Bulut Ortamlarında Güvenli Uygulama Dağıtımının Sağlanması
| dc.contributor.advisor | Dağ, Hasan | |
| dc.contributor.author | Bostancı, Hakan | |
| dc.date.accessioned | 2025-11-15T14:48:27Z | |
| dc.date.available | 2025-11-15T14:48:27Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Bulut bilişim, ölçeklenebilirlik, maliyet avantajı ve esneklik gibi faydaları nedeniyle modern BT altyapılarının ayrılmaz bir parçası haline gelmiştir. Organizasyonlar, operasyonel verimliliklerini artırmak, uzaktan çalışma süreçlerini desteklemek ve daha esnek iş modelleri oluşturmak için giderek daha fazla bulut çözümlerine yönelmektedir. Ancak, bu artan bağımlılık, güvenli uygulama teslimi açısından önemli güvenlik risklerini de beraberinde getirmektedir. Bulut bilişime olan adaptasyonun ve bağımlılığın artmasıyla birlikte, güvenli uygulama teslimini sağlamak kuruluşlar için kritik bir zorluk haline gelmiştir. Bulut ortamlarının dinamik yapısı ve gelişen siber tehditler, hassas verilerin korunması ve sistem bütünlüğünün sağlanması için güçlü güvenlik önlemlerini zorunlu kılmaktadır. Bu tez, bulut tabanlı uygulama tesliminde karşılaşılan temel güvenlik sorunlarını inceleyerek riskleri azaltmaya yönelik kapsamlı bir güvenlik yaklaşımı sunmaktadır.Çalışmada, uygulama güvenliği, API güvenliği, ağ güvenliği, veri şifreleme, kimlik ve erişim yönetimi ve gerçek zamanlı tehdit algılama mekanizmalarını entegre eden çok katmanlı bir güvenlik yaklaşımı benimsenmiştir. Bu yaklaşımda önerilen iyileştirmeler uygulamalı olarak gösterilmiştir. Microsoft Azure üzerinde dağıtılan bulut tabanlı bir e-ticaret uygulaması, güvenlik kontrollerinin uygulanması ve değerlendirilmesi için bir test ortamı olarak kullanılmıştır. Sistem direncini değerlendirmek için penetrasyon testleri, güvenlik açığı değerlendirmeleri ve DDoS ve saldırı simülasyonları gibi güvenlik test metodolojileri uygulanmıştır.Bulgular, geleneksel bulut dağıtımlarında önemli güvenlik açıklarının bulunduğunu ve proaktif güvenlik stratejilerinin gerekliliğini ortaya koymaktadır. Uygulama mimarisini güvenli hale getirme, ağ güvenliği, web uygulama güvenlik duvarı, ddos koruması, kimlik doğrulandırma ve yetkilendirme yönetimi gibi gelişmiş güvenlik önlemlerinin uygulanmasının ardından sistemin siber tehditlere karşı daha güçlü bir koruma sağladığı gözlemlenmiştir. Elde edilen sonuçlar, kuruluşların bulut tabanlı uygulamalarını etkili bir şekilde güvence altına almalarına yönelik uygulanabilir bilgiler sunarak bulut güvenliği alanına katkıda bulunmaktadır. | |
| dc.description.abstract | Cloud computing has become a major part of modern IT infrastructures due to its benefits of scalability, cost advantage and flexibility. Enterprises are increasingly turning to cloud solutions to improve operational efficiency, support remote work, and create more flexible business models. However, the increasing reliance on cloud computing has made secure application delivery a significant and ongoing security concern for organizations. The dynamic nature of cloud environments and evolving cyber threats require strong security measures to protect sensitive data and ensure system integrity. This paper examines the key security challenges in cloud-based application delivery and presents a comprehensive security approach to mitigate the risks. The paper adopts a comprehensive layered security approach that integrates application security, API security, network security, data encryption, identity and access management, and real-time threat detection mechanisms. This approach is designed to provide a robust defense against the diverse range of cyber threats that can target cloud-based applications. A cloud-based ecommerce application deployed on Microsoft Azure was used as a tested for the implementation and evaluation of security controls. Security testing methodologies such as penetration tests, vulnerability assessments, and DDoS and attack simulations were applied to assess system resilience. The findings reveal the existence of significant vulnerabilities in traditional cloud deployments and the need for proactive security strategies. After implementing advanced security measures such as securing the application architecture, network security, web application firewall, ddos protection, authentication and authorization management, the system was found to provide stronger protection against cyber threats. These results contribute to the field of cloud security by providing actionable insights for organizations to effectively secure their cloud-based applications | en_US |
| dc.identifier.uri | https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=ftqJzTasnJUH9hg-S5861vVV70dmvu8gQ0ROyOU4mcPzoYABa4SIk7Ay_zcL7bVV | |
| dc.identifier.uri | https://hdl.handle.net/20.500.12469/7622 | |
| dc.language.iso | en | |
| dc.subject | Yönetim Bilişim Sistemleri | |
| dc.subject | Management Information Systems | en_US |
| dc.title | Bulut Ortamlarında Güvenli Uygulama Dağıtımının Sağlanması | |
| dc.title | Ensuring Secure Application Delivery in Cloud Environments | en_US |
| dc.type | Master Thesis | en_US |
| dspace.entity.type | Publication | |
| gdc.author.institutional | Dağ, Hasan | |
| gdc.description.department | Lisansüstü Eğitim Enstitüsü / Yönetim Bilimleri Ana Bilim Dalı / Yönetim Bilişim Sistemleri Bilim Dalı | |
| gdc.description.endpage | 113 | |
| gdc.identifier.yoktezid | 965657 | |
| relation.isAuthorOfPublication | e02bc683-b72e-4da4-a5db-ddebeb21e8e7 | |
| relation.isAuthorOfPublication.latestForDiscovery | e02bc683-b72e-4da4-a5db-ddebeb21e8e7 | |
| relation.isOrgUnitOfPublication | acb86067-a99a-4664-b6e9-16ad10183800 | |
| relation.isOrgUnitOfPublication | b20623fc-1264-4244-9847-a4729ca7508c | |
| relation.isOrgUnitOfPublication | ff62e329-217b-4857-88f0-1dae00646b8c | |
| relation.isOrgUnitOfPublication.latestForDiscovery | acb86067-a99a-4664-b6e9-16ad10183800 |