SASE - Keskitetyn tietoliikennepohjaisen pilvinatiivin tietoturvajärjestelmän mahdollisuudet hajautetussa organisaatiossa
Vainikka, Ville (2021)
Vainikka, Ville
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021060414217
https://urn.fi/URN:NBN:fi:amk-2021060414217
Tiivistelmä
SASE on kaupallinen arkkitehtuurimalli, joka yhdistää tietoliikenne- ja tietoturvapilvipalvelujen markkina-alueet. Se mahdollistaa huomattavasti paremman tietoturvakontrollin aiempiin malleihin verrattuna, vaikka se sinällään ei tuo uusia ominaisuuksia. Mallia tarjotaan SaaS-palveluna, mutta onprem-ratkaisuja on myös olemassa.
Parempi tietoturva mahdollisestaan formalisoimalla ratkaisun arkkitehtuuri siten, että erilliset komponentit keskustelevat keskenään standardoidusti yhdessä pisteessä. Tällöin liikenteen käsittely on tehokkaampaa verrattuna aiempaan next-hop-malliin. Myös hallinta yksinkertaistuu, kun kaikki komponentit on hallittu yhdestä pisteestä.
SASE valikoitui internetin suojauksen malliksi valtionhallinnon TORI-ympäristössä uuden ratkaisun kehitysprojektin suunnitteluvaiheessa. Tähän sisältyi useiden eri ratkaisujen Proof-of-Value-tyylinen testaaminen. SASE:n implementoinnissa on haasteita, joista vähäisimpänä ei ole tietosuoja. Näistä kaikista selviydytään kuitenkin hyvällä suunnittelulla ja riskien ennakkoon tunnistamisella.
Arkkitehtuurimallin avulla saavutetaan aiempaan verrattuna huomattavasti turvallisempi tietojenkäsittely-ympäristö. Turvallisuuden lisäksi ratkaisu helpottaa niin loppukäyttäjien kuin ylläpidon työtä ja parantaa ympäristön tietoturvatapahtumien hallintaa huomattavasti: tarkoilla kontrolleilla ja selvillä herätteillä CSOC toiminnolle.
Parempi tietoturva mahdollisestaan formalisoimalla ratkaisun arkkitehtuuri siten, että erilliset komponentit keskustelevat keskenään standardoidusti yhdessä pisteessä. Tällöin liikenteen käsittely on tehokkaampaa verrattuna aiempaan next-hop-malliin. Myös hallinta yksinkertaistuu, kun kaikki komponentit on hallittu yhdestä pisteestä.
SASE valikoitui internetin suojauksen malliksi valtionhallinnon TORI-ympäristössä uuden ratkaisun kehitysprojektin suunnitteluvaiheessa. Tähän sisältyi useiden eri ratkaisujen Proof-of-Value-tyylinen testaaminen. SASE:n implementoinnissa on haasteita, joista vähäisimpänä ei ole tietosuoja. Näistä kaikista selviydytään kuitenkin hyvällä suunnittelulla ja riskien ennakkoon tunnistamisella.
Arkkitehtuurimallin avulla saavutetaan aiempaan verrattuna huomattavasti turvallisempi tietojenkäsittely-ympäristö. Turvallisuuden lisäksi ratkaisu helpottaa niin loppukäyttäjien kuin ylläpidon työtä ja parantaa ympäristön tietoturvatapahtumien hallintaa huomattavasti: tarkoilla kontrolleilla ja selvillä herätteillä CSOC toiminnolle.