Azure-ympäristön kovennus
Ranta, Lauri (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202505089916
https://urn.fi/URN:NBN:fi:amk-202505089916
Tiivistelmä
Opinnäytetyö keskittyi toimeksiantajan Qvantel Finland Oy:n Azure-ympäristön kovennukseen liittyviin osa-alueisiin. Työ tehtiin tarpeesta kehittää olemassa olevaa järjestelmää vastaamaan kehittyviä tietoturvavaatimuksia. Tehtävänä oli tutkia salasanattoman autentikaation käyttöönottoa ja roolipohjaisen käyttäjienhallinnan uudistusta. Tavoitteena oli kehittää selvitys käsitellyistä aiheista, jotta niitä voitaisiin hyödyntää tulevassa toteutuksessa.
Selvitystyö toteutettiin kokonaan Microsoftin Azure-pilvipalvelussa hyödyntäen sen sisäistä EntraID-palvelua. Salasanattomaa kirjautumista käsiteltiin pääosin fyysisten avainten käyttöönoton puolesta ja roolipohjaista käyttäjien hallintaa sen ominaisuuksien parantamisen puolesta.
Työn tuloksena luotiin selvitys käsiteltyjen aiheiden toteuttamisesta ja sen perusteella tietoturvan parantamisesta. Salasanaton kirjautuminen mahdollisti Microsoftin suositusten mukaisen turvallisemman autentikaation. Fyysisten avainten käyttöönotto lisäsi korkean riskin käyttäjien tietoturvaa vielä enemmän. Roolipohjaisen käyttäjienhallinnan muutoksen toteuttaminen mahdollistaa turvallisemman roolien aktivoinninprosessin.
Selvitystyö toteutettiin kokonaan Microsoftin Azure-pilvipalvelussa hyödyntäen sen sisäistä EntraID-palvelua. Salasanattomaa kirjautumista käsiteltiin pääosin fyysisten avainten käyttöönoton puolesta ja roolipohjaista käyttäjien hallintaa sen ominaisuuksien parantamisen puolesta.
Työn tuloksena luotiin selvitys käsiteltyjen aiheiden toteuttamisesta ja sen perusteella tietoturvan parantamisesta. Salasanaton kirjautuminen mahdollisti Microsoftin suositusten mukaisen turvallisemman autentikaation. Fyysisten avainten käyttöönotto lisäsi korkean riskin käyttäjien tietoturvaa vielä enemmän. Roolipohjaisen käyttäjienhallinnan muutoksen toteuttaminen mahdollistaa turvallisemman roolien aktivoinninprosessin.