JultikaUniversity of Oulu repository

Tiivistelmä

Tämän kirjallisuuskatsauksen tarkoituksena on esittää käyttäjälle pilvipalvelutyypit, pilvipalvelutasot, pilvipalveluihin liittyviä käytäntöjä, pilvipalveluiden tietoturvavaatimukset, kolme eri hyökkäystekniikkaa ja ratkaisuja näihin hyökkäyksiin. Pilviteknologia itsessään ei ole mikään varsinaisen uusi käsite, mutta viimeisen viidentoista vuoden aikana niiden käyttö on yleistynyt huomattavasti. Pilvipalveluiden räjähdysmäinen suosion kasvu on pakottanut yritykset ajatelemaan IT-ratkaisujaan pilvipalvelut huomioon ottaen.

Tutkielman toinen luku käytetään tutkimusmenetelmien esittelyyn, jonka jälkeen luvussa kolme käydään läpi pilvipalvelut yleisesti. Aluksi esittelen eri pilvipalvelutyypit, joita onkolmea erilaista, julkinen, yksityinen ja hybridipilvi. Pilvipalvelutyyppien esittämisen jälkeen kerron pilvipalveluiden kolmesta eri pääluokasta, jotka ovat ohjelmistotaso (Software as a Service, SaaS), ohjelmistoalustataso (Platform as a Servicce, PaaS) jainfrastruktuuritaso (Infrastructure as a Service, IaaS). Luvussa neljä esitellään pilvipalveluiden tietoturvavaatimukset sekä yleisimmät tietoturvaongelmat, joita ovat SOAP-viestit, faktoroidut käyttöjärjestelmät ja virtuaalikoneen introspektio.

Tietoturvaongelmien jälkeen luvussa 5 esittelen pilvipalveluihin kohdistuvat yleisimmät hyökkäysmetodit joita ovat wrapping-hyökkäys, haittaohjelmainjektio ja tulvahyökkäys. Lisäksi lopussa esitellään näille kolmelle hyökkäystyypille joitakin mahdollisia ratkaisuja.