Implementing critical infrastructure services in public cloud
No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Perustieteiden korkeakoulu |
Master's thesis
Author
Date
2023-06-12
Department
Major/Subject
Security and Cloud Computing
Mcode
SCI3084
Degree programme
Master’s Programme in Computer, Communication and Information Sciences
Language
en
Pages
55
Series
Abstract
Cloud computing is a modern technology that offers possibilities to provide more efficient and agile digital systems. Cloud computing has been adapted widely, and also entire systems of organizations are starting to use cloud-based infrastructure. However, some organizations are unsure if they should use public cloud services because of security concerns, especially regarding data confidentiality, and integrity. The goal of this thesis, from the point of view of data security, is to investigate the threats and technical solutions when it comes to moving information systems from on-premises to the cloud services. The project is motivated by a case study of the company that maintains financial settlement systems that are part of the society's critical infrastructure. Research methods include a case study of the target system, a literature review of threats and solutions, and a roadmap where approaches for system design are produced. Technical solutions to secure data in all phases of its life cycle are surveyed. The special focus of this thesis is to provide a solution for securing data in use. This is an important topic in cloud computing since the cloud infrastructure is not fully controlled by the company itself. As a result of this thesis, the most promising approaches for moving the target system to the cloud services are presented. One approach uses a hybrid cloud deployment model and the other public cloud services. For securing the computation in the public cloud infrastructure, Trusted Execute Environment (TEE) seems to be the most promising approach.Pilvipalvelu on moderni teknologia, joka tarjoaa mahdollisuuksia rakentaa tehokkaita ja ketteriä digitaalisia järjestelmiä. Kuluttajat ovat tottuneet käyttämään pilvipalvelusovelluksia päivittäin, ja myös yritysten omat järjestelmät ovat alkaneet käyttämään pilvipohjaista infrastruktuuria. Yritysten keskuudessa erityisesti julkipilvipalvelut ovat herättäneet huolta sen osalta, voiko näissä palveluissa käsitellä kriittistä dataa. Tämän diplomityön tavoitteena on selvittää mitä uhkia järjestelmään kohdistuu, kun tämä siirretään pilveen, ja mitä teknisiä ratkaisuja voidaan soveltaa, jotta data voidaan suojata. Työn kontekstin määrittää tapaustutkimus yrityksestä, joka tekee taseselvitystä pohjoismaisilla sähkömarkkinoilla. Työn motiivina toimii yrityksen aikomus siirtää taseselvitysjärjestelmä pilveen. Tutkimusmenetelmiin kuuluu tapaustutkimus kohdeyrityksestä ja sen järjestelmästä, kirjallisuuskatsaus uhkista ja ratkaisuista, sekä tiekartta, jossa esitetään kaksi tapaa, jolla kohdejärjestelmä voidaan siirtää pilveen. Tässä työssä keskitytään erityisesti kriittisen datan suojaamiseen. Datan suojaaminen erityisesti laskennan aikana on tärkeä aihe, sillä pilvipalveluissa fyysinen infrastruktuuri ei ole yrityksen omassa omistuksessa ja sen vuoksi data tulee suojata myös infrastruktuurin omistajalta. Työn tuloksena esitellään kaikista lupaavimmat lähestymistavat ja teknologiat, joilla kohdejärjestelmä ja sen data voidaan suojata pilviympäristössä. Lähestymistavoista ensimmäinen käyttää hybridipilvipalvelumallia ja toinen julkipilvipalvelua. Datan suojaamiseksi laskennan aikana julkipilvipalvelussa ehdotetaan käytettäväksi Trusted Execute Environment (TEE) -pohjaista ratkaisua.Description
Supervisor
Aura, TuomasThesis advisor
Niemi, AnttiKeywords
cloud computing, cloud security, data security, public cloud