Tietoturvan ylläpitäminen julkisissa pilvialustoissa
Lähdesmäki, Miko (2020)
Avaa tiedosto
Lataukset:
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020092420696
https://urn.fi/URN:NBN:fi:amk-2020092420696
Tiivistelmä
Julkisten pilvialustojen käyttö kasvaa jatkuvasti, ja niihin kohdistuvat uhat ja vaatimukset sen myötä. Yksi yleisimmistä tietomurtojen aiheuttajista ovat julkisia pilvialustoja hyödyntävän yrityksen tekemät puutteelliset tai virheelliset konfiguraatiot. Monilla yrityksillä hidasteena julkiseen pilveen siirtymiselle on epävarmuus vaatimustenmukaisuudesta ja riittävästä tietoturvasta.
Tämän opinnäytetyön aiheena on tietoturvan ylläpitäminen julkisissa pilvialustoissa. Opinnäytetyön tavoitteena on selvittää ajankohtaisia tietoturvakontrolleja ja käytäntöjä julkisten pilvialustojen suojaamiseen. Tutkimuksessa keskitytään suurimpien pilvipalvelutarjoajien (AWS, Azure, GCP) IaaS-alustojen tietoturvallisuuteen. Työssä käydään läpi yleistasolla pilvipalveluiden eri palvelu- ja käyttömallit, sekä asiakkaan ja pilvipalveluntarjoajan kesken jaettu vastuumalli ja sen vaikutukset tietoturvan toteuttamiseen.
Työssä selvitetään, minkälaisia uhkia ja tietoturvavaatimuksia julkisiin pilvialustoihin kohdistuu ja miten ne eroavat perinteisiin paikallisiin ympäristöihin nähden. Lisäksi käydään läpi erilaisia tietoturvaratkaisuja, joita pilven tietoturvaan on saatavilla. Työssä syvennytään CSPM (Cloud Security Posture Management) ratkaisuihin, joiden tarkoituksena on auttaa organisaatioita kartoittamaan käytettyjen pilvipalveluiden tietoturvallisuuden tasoa konfiguraatioiden ja vaatimustenmukaisuuden kannalta.
Tuloksena työssä on käyty läpi erilaisia CSPM-teknologioita, joita on saatavilla sekä julkisista pilvialustoista että kolmansilta osapuolilta. Selvityksessä käy ilmi erilaisiin käyttötapauksiin soveltuvia ratkaisuja, sekä suosituksia niiden harkintaan. CSPM-teknologiat ovat suhteellisen uusia teknologioita tietoturvamarkkinoilla, ja kehitystä niissä on odotettavissa vielä pitkään.
Ongelmat, joita CSPM-teknologioilla pyritään ratkaisemaan ovat erittäin kriittisiä ja koskevat kaikkia julkisten pilvipalveluiden käyttäjiä. Julkisten pilvipalveluiden käytön kasvaessa tarve riskien lieventämiselle korostuu, ja riskien lieventämiseen CSPM-teknologiat tai niiden kaltaiset kontrollit ovat suositeltavia.
Tämän opinnäytetyön aiheena on tietoturvan ylläpitäminen julkisissa pilvialustoissa. Opinnäytetyön tavoitteena on selvittää ajankohtaisia tietoturvakontrolleja ja käytäntöjä julkisten pilvialustojen suojaamiseen. Tutkimuksessa keskitytään suurimpien pilvipalvelutarjoajien (AWS, Azure, GCP) IaaS-alustojen tietoturvallisuuteen. Työssä käydään läpi yleistasolla pilvipalveluiden eri palvelu- ja käyttömallit, sekä asiakkaan ja pilvipalveluntarjoajan kesken jaettu vastuumalli ja sen vaikutukset tietoturvan toteuttamiseen.
Työssä selvitetään, minkälaisia uhkia ja tietoturvavaatimuksia julkisiin pilvialustoihin kohdistuu ja miten ne eroavat perinteisiin paikallisiin ympäristöihin nähden. Lisäksi käydään läpi erilaisia tietoturvaratkaisuja, joita pilven tietoturvaan on saatavilla. Työssä syvennytään CSPM (Cloud Security Posture Management) ratkaisuihin, joiden tarkoituksena on auttaa organisaatioita kartoittamaan käytettyjen pilvipalveluiden tietoturvallisuuden tasoa konfiguraatioiden ja vaatimustenmukaisuuden kannalta.
Tuloksena työssä on käyty läpi erilaisia CSPM-teknologioita, joita on saatavilla sekä julkisista pilvialustoista että kolmansilta osapuolilta. Selvityksessä käy ilmi erilaisiin käyttötapauksiin soveltuvia ratkaisuja, sekä suosituksia niiden harkintaan. CSPM-teknologiat ovat suhteellisen uusia teknologioita tietoturvamarkkinoilla, ja kehitystä niissä on odotettavissa vielä pitkään.
Ongelmat, joita CSPM-teknologioilla pyritään ratkaisemaan ovat erittäin kriittisiä ja koskevat kaikkia julkisten pilvipalveluiden käyttäjiä. Julkisten pilvipalveluiden käytön kasvaessa tarve riskien lieventämiselle korostuu, ja riskien lieventämiseen CSPM-teknologiat tai niiden kaltaiset kontrollit ovat suositeltavia.