Tietoturvamenetelmät pilvipalveluissa
Kinnunen, Valtteri (2022-04-20)
Kinnunen, Valtteri
V. Kinnunen
20.04.2022
© 2022 Valtteri Kinnunen. Tämä Kohde on tekijänoikeuden ja/tai lähioikeuksien suojaama. Voit käyttää Kohdetta käyttöösi sovellettavan tekijänoikeutta ja lähioikeuksia koskevan lainsäädännön sallimilla tavoilla. Muunlaista käyttöä varten tarvitset oikeudenhaltijoiden luvan.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-202204201621
https://urn.fi/URN:NBN:fi:oulu-202204201621
Tiivistelmä
Tämän kirjallisuuskatsauksen tarkoituksena on esittää käyttäjälle pilvipalvelutyypit, pilvipalvelutasot, pilvipalveluihin liittyviä käytäntöjä, pilvipalveluiden tietoturvavaatimukset, kolme eri hyökkäystekniikkaa ja ratkaisuja näihin hyökkäyksiin. Pilviteknologia itsessään ei ole mikään varsinaisen uusi käsite, mutta viimeisen viidentoista vuoden aikana niiden käyttö on yleistynyt huomattavasti. Pilvipalveluiden räjähdysmäinen suosion kasvu on pakottanut yritykset ajatelemaan IT-ratkaisujaan pilvipalvelut huomioon ottaen.
Tutkielman toinen luku käytetään tutkimusmenetelmien esittelyyn, jonka jälkeen luvussa kolme käydään läpi pilvipalvelut yleisesti. Aluksi esittelen eri pilvipalvelutyypit, joita onkolmea erilaista, julkinen, yksityinen ja hybridipilvi. Pilvipalvelutyyppien esittämisen jälkeen kerron pilvipalveluiden kolmesta eri pääluokasta, jotka ovat ohjelmistotaso (Software as a Service, SaaS), ohjelmistoalustataso (Platform as a Servicce, PaaS) jainfrastruktuuritaso (Infrastructure as a Service, IaaS). Luvussa neljä esitellään pilvipalveluiden tietoturvavaatimukset sekä yleisimmät tietoturvaongelmat, joita ovat SOAP-viestit, faktoroidut käyttöjärjestelmät ja virtuaalikoneen introspektio.
Tietoturvaongelmien jälkeen luvussa 5 esittelen pilvipalveluihin kohdistuvat yleisimmät hyökkäysmetodit joita ovat wrapping-hyökkäys, haittaohjelmainjektio ja tulvahyökkäys. Lisäksi lopussa esitellään näille kolmelle hyökkäystyypille joitakin mahdollisia ratkaisuja.
Tutkielman toinen luku käytetään tutkimusmenetelmien esittelyyn, jonka jälkeen luvussa kolme käydään läpi pilvipalvelut yleisesti. Aluksi esittelen eri pilvipalvelutyypit, joita onkolmea erilaista, julkinen, yksityinen ja hybridipilvi. Pilvipalvelutyyppien esittämisen jälkeen kerron pilvipalveluiden kolmesta eri pääluokasta, jotka ovat ohjelmistotaso (Software as a Service, SaaS), ohjelmistoalustataso (Platform as a Servicce, PaaS) jainfrastruktuuritaso (Infrastructure as a Service, IaaS). Luvussa neljä esitellään pilvipalveluiden tietoturvavaatimukset sekä yleisimmät tietoturvaongelmat, joita ovat SOAP-viestit, faktoroidut käyttöjärjestelmät ja virtuaalikoneen introspektio.
Tietoturvaongelmien jälkeen luvussa 5 esittelen pilvipalveluihin kohdistuvat yleisimmät hyökkäysmetodit joita ovat wrapping-hyökkäys, haittaohjelmainjektio ja tulvahyökkäys. Lisäksi lopussa esitellään näille kolmelle hyökkäystyypille joitakin mahdollisia ratkaisuja.
Kokoelmat
- Avoin saatavuus [31657]