Identiteetin- ja pääsynhallinta palveluna
Vina, Miina (2018)
Vina, Miina
Hämeen ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018100115565
https://urn.fi/URN:NBN:fi:amk-2018100115565
Tiivistelmä
Opinnäytetyön tarkoitus oli selvittää pilvipalveluna toteutetun identiteetin- ja pääsynhallinnan järjestelmistä käytettävien käsitteiden merkitystä sekä tietoturvan ja tietosuojan kannalta käyttöönoton suunnittelussa huomioitavia asioita valtion viranomaisen näkökulmasta.
Lähdemateriaalina selvitystyössä käytettiin valtiovarainministeriön julkaisemia VAHTI-ohjeita, tietosuojavaltuutetun toimiston tuottamia ohjeita ja esimerkkitapaukseksi valitun pilvipalveluna toteutetun järjestelmän sopimus-, käyttöehto- ja käyttöohjedokumentteja. Lisäksi lähdemateriaalina käytettiin internetissä tarjolla olevia artikkeleita identiteetin- ja pääsynhallinnan pilvipalveluista.
Raporttiin on koostettu eri ohjeista identiteetin- ja pääsynhallinnan tieto-turvavaatimuksiin vaikuttavia tekijöitä ja tietosuojan varmistamiseksi vaadittavia toimenpiteitä. Eri palvelun tuottajien ratkaisuista ja aiheesta kirjoitetuista artikkeleista saadun käsityksen perusteella raportissa käytettävällä IDaaS-käsitteellä tarkoitetaan pilvipalvelua, joka mahdollistaa IDaaS-palveluun integroitavien sovellusten ja palveluiden identiteetin- ja pääsynhallinnan.
Keskeiseksi kysymykseksi havaittiin datan sijainti ja sijainnin aiheuttamat tietoturvariskit, varautumisen riskit ja tietosuojan toteutumisen edellyttämät toimenpiteet. Organisaation pitää tietää missä data sijaitsee ja kuka sitä käsittelee sekä arvioida miten kriittistä on palvelun toiminnan jatkuminen myös silloin, kun tietoliikenneyhteydet ulkomaille katkeavat.
Lähdemateriaalina selvitystyössä käytettiin valtiovarainministeriön julkaisemia VAHTI-ohjeita, tietosuojavaltuutetun toimiston tuottamia ohjeita ja esimerkkitapaukseksi valitun pilvipalveluna toteutetun järjestelmän sopimus-, käyttöehto- ja käyttöohjedokumentteja. Lisäksi lähdemateriaalina käytettiin internetissä tarjolla olevia artikkeleita identiteetin- ja pääsynhallinnan pilvipalveluista.
Raporttiin on koostettu eri ohjeista identiteetin- ja pääsynhallinnan tieto-turvavaatimuksiin vaikuttavia tekijöitä ja tietosuojan varmistamiseksi vaadittavia toimenpiteitä. Eri palvelun tuottajien ratkaisuista ja aiheesta kirjoitetuista artikkeleista saadun käsityksen perusteella raportissa käytettävällä IDaaS-käsitteellä tarkoitetaan pilvipalvelua, joka mahdollistaa IDaaS-palveluun integroitavien sovellusten ja palveluiden identiteetin- ja pääsynhallinnan.
Keskeiseksi kysymykseksi havaittiin datan sijainti ja sijainnin aiheuttamat tietoturvariskit, varautumisen riskit ja tietosuojan toteutumisen edellyttämät toimenpiteet. Organisaation pitää tietää missä data sijaitsee ja kuka sitä käsittelee sekä arvioida miten kriittistä on palvelun toiminnan jatkuminen myös silloin, kun tietoliikenneyhteydet ulkomaille katkeavat.