Multicloud security capability alignment in architectural planning: are you getting the most of it?
Vorobjeff, Andrei (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023110128349
https://urn.fi/URN:NBN:fi:amk-2023110128349
Tiivistelmä
The evolving landscape of cloud computing and the challenges faced by organizations in harnessing the full potential of various cloud platforms gave the idea study the topic further. This research focuses on the imperative question of selecting the most suitable cloud environment for a given solution and optimizing the utilization of cloud resources.
Rapidly advancing cloud capabilities and transitioning to a multicloud strategy demands a profound understanding of architectural nuances, as simple lift-and-shift approaches prove insufficient. One must observe carefully the distinctive features and offerings of various cloud providers, optimizing resource utilization and cost effectiveness while ensuring robust security.
The research uses a comprehensive survey-based methodology, leveraging both qualitative and quantitative research techniques. This study was conducted as a survey in collaboration with an international company specializing in security and cloud technologies.
The primary objective of this research is a critical examination of the opinions on compatibility of diverse cloud security products, making potential conflicts and synergies among them clear. The study also aspires to acquire a refined architectural mindset among practitioners, empowering them to tackle existing security features within cloud environments efficiently. Often, cloud platforms offer plenty of security services bundled with licenses, prompting the essential question of whether these resources are optimally utilized or if organizations unintentionally purchase redundant security products. This thesis aims to provide valuable insights and recommendations to address these questions, ultimately contributing to the effective and secure adoption of multicloud strategies in contemporary IT landscapes.
This research results highlight key challenges and considerations when starting on a cloud migration journey. These insights introduced various aspects of cloud adoption, including the complexities of refactoring code, the focus on functionality over true cloud enablement, managing on-premise dependencies, the importance of understanding application architecture, and the accessibility of cloud- native development expertise within an organization. Pilvipalveluiden kehittyvä maailma ja organisaatioiden kohtaamat haasteet erilaisten pilvipalvelualustojen täyden potentiaalin hyödyntämisessä synnyttivät ajatuksen tutkia aihealuetta tarkemmin. Työ keskittyy siihen oleelliseen kysymykseen, kuinka valita sopivin pilviympäristö tietylle ratkaisulle ja optimoida pilviresurssien hyödyntäminen.
Nopeasti kehittyvien pilvipalveluiden kykyjen taustalla ja monipilvistrategiaan siirtyminen vaativat syvällistä ymmärrystä arkkitehtisistä hienouksista, sillä yksinkertaiset "nosta ja siirrä" -lähestymistavat osoittautuvat riittämättömiksi. On tarkkailtava huolellisesti erilaisten pilvipalveluntarjoajien erityispiirteitä ja tarjontaa, optimoitava resurssien käyttöä ja kustannustehokkuutta samalla varmistaen vahva tietoturva.
Tutkimus käyttää kattavaa kyselypohjaista menetelmää, hyödyntäen sekä laadullisia että määrällisiä tutkimustekniikoita. Tämä tutkimus tehtiin kyselymuodossa yhteistyössä kansainvälisen yrityksen kanssa, joka erikoistuu turvallisuus- ja pilviteknologiaan.
Tämän tutkimuksen ensisijainen tavoite on kriittinen tarkastelu erilaisten pilviturvatuotteiden yhteensopivuudesta ja tehdä mahdolliset ristiriidat ja synergiat niiden välillä selviksi. Tutkimus pyrkii myös hankkimaan hienostuneempaa arkkitehtuurista ajattelua ammattilaisille, jotta he voivat käsitellä olemassa olevia tietoturvatoimintoja pilviympäristöissä tehokkaasti. Usein pilvipalvelualustat tarjoavat runsaasti tietoturvapalveluita lisensseineen, mikä herättää olennaisen kysymyksen siitä, käytetäänkö näitä resursseja optimaalisesti vai hankitaanko organisaatioissa vahingossa tarpeettomia tietoturvatuotteita. Tämä opinnäytetyö pyrkii tarjoamaan arvokkaita oivalluksia ja suosituksia näiden peruskysymysten käsittelemiseksi ja lopulta edistämään monipilvistrategioiden tehokasta ja turvallista omaksumista nykyaikaisissa IT- ympäristöissä.
