингу карточных данных крайне строги, поэтому необходимо тщательно изучить существующие проблемы, особенности технологии, а также механизмы обеспечения безопасности контейнерных сред. В первой главе рассмотрена специфика деятельности компании, перечислены данные, которые обрабатываются во внутренних системах, в общих чертах описана система защиты инфраструктуры, подходы, которые применяются для обеспечения безопасности данных. Кроме того, рассмотрены причины, по которым за непродолжительное время вырос спрос на контейнеры, а также был проведен сравнительный анализ виртуальных машин с контейнерами, описаны преимущества и недостатки обеих технологий. Во второй главе приведено описание платформ Docker и Kubernetes, подробно изложены их сильные и слабые стороны. Рассмотрены векторы атак на них, описаны известные случаи взлома. Помимо этого, в данной главе рассмотрены базовые инструменты для обеспечения безопасности контейнерной инфраструктуры. В третьей главе описаны особенности обеспечения безопасности данных в контейнерных средах. Также составлены рекомендации, на основании требований PCI DSS, по достижению необходимого уровня защищенности с использованием базовых механизмов безопасности кластера K8s и дополнительных средств защиты.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