Útoky na cloudovou infrastrukturu a multi-tenant aplikace

Abstract

Tato diplomová práce komplexně analyzuje kritické bezpečnostní výzvy moderních cloudových infrastruktur, se specifickým zaměřením na multi-tenantní aplikace v prostředí Microsoft Azure. Spojením teoretických základů s praktickou aplikací, výzkum využívá na míru vytvořenou aplikaci (React, Node.js, Azure SQL, Entra ID na App Service & Static Web Apps) k demonstraci toho, jak běžné i sofistikovanější zranitelnosti - jako jsou chybné konfigurace IAM, odhalení dat ve veřejných úložištích (např. Blob Storage), SQL injection, Cross-Site Scripting (XSS), útoky na dodavatelský řetězec (supply chain), zneužití veřejně přístupných databází, převzetí relace (session hijacking) či chyby v autorizaci na úrovni objektů (BOLA) - mohou vést k praktickým zneužitím. Studie efektivně identifikuje klíčové vektory útoků, včetně převzetí relace a specifických slabin víceuživatelských systémů, a zároveň potvrzuje účinnost robustních mitigačních strategií. Demonstrací důležitosti důsledných IAM kontrol, Azure Key Vault, bezpečných kódovacích praktik jako je validace vstupů, a osvědčených CI/CD postupů přináší tato práce cenné poznatky a ukazuje, že pečlivá aplikace bezpečnostních fundamentů zvyšuje bezpečnost a důvěryhodnost komplexního prostředí Azure.