Pilvipalvelut vs. Oma Git-palvelin: tietoturva, kustannukset ja hallinnan haasteet
Laakkonen, Janne (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120432593
https://urn.fi/URN:NBN:fi:amk-2025120432593
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli vertailla pilvipohjaisia ja itseisännöityjä
Git-palveluratkaisuja tietoturvan, tietosuojan, kustannustehokkuuden ja skaa-
lautuvuuden näkökulmista. Tutkimuksessa pyrittiin selvittämään, millainen ver-
sionhallintaratkaisu vastaa parhaiten organisaation vaatimuksiin ottaen huomi-
oon sekä tekniset että hallinnolliset näkökohdat. Tutkimusongelma muotoiltiin
kysymykseksi: Miten tietoturvan, kustannusten ja hallittavuuden näkökulmat
vaikuttavat valintaan oman Git-palvelimen ja pilvipohjaisen Git-palvelun välillä
yrityskontekstissa?
Työ toteutettiin tapaustutkimuksena. Aineisto kerättiin ensisijaisesti asiantunti-
jahaastatteluista ja toissijaisena tieteellisistä artikkeleista, viranomaislähteistä
ja Git-palveluiden dokumentaatiosta. Teoreettisessa viitekehyksessä käsiteltiin
versionhallinnan merkitystä ohjelmistokehityksessä sekä DevOps- ja DevSe-
cOps-toimintamallien vaikutusta tietoturvaan ja ohjelmistokehityksen elikaa-
reen.
Tuloksissa havaittiin, että pilvipohjaiset Git-palvelut tarjoavat vahvan tietotur-
vainfrastruktuurin ja korkean käytettävyyden, mutta rajoitetun hallinnan. It-
seisännöidyt ratkaisut, kuten GitLab on-premises, mahdollistavat laajemman
kontrollin ja räätälöinnin, mutta edellyttävät enemmän ylläpitoa ja asiantunte-
musta.
Johtopäätöksenä todetaan, että palveluratkaisun valinta riippuu organisaation
koosta, tietoturvavaatimuksista ja resursseista. Pienille ja keskisuurille yrityk-
sille pilvipohjainen ratkaisu on usein kustannustehokkain, kun taas suurissa
ympäristöissä itseisännöity Git-palvelin voi tarjota paremman kokonaisvaltai-
sen hallinnan ja tietosuojan.
Git-palveluratkaisuja tietoturvan, tietosuojan, kustannustehokkuuden ja skaa-
lautuvuuden näkökulmista. Tutkimuksessa pyrittiin selvittämään, millainen ver-
sionhallintaratkaisu vastaa parhaiten organisaation vaatimuksiin ottaen huomi-
oon sekä tekniset että hallinnolliset näkökohdat. Tutkimusongelma muotoiltiin
kysymykseksi: Miten tietoturvan, kustannusten ja hallittavuuden näkökulmat
vaikuttavat valintaan oman Git-palvelimen ja pilvipohjaisen Git-palvelun välillä
yrityskontekstissa?
Työ toteutettiin tapaustutkimuksena. Aineisto kerättiin ensisijaisesti asiantunti-
jahaastatteluista ja toissijaisena tieteellisistä artikkeleista, viranomaislähteistä
ja Git-palveluiden dokumentaatiosta. Teoreettisessa viitekehyksessä käsiteltiin
versionhallinnan merkitystä ohjelmistokehityksessä sekä DevOps- ja DevSe-
cOps-toimintamallien vaikutusta tietoturvaan ja ohjelmistokehityksen elikaa-
reen.
Tuloksissa havaittiin, että pilvipohjaiset Git-palvelut tarjoavat vahvan tietotur-
vainfrastruktuurin ja korkean käytettävyyden, mutta rajoitetun hallinnan. It-
seisännöidyt ratkaisut, kuten GitLab on-premises, mahdollistavat laajemman
kontrollin ja räätälöinnin, mutta edellyttävät enemmän ylläpitoa ja asiantunte-
musta.
Johtopäätöksenä todetaan, että palveluratkaisun valinta riippuu organisaation
koosta, tietoturvavaatimuksista ja resursseista. Pienille ja keskisuurille yrityk-
sille pilvipohjainen ratkaisu on usein kustannustehokkain, kun taas suurissa
ympäristöissä itseisännöity Git-palvelin voi tarjota paremman kokonaisvaltai-
sen hallinnan ja tietosuojan.