Pilvipalveluiden tietoturvallisuus yrityskäytössä
Pohjanheimo, Roope (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020052714326
https://urn.fi/URN:NBN:fi:amk-2020052714326
Tiivistelmä
Tämä opinnäytetyö käsittelee pilvipalveluiden tietoturvallisuutta yrityskäytössä tutkimalla pilvipalveluihin kohdistuvia riskejä sekä seikkoja, jotka vaikuttavat pilvipalveluiden tietoturvallisuuteen. Tutkimuksessa käsitellään myös Microsoftin Azure-pilvipalvelua ja sen tietoturvakäytäntöjä sekä toteutustapoja.
Tutkimus on rajattu koskemaan vain yritysten käyttämiä pilvipalveluita ja siinä keskitytään lähinnä IaaS-mallin pilvipalveluihin. Tutkimusmenetelmänä käytettiin kirjallisuuskatsausta, koska se nähtiin aiheeseen sopivimmaksi tutkimusmenetelmäksi.
Opinnäytetyössä tarkastellaan ensin isoimpia pilvipalveluihin kohdistuvia riskejä, jonka jälkeen siirrytään tutkimaan yleisesti pilvipalveluiden tietoturvallisuuteen vaikuttavia tekijöitä. Viimeisenä tutkimuksen osiona tutkitaan Microsoft Azuren infrastruktuurin tietoturvallisuutta ja tietoturvakäytäntöjä.
Pilveen liittyy riskejä, mutta ne ovat pitkälti samanlaisia, kuin perinteisessä On-premises ympäristössäkin. Pilvessä käytetään kuitenkin jaettua vastuumallia asiakkaan ja palveluntarjoajan välillä, joten riskienhallinta kuuluu kummallekin osapuolelle. Tutkimuksen yhden osa-alueen kohteena ollut pilvipalvelu Microsoft Azure toteuttaa tutkimuksen mukaan infrastruktuurinsa tietoturvaa erittäin pätevästi, eikä siinä nähty minkäänlaisia kritisoimisen kohteita.
Opinnäytetyön tuloksena on todettu, että kun pilvipalveluntarjoaja on huolellisesti valittu taustat tarkistaen, sopimukset tehty asianmukaisesti kaikesta mahdollisesta ja siirtyminen pilveen on tehty asianmukaisesti oikeanlaisia käytäntöjä ja arkkitehtuuria käyttäen, niin ei yrityksen tulisi pelätä tietojensa jakamista kolmannen osapuolen kanssa.
Tutkimus on rajattu koskemaan vain yritysten käyttämiä pilvipalveluita ja siinä keskitytään lähinnä IaaS-mallin pilvipalveluihin. Tutkimusmenetelmänä käytettiin kirjallisuuskatsausta, koska se nähtiin aiheeseen sopivimmaksi tutkimusmenetelmäksi.
Opinnäytetyössä tarkastellaan ensin isoimpia pilvipalveluihin kohdistuvia riskejä, jonka jälkeen siirrytään tutkimaan yleisesti pilvipalveluiden tietoturvallisuuteen vaikuttavia tekijöitä. Viimeisenä tutkimuksen osiona tutkitaan Microsoft Azuren infrastruktuurin tietoturvallisuutta ja tietoturvakäytäntöjä.
Pilveen liittyy riskejä, mutta ne ovat pitkälti samanlaisia, kuin perinteisessä On-premises ympäristössäkin. Pilvessä käytetään kuitenkin jaettua vastuumallia asiakkaan ja palveluntarjoajan välillä, joten riskienhallinta kuuluu kummallekin osapuolelle. Tutkimuksen yhden osa-alueen kohteena ollut pilvipalvelu Microsoft Azure toteuttaa tutkimuksen mukaan infrastruktuurinsa tietoturvaa erittäin pätevästi, eikä siinä nähty minkäänlaisia kritisoimisen kohteita.
Opinnäytetyön tuloksena on todettu, että kun pilvipalveluntarjoaja on huolellisesti valittu taustat tarkistaen, sopimukset tehty asianmukaisesti kaikesta mahdollisesta ja siirtyminen pilveen on tehty asianmukaisesti oikeanlaisia käytäntöjä ja arkkitehtuuria käyttäen, niin ei yrityksen tulisi pelätä tietojensa jakamista kolmannen osapuolen kanssa.