Infrastruktuuri-pilvipalveluiden tietoturvauhat ja niiden hallinta
377.23 KB
avoin
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Lataukset6
Pysyvä osoite
Verkkojulkaisu
DOI
Tiivistelmä
Pilvipalveluiden lisääntyneen käytön ja yleistymisen myötä ovat myös pilvipalveluiden tietoturvauhat lisääntyneet. Koska pilvipalvelut saavat jatkuvasti enemmän yksityistä dataa käyttöönsä, on niiden tietoturvan hallinnan merkitys koko ajan suurempi. Infrastruktuuri pilvipalveluna jaetaan verkon välityksellä useille asiakkaille ja siinä ilmenevät juuri pilvipalveluiden ominaisuuksille oleelliset tietoturvauhat. Näitä uhkia ja näiden uhkien hallintaan tarvittavia keinoja käydään tässä tutkimuksessa läpi. Tämä tutkielma on toteutettu kirjallisuuskatsauksena.
Tutkielman kohteena on Infrastruktuuri-pilvipalveluna palveluiden tietoturva. Tutkielmassa pyritään tuomaan esiin yleisimpiä ja aineiston perusteella eniten mainittuja uhkia sekä niiden hallintakeinoja. Tutkimuksen tulokset osoittavat, että infrastruktuuri-pilvipalveluiden uhat perustuvat fyysiseen infrastruktuuriin, verkkoon, virtualisointiin, identiteetin- ja pääsynhallintaan, sekä dataan. Tulosten perusteella tutkielmassa päätellään suurimpien uhka-alueiden olevan verkko, virtualisointi ja identiteetin- ja pääsynhallinta, joihin pilvipalveluiden tietoturvan jaettu vastuu, moniasiakasympäristö ja palveluiden jako verkon välityksellä vaikuttavat eniten. Uhkien hallinnassa tulokset jaetaan ennaltaehkäisyyn, uhkien havainnointiin ja vastatoimenpiteisiin sekä palautumiskeinoihin. Tulosten kautta todetaan oleellisimmaksi uhkien ennaltaehkäisy keinot ja tutkielmassa pohditaan uhkien ratkaisuksi ennaltaehkäisymallia, johon sisältyy uhkien havainnointi, suojaukset, vahva tunnistautuminen ja valtuutukset, sekä huolelliset asetukset ja päivitys.