Nämä tutkimustulokset korostavat keskeisiä haasteita ja näkökohtia pilvisiirtymän alkuvaiheessa. Nämä oivallukset esittelevät pilvipalvelujen käyttöönoton eri näkökohtia, mukaan lukien koodin refaktoroinnin monimutkaisuus, keskittyminen toiminnallisuuteen todellisen pilvipalvelun käyttöönoton sijaan, paikallisten riippuvuuksien hallinta, sovellusarkkitehtuurin ymmärtämisen merkitys ja pilvinatiivin kehitysasiantuntemuksen saavutettavuus organisaatiossa.
Rapidly advancing cloud capabilities and transitioning to a multicloud strategy demands a profound understanding of architectural nuances, as simple lift-and-shift approaches prove insufficient. One must observe carefully the distinctive features and offerings of various cloud providers, optimizing resource utilization and cost effectiveness while ensuring robust security.
The research uses a comprehensive survey-based methodology, leveraging both qualitative and quantitative research techniques. This study was conducted as a survey in collaboration with an international company specializing in security and cloud technologies.
The primary objective of this research is a critical examination of the opinions on compatibility of diverse cloud security products, making potential conflicts and synergies among them clear. The study also aspires to acquire a refined architectural mindset among practitioners, empowering them to tackle existing security features within cloud environments efficiently. Often, cloud platforms offer plenty of security services bundled with licenses, prompting the essential question of whether these resources are optimally utilized or if organizations unintentionally purchase redundant security products. This thesis aims to provide valuable insights and recommendations to address these questions, ultimately contributing to the effective and secure adoption of multicloud strategies in contemporary IT landscapes.
This research results highlight key challenges and considerations when starting on a cloud migration journey. These insights introduced various aspects of cloud adoption, including the complexities of refactoring code, the focus on functionality over true cloud enablement, managing on-premise dependencies, the importance of understanding application architecture, and the accessibility of cloud- native development expertise within an organization.
Nopeasti kehittyvien pilvipalveluiden kykyjen taustalla ja monipilvistrategiaan siirtyminen vaativat syvällistä ymmärrystä arkkitehtisistä hienouksista, sillä yksinkertaiset "nosta ja siirrä" -lähestymistavat osoittautuvat riittämättömiksi. On tarkkailtava huolellisesti erilaisten pilvipalveluntarjoajien erityispiirteitä ja tarjontaa, optimoitava resurssien käyttöä ja kustannustehokkuutta samalla varmistaen vahva tietoturva.
Tutkimus käyttää kattavaa kyselypohjaista menetelmää, hyödyntäen sekä laadullisia että määrällisiä tutkimustekniikoita. Tämä tutkimus tehtiin kyselymuodossa yhteistyössä kansainvälisen yrityksen kanssa, joka erikoistuu turvallisuus- ja pilviteknologiaan.
Tämän tutkimuksen ensisijainen tavoite on kriittinen tarkastelu erilaisten pilviturvatuotteiden yhteensopivuudesta ja tehdä mahdolliset ristiriidat ja synergiat niiden välillä selviksi. Tutkimus pyrkii myös hankkimaan hienostuneempaa arkkitehtuurista ajattelua ammattilaisille, jotta he voivat käsitellä olemassa olevia tietoturvatoimintoja pilviympäristöissä tehokkaasti. Usein pilvipalvelualustat tarjoavat runsaasti tietoturvapalveluita lisensseineen, mikä herättää olennaisen kysymyksen siitä, käytetäänkö näitä resursseja optimaalisesti vai hankitaanko organisaatioissa vahingossa tarpeettomia tietoturvatuotteita. Tämä opinnäytetyö pyrkii tarjoamaan arvokkaita oivalluksia ja suosituksia näiden peruskysymysten käsittelemiseksi ja lopulta edistämään monipilvistrategioiden tehokasta ja turvallista omaksumista nykyaikaisissa IT- ympäristöissä.
Nämä tutkimustulokset korostavat keskeisiä haasteita ja näkökohtia pilvisiirtymän alkuvaiheessa. Nämä oivallukset esittelevät pilvipalvelujen käyttöönoton eri näkökohtia, mukaan lukien koodin refaktoroinnin monimutkaisuus, keskittyminen toiminnallisuuteen todellisen pilvipalvelun käyttöönoton sijaan, paikallisten riippuvuuksien hallinta, sovellusarkkitehtuurin ymmärtämisen merkitys ja pilvinatiivin kehitysasiantuntemuksen saavutettavuus organisaatiossa.