ETÄTUKI | IT-tuki: 020 198 6696
Tietoturvapäällikkö Ville Stolpe

26 maalis Pilvipalvelut tiivistetysti

Posted at 11:28h in blogi, pilvipalvelut, tietoturva by

Vähän aikaa sitten vastasimme asiakkailta tulleeseen kysymykseen: ”Kannattaako yrityksen siirtää kaikki tietonsa pilveen?” Mutta, mitä tuo “pilvi” oikein tarkoittaa, miten eri pilvilaskentatyypit voidaan erotella ja miten pilvipalveluiden tarjoajat huolehtivat asiakkaiden tietoturvasta?

Pilvi on kaikessa yksinkertaisuudessaan kielikuva sanasta internet ja sitä käytetään kuvaamaan internet-infrastruktuuria erilaisissa verkkokuvissa tai -kaavioissa.

Pilvilaskenta taas tarkoittaa toimintamallia, joka mahdollistaa pääsyn vapaasti konfiguroitaviin ja skaalautuviin tietoteknisiin resursseihin. Näitä resursseja voidaan usein ottaa käyttöön nopeasti ja helposti. Kyseisiä resursseja ovat mm. laskentateho, tallennustila ja erilaiset sovellukset.

Pilvipalveluina tarjotaan tyypillisesti tavallisia liiketoimintasovelluksia, joita käytetään esimerkiksi verkkoselaimesta. Pilviyhteys voidaan muodostaa internetin yli tai lähiverkossa, eikä se vaadi loppukäyttäjän tietämystä palveluita toimittavan järjestelmän fyysisestä sijainnista tai kokoonpanosta.

Pilvipalveluiden pääluokat:

Pilvipalveluista, Opsec Oy
Tästä voit avata kuvan pdf-tiedostona.

Pilvipalveluiden tarjoajat vähentävät tietoturvariskejä seuraavin keinoin:

  • Huolehtivat, että kaikkien käyttäjien on tunnistauduttava pilvipalveluun asianmukaisesti. Organisaation ja pilvipalvelun tarjoajan välissä on Cloud Access Security Broker (ohjelmistotyökalu), jonka tehtävänä on varmistaa, että kaikki viestintä ja pääsy pilvipalveluihin ovat organisaation käyttöoikeuspolitiikan mukaista.
  • Erottelevat jokaisen organisaation tallennetut tiedot keskitetysti.
  • Huolehtivat asianmukaisista päivitysprosesseista omalla alustallaan.
  • Huolehtivat käytönvalvontamenettelystä, joka huomioi epätavanomaisen käyttäytymisen ja muut tapahtumat palvelussa.
  • Huolehtivat tiedonsiirron salaamisesta palvelussa.

Ylläolevat tietoturvakontrollit kannattaa aina tarkistaa palvelun toimittajan kanssa ja sen perusteella pyrkiä arvioimaan palvelun turvallisuutta. Palvelun uskottavuudesta antaa viitteitä myös tietoturvallisuuden sertifikaatit, kuten ISO 27001.

Ville Stolpe
tietoturvapäällikkö
IT-joukkueen pelaaja #8

Käy myös lukemassa toimitusjohtaja Mika Lindbergin vastaus helmikuun asiakaskysymykseen: Kannattaako yrityksen siirtää kaikki tietonsa pilveen?

Tilaa Opsec Oy:n uutiskirje sähköpostiisi.

Tags:
, ,