Η ραγδαία ανάπτυξη του υπολογιστικού νέφους (cloud computing) έχει μετασχηματίσει τον τρόπο με τον οποίο επιχειρήσεις και ιδιώτες αποθηκεύουν, διαχειρίζονται και επεξεργάζονται δεδομένα. Παρόλο που οι τεχνολογίες Cloud προσφέρουν σημαντικά πλεονεκτήματα, όπως ευελιξία, επεκτασιμότητα και μείωση του κόστους, παράλληλα συνοδεύονται από σημαντικές προκλήσεις στον τομέα της ασφάλειας και της ιδιωτικότητας. Η αποθήκευση δεδομένων σε τρίτους παρόχους, η απομακρυσμένη πρόσβαση και η ενοικίαση των υποδομών σε πολλούς φορείς ταυτόχρονα, καθιστούν τα δεδομένα εκτεθειμένα σε πολλούς κινδύνους, όπως κυβερνοεπιθέσεις, παραβιάσεις δεδομένων, εσωτερικές απειλές και λάθη παραμετροποίησης.

Η παρούσα διπλωματική εργασία επικεντρώνεται στη θεωρητική διερεύνηση αυτών των ζητημάτων, με στόχο να αναδείξει τις κυριότερες απειλές, να παρουσιάσει τις σύγχρονες τεχνολογικές λύσεις και πρακτικές για την προστασία της ασφάλειας και της ιδιωτικότητας στο Cloud και να προτείνει τρόπους ενίσχυσης της εμπιστοσύνης μεταξύ παρόχων και χρηστών. Η μεθοδολογία βασίζεται σε εκτενή βιβλιογραφική αναζήτηση επιστημονικών άρθρων, τεχνικών οδηγών, κανονισμών (όπως ο GDPR) και επίσημων αναφορών από την ακαδημαϊκή και επαγγελματική κοινότητα. Η εργασία δομείται σε θεματικές ενότητες που καλύπτουν τις βασικές έννοιες και μοντέλα του Cloud, τις απειλές και ευπάθειες που αντιμετωπίζει, τις τεχνικές ασφάλειας (όπως κρυπτογράφηση, διαχείριση ταυτοποίησης, firewalls, IDS/IPS), τις τεχνολογίες προστασίας της ιδιωτικότητας (όπως η ανωνυμοποίηση των δεδομένων, ομομορφική κρυπτογράφηση), τις νομικές και κανονιστικές απαιτήσεις (GDPR και άλλοι διεθνείς νόμοι), τις πρακτικές ασφαλούς ανάπτυξης λογισμικού (DevSecOps, static/dynamic analysis), καθώς και τις διαδικασίες διαχείρισης περιστατικών, αποκατάστασης από καταστροφές και επιχειρησιακή συνέχεια.

Στο τελικό μέρος της εργασίας διατυπώνονται συγκεκριμένες προτάσεις για παρόχους Cloud, επιχειρήσεις και προγραμματιστές λογισμικού, με στόχο την ενίσχυση της ασφάλειας και της συμμόρφωσης σε πολυεπίπεδα περιβάλλοντα Cloud. Επίσης, προσδιορίζονται πεδία μελλοντικής έρευνας, όπως η χρήση τεχνητής νοημοσύνης στην ανίχνευση απειλών, η αρχιτεκτονική μηδενικής εμπιστοσύνης (Zero Trust) και οι προκλήσεις ασφάλειας σε περιβάλλοντα multi-cloud. Η εργασία καταλήγει στο συμπέρασμα ότι η πλήρη αντιμετώπιση των θεμάτων ασφάλειας και ιδιωτικότητας αποτελεί κρίσιμη προϋπόθεση για τη βιώσιμη και ασφαλή υιοθέτηση του Cloud computing.

The rapid development of cloud computing has transformed the way businesses and individuals store, manage and process data. Although Cloud technologies offer significant advantages such as flexibility, scalability and cost reduction, they also come with significant security and privacy challenges. Storing data in third-party providers, accessing it remotely and renting the infrastructure to multiple operators at the same time exposes the data to many risks, such as cyber-attacks, data breaches, insider threats and configuration errors.

This thesis focuses on the theoretical investigation of these issues, with the aim of highlighting the main threats, presenting the modern technological solutions and practices for the protection of security and privacy in the Cloud and proposing ways to strengthen trust between providers and users. The methodology is based on an extensive literature search of scientific articles, technical guides, regulations (such as GDPR) and official reports from the academic and professional community. The work is structured in thematic sections covering the basic concepts and models of the Cloud, the threats and vulnerabilities it faces, security techniques (such as encryption, identity management, firewalls, IDS/IPS), privacy protection technologies (such as data anonymization, homomorphic encryption), legal and regulatory requirements (GDPR and other international laws), secure software development practices (DevSecOps, static/dynamic analysis), as well as management processes incident, disaster recovery and business continuity.

In the final part of the paper, specific recommendations are formulated for Cloud providers, enterprises and software developers, with the aim of enhancing security and compliance in multi-layered Cloud environments. Areas of future research are also identified, such as the use of artificial intelligence in threat detection, Zero Trust architecture and security challenges in multi-cloud environments. The paper concludes that fully addressing security and privacy issues is a critical condition for the sustainable and secure adoption of Cloud computing.