Azure-pilvialustan kyvykkyyksien hyödyntäminen tietomurtotutkinnassa
Söderholm, Elmeri (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024092725726
https://urn.fi/URN:NBN:fi:amk-2024092725726
Tiivistelmä
Pilvipalvelujen yleistyminen on luonut organisaatioille uusia mahdollisuuksia hallita ja ylläpitää resurssejaan. Pilven skaalautuvuus, saavutettavuus, kustannustehokkuus sekä joustava tiedonsiirto mahdollistavat erilaisten teknologiaratkaisujen ja palveluiden luonnin.
Opinnäytetyön tavoitteena oli luoda ohjeistus Azure-pilvipalvelussa olevalle virtuaaliselle tietomurtotut-kinta-alustan luomiselle, jota työn toimeksiantajana toimivan Deloitte Oy:n kybertiimi voi käyttää referenssinä sisäisen tietomurtotutkinta-alustan luontiin. Referenssitoteutusta voidaan myös käyttää mallina esitel-lessä ratkaisua asiakastyössä.
Opinnäytetyön tuloksena luotiin ohjeistus tietomurotutkinta-alustan luomisesta Azure-pilvipalvelussa, hyödyntäen pilvipalveluntarjoajien, instituuttien sekä parhaaksi todettujen lähteiden dokumentaatioita. Työssä määriteltiin myös sopiva virtuaalikone tietomurtotutkintaan pilvessä vertailemalla eri kannettavien tietokoneiden kyvykkyyksiä suorittaa eri tietomurtotutkintaan liittyviä prosesseja.
Työn johtopäätöksenä todettiin, että käyttötarkoituksen mukaan, oikean virtuaalikoneen valitseminen vaikuttaa tietomurtotutkinta-alustan hintaan sekä tehokkuuteen. Tämän lisäksi todettiin, että suhteellisen yksinkertaisella ympäristöllä pystytään toteuttamaan tietomurtotutkintaa pilviympäristössä. Cloud services becoming increasingly more common, new possibilities have developed to manage and administer organization’s resources. The scalability, availability, cost-efficiency, and flexible data transfer of cloud allow for different technologies and services to be created.
The objective of the thesis was to create an instruction on how to create a virtual platform for investigating data breaches in Azure’s cloud solution which Deloitte Oy’s cyber team can use as a reference for creating an internal platform for forensic investigation. The reference can also be used as a model for presenting the solution in client work.
The results of the thesis was an instruction on how to build a platform to Azure’s cloud solution for investigating data breaches by utilizing cloud providers’ and institutions’ documentations among other credible sources. The research also defined a suitable virtual machine for forensic investigation in the cloud by comparing capabilities of different laptops running processes related to forensic investigation.
The conclusion of the thesis was that depending on the purpose of use, choosing the suitable virtual machine influences the cost and performance of the platform, and performing forensic investigation in the cloud can be done with relatively simple cloud environment.
Opinnäytetyön tavoitteena oli luoda ohjeistus Azure-pilvipalvelussa olevalle virtuaaliselle tietomurtotut-kinta-alustan luomiselle, jota työn toimeksiantajana toimivan Deloitte Oy:n kybertiimi voi käyttää referenssinä sisäisen tietomurtotutkinta-alustan luontiin. Referenssitoteutusta voidaan myös käyttää mallina esitel-lessä ratkaisua asiakastyössä.
Opinnäytetyön tuloksena luotiin ohjeistus tietomurotutkinta-alustan luomisesta Azure-pilvipalvelussa, hyödyntäen pilvipalveluntarjoajien, instituuttien sekä parhaaksi todettujen lähteiden dokumentaatioita. Työssä määriteltiin myös sopiva virtuaalikone tietomurtotutkintaan pilvessä vertailemalla eri kannettavien tietokoneiden kyvykkyyksiä suorittaa eri tietomurtotutkintaan liittyviä prosesseja.
Työn johtopäätöksenä todettiin, että käyttötarkoituksen mukaan, oikean virtuaalikoneen valitseminen vaikuttaa tietomurtotutkinta-alustan hintaan sekä tehokkuuteen. Tämän lisäksi todettiin, että suhteellisen yksinkertaisella ympäristöllä pystytään toteuttamaan tietomurtotutkintaa pilviympäristössä.
The objective of the thesis was to create an instruction on how to create a virtual platform for investigating data breaches in Azure’s cloud solution which Deloitte Oy’s cyber team can use as a reference for creating an internal platform for forensic investigation. The reference can also be used as a model for presenting the solution in client work.
The results of the thesis was an instruction on how to build a platform to Azure’s cloud solution for investigating data breaches by utilizing cloud providers’ and institutions’ documentations among other credible sources. The research also defined a suitable virtual machine for forensic investigation in the cloud by comparing capabilities of different laptops running processes related to forensic investigation.
The conclusion of the thesis was that depending on the purpose of use, choosing the suitable virtual machine influences the cost and performance of the platform, and performing forensic investigation in the cloud can be done with relatively simple cloud environment.