Zero Trust -arkkitehtuuri pilvipalveluympäristössä
Syväkuru, Jutta (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025051712862
https://urn.fi/URN:NBN:fi:amk-2025051712862
Tiivistelmä
Työ on tehty yhteistyössä Elvera Oy:n kanssa. Elvera Oy on suomalainen verkosto- ja infrapalvelualan yritys, joka tarjoaa sähkö-, tietoliikenne-, vesi-, ja lämpöverkkojen rakennus- ja kunnossapitopalveluja. Työn tavoitteena oli käydä läpi Zero Trustin soveltuvuus Elvera Oy:n kaltaisen yrityksen yritysverkkoon hyödyntäen Microsoftin pilvipalveluratkaisuja.
Työssä tutkittiin Zero Trustin perusperiaatteita kuten Assume Breach- ja Least Privilege -metodeita ja niiden toteutusta pilvipalveluissa. Työn tuloksena saatiin malli Zero Trust -periaatteita noudattavasta yritysverkosta. Mallissa hyödynnettiin sekä Microsoftin rat-kaisuja että muita soveltuvia teknisiä ratkaisuja kuten SD-WAN-tekniikkaa.
Zero Trustin hyödyiksi todettiin vähäinen ylläpito tietohallinnolle. Mallin verkon haas-teeksi tunnistettiin erityisesti käyttäjäkokemus loppukäyttäjille, joka saattaa näyttäytyä pelkkänä lisätyönä. Työn mallissa ei otettu kantaa sisäisten resurssien fyysiseen suojaukseen, mutta kehityskohteeksi ehdotettiin split tunneling -tekniikkaa suojaamaan näitä resursseja. The study was commissioned by Elvera Oy. Elvera Oy is a Finnish network and infrastructure service company that provides construction and maintenance services for electricity, telecommunications, water, and heating networks. The aim of the study was to review the applicability of Zero Trust to the corporate network of a company like Elvera Oy, utilizing Microsoft's cloud service solutions.
The study examined Zero Trust principles like Assume Breach and Least Privilege methods in cloud services. It resulted in a model of a corporate network adhering to Zero Trust principles, utilizing Microsoft's solutions and other technologies like SD-WAN.
The benefits of Zero Trust were minimal maintenance for IT management. The main challenge for the network model was the user experience for end-users, which might be seen as additional work. The model did not address the physical protection of in-house resources but split tunneling was suggested as a development area to protect these resources.
Työssä tutkittiin Zero Trustin perusperiaatteita kuten Assume Breach- ja Least Privilege -metodeita ja niiden toteutusta pilvipalveluissa. Työn tuloksena saatiin malli Zero Trust -periaatteita noudattavasta yritysverkosta. Mallissa hyödynnettiin sekä Microsoftin rat-kaisuja että muita soveltuvia teknisiä ratkaisuja kuten SD-WAN-tekniikkaa.
Zero Trustin hyödyiksi todettiin vähäinen ylläpito tietohallinnolle. Mallin verkon haas-teeksi tunnistettiin erityisesti käyttäjäkokemus loppukäyttäjille, joka saattaa näyttäytyä pelkkänä lisätyönä. Työn mallissa ei otettu kantaa sisäisten resurssien fyysiseen suojaukseen, mutta kehityskohteeksi ehdotettiin split tunneling -tekniikkaa suojaamaan näitä resursseja.
The study examined Zero Trust principles like Assume Breach and Least Privilege methods in cloud services. It resulted in a model of a corporate network adhering to Zero Trust principles, utilizing Microsoft's solutions and other technologies like SD-WAN.
The benefits of Zero Trust were minimal maintenance for IT management. The main challenge for the network model was the user experience for end-users, which might be seen as additional work. The model did not address the physical protection of in-house resources but split tunneling was suggested as a development area to protect these resources.