Detail práce

Server pro správu klíčů v prostředí vSphere 7.0

Diplomová práce Student: Dejmal David Akademický rok: 2020/2021 Vedoucí: Malinka Kamil, Mgr., Ph.D.
Název anglicky
Key Management Server for vSphere 7.0 Environment
Jazyk práce
český
Abstrakt

Cílem této práce je vytvořit funkční server pro správu klíčů (Key Managment server - KMS) se základní funkcionalitou pro platformu vSphere 7.0. Ten by měl komunikovat s vCenter a dohromady poskytovat funkci na šifrování jednotlivých virtuální strojů. Komerční řešení v této oblasti jsou velmi drahá, a proto vyvstala otázka, zda lze celý server implementovat pomocí volně dostupných nástrojů.Jelikož vCenter používá ke komunikaci s KMS veřejně dostupný protokol KMIP, ukázalo se, že to lze.Výsledná implementace je založena na operačním systému Ubuntu 20.04. Pro aplikační logiku byla použita knihovna PyKMIP pro python 3.9 a jako úložiště bylo použito ETCD. Pro spojení aplikace a úložiště bylo potřeba vytvořit vlastní modul.Pro veškerou potřebnou konfiguraci včetně instalace byly vytvořeny Bash skripty. Celkový výsledek je plně funkční a během testování nebyly nalezeny žádné nedostatky. Na práci probíhala spolupráce se společností Master Internet, s.r.o.

Klíčová slova

Server pro správu klíčů, KMS, vSphere, VMware, KMIP, PyKMIP, ETCD

Ústav
Ústav inteligentních systémů FIT VUT v Brně
Studijní program
Informační technologie a umělá inteligence, specializace Kybernetická bezpečnost
Soubory
Stav
obhájeno, hodnocení C
Obhajoba
22. června 2021
Oponent
Homoliak Ivan, Ing., Ph.D.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.

Otázky u obhajoby

Uveďte možnosti útočníka, ktorý získal certifikáty ku KMS & vSphere a tiež možné techniky obrany.

Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Drahanský Martin, prof. Ing., Dipl.-Ing., Ph.D. (UITS FIT VUT), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
DEJMAL, David. Server pro správu klíčů v prostředí vSphere 7.0. Brno, 2021. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-22. Vedoucí práce Malinka Kamil. Dostupné z: https://www.fit.vut.cz/study/thesis/23750/
BibTeX 
@mastersthesis{FITMT23750,
    author = "David Dejmal",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Server pro spr\'{a}vu kl\'{i}\v{c}\r{u} v prost\v{r}ed\'{i} vSphere 7.0",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/23750/"
}

Závěrečné práce

Nahoru