Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Jyväskylän ammattikorkeakoulu
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite
  •   Ammattikorkeakoulut
  • Jyväskylän ammattikorkeakoulu
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite

Julkisen pilven sovellustuotteiden kyberturvan varmistaminen

Alakoski, Juuso (2022)

 
Avaa tiedosto
opinnaytetyo_Alakoski_Juuso.pdf (1.093Mt)
Lataukset: 


Alakoski, Juuso
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022052211063
Tiivistelmä
Nykypäivänä pilvipalveluiden turvallisuus on elintärkeää niiden yleistymisen johdosta. Käyttäjinä toimii merkittäviä yrityksiä sekä yksityiskäyttäjiä, joiden informaatioita ei haluta vuotaa ulospäin. Pilvipalveluiden tarjoajat ovatkin suuressa vastuussa ympäristöjensä turvallisuuden kanssa.

Toimeksiantona oli Pinja SaaS-pohjaisten testiympäristöjen kyberturvan varmistaminen Palo Alton Prisma Cloud pilvipalveluiden turvallisuuden hallintajärjestelmällä. Työssä perehdyttiin tarkemmin sovellustuotteiden konfiguraatioiden turvallisuuteen, sekä Prisma Cloudin käyttöönottoon.

Työn toimeksiantajana toimi ohjelmistoyhtiö Pinja, joka tarjoaa teollisuuden SaaS-ratkaisuja sekä muita digitalisaation kehittäviä ratkaisuja yrityksille.

Tutkimus suoritettiin integroimalla Palo Alton Prisma Cloud Pinjan käyttämään pilviympäristöön, sekä konfiguroimalla sen käyttöliittymä. Tarkoituksena oli saada selville, miten Cloud Security Posture Management -ratkaisu sai skannattua Pinjan pilviympäristöistä, sekä minkä tasoisia löydöksiä sieltä paljastuisi. Tutkimuksessa oli käytössä Palo Alto Prisma Cloudin Enterprise kahden kuukauden mittainen kokeiluversio, sekä Pinjan tuotteiden aktiiviset kehitysympäristöt. Kaikki havainnot olivat myös kerätty Prisma Cloudin omien oletus standardien sekä kriteeristöjen perusteella, eli itse luotuja hälytyksiä ympäristössä ei ollut.

Opinnäytetyön tutkimuksen perusteella selvitettiin Pinjan testiympäristöjen kyberturvan tila konfiguraatioiden kannalta. Tuloksista löytyi useita eri tasoisia hälytyksiä. Kuitenkin merkittävä osa vakavammista hälytyksistä oli false positive -tyyppisiä hälytyksiä, jotka ovat yleisiä kehitysympäristöissä. Tällaisia olivat esimerkiksi Azuren oman Defender -komponentin pois kytkentä tietokannoista sekä palvelimilta. Työssä syvennyttiin myös Azuren SQL-hälytyksiin, joita oli tullut useita erilaisia sekä eri tasoisia.
Kokoelmat
  • Opinnäytetyöt (Avoin kokoelma)
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste