Pilvipalveluiden luottamuksellisuuden todentaminen
Jantunen, Jami (2016)
Satakunnan ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201605168004
https://urn.fi/URN:NBN:fi:amk-201605168004
Tiivistelmä
Luottamuksen syntyminen pilvipalveluntarjoajan ja pilvipalveluita käyttävän yrityksen välille on erittäin tärkeää. Oli pilvipalvelu, pilvipalveluntarjoaja tai pilvipalvelumalli mikä tahansa tarjolla olevista, liittyy pilvipalveluiden käyttöönottoon aina tietojen luovuttamista kolmannen osapuolen hallintaan. Tietojen luovuttaminen ulkopuoliselle osapuolelle on monelle yritykselle suuri askel, joten pilvipalveluita käyttöönottavalla yrityksellä tulisi olla ainakin hieman luottamusta pilvipalveluntarjoajaan.
Tämän työn tarkoituksena oli tutkia pilvipalveluiden luottamuksellisuuden merkitystä, sekä luottamuksen syntymisen eri vaiheita. Mitä pilvipalveluiden osapuolia pidetään luotettavina ja mitä pidetään suurimpina riskitekijöinä. Työssä arvioitiin myös pilvipalveluntarjoajien luottamuksellisuutta ja tekijöitä, jotka johtavat luottavaan asiakassuhteeseen.
Aluksi esiteltiin, mitä pilvi ja pilvipalvelut ovat ja mitä erilaisia palveluita pilvessä voidaan tuottaa, sekä käytiin läpi eri pilvipalvelumalleja ja pilvipalveluiden hankintamalleja. Tämän jälkeen arvioitiin pilvipalveluihin liittyviä merkittävimpiä riskejä ja niiden taustatekijöitä. Käytiin läpi tekijöitä, jotka tekevät pilvipalveluista luotettavia. Mitkä pilvipalveluiden ominaisuudet toimivat yhtä hyvin, tai paremmin, kuin vastaavissa perinteisissä tietojärjestelmissä. Samalla käytiin läpi miten aiemmin läpikäytyihin riskeihin voidaan varautua ja miten niiden toteutumista voidaan estää.
Lopuksi tutkittiin, miten pilvipalveluiden luottamuksellisuutta voidaan mitata, arvioida tai todentaa. Käytiin läpi eri tapoja saada tietoa pilvipalveluiden tai pilvipalveluntarjoajien sisäisestä toiminnasta, mukaan lukien tietoturva- ja yksityisyyskäytännöt, sekä mahdolliset sertifikaatit tai auditoinnit. Lopuksi tarjottiin myös esimerkkejä, mitä eri tilanteisiin sopivia arviointitapoja voidaan käyttää luottamuksellisuuden arvioinnissa.
Tämän työn tarkoituksena oli tutkia pilvipalveluiden luottamuksellisuuden merkitystä, sekä luottamuksen syntymisen eri vaiheita. Mitä pilvipalveluiden osapuolia pidetään luotettavina ja mitä pidetään suurimpina riskitekijöinä. Työssä arvioitiin myös pilvipalveluntarjoajien luottamuksellisuutta ja tekijöitä, jotka johtavat luottavaan asiakassuhteeseen.
Aluksi esiteltiin, mitä pilvi ja pilvipalvelut ovat ja mitä erilaisia palveluita pilvessä voidaan tuottaa, sekä käytiin läpi eri pilvipalvelumalleja ja pilvipalveluiden hankintamalleja. Tämän jälkeen arvioitiin pilvipalveluihin liittyviä merkittävimpiä riskejä ja niiden taustatekijöitä. Käytiin läpi tekijöitä, jotka tekevät pilvipalveluista luotettavia. Mitkä pilvipalveluiden ominaisuudet toimivat yhtä hyvin, tai paremmin, kuin vastaavissa perinteisissä tietojärjestelmissä. Samalla käytiin läpi miten aiemmin läpikäytyihin riskeihin voidaan varautua ja miten niiden toteutumista voidaan estää.
Lopuksi tutkittiin, miten pilvipalveluiden luottamuksellisuutta voidaan mitata, arvioida tai todentaa. Käytiin läpi eri tapoja saada tietoa pilvipalveluiden tai pilvipalveluntarjoajien sisäisestä toiminnasta, mukaan lukien tietoturva- ja yksityisyyskäytännöt, sekä mahdolliset sertifikaatit tai auditoinnit. Lopuksi tarjottiin myös esimerkkejä, mitä eri tilanteisiin sopivia arviointitapoja voidaan käyttää luottamuksellisuuden arvioinnissa.