Kyberturvallisuus pilvipalveluissa
Pilvipalvelujen käyttö eri organisaatioissa on lisääntynyt voimakkaasti viime vuosina, ja tämä kehitys näyttää edelleen jatkuvan. Keskeisinä syinä ovat olleet kustannustehokkuus, palvelun nopea käyttöönotto ja skaalautuvuus. Pilvipalvelun edut ovat kiistattomia, mutta palvelujen turvallisuus kuitenkin puhututtaa ja mietityttää. Pilvipalveluhan tarkoittaa palvelua, joka on ”pilvessä” usein monimutkaisen arkkitehtuurin ja teknisen toteutuksen varassa. Haasteena on käyttäjän kyky nähdä palvelun teknisiä toteutustapoja ja yksityiskohtia.
Traficomin kyberturvallisuuskeskus on hiljattain julkaissut kriteeristön, jossa kuvataan vaatimuksia pilvipalveluiden turvallisuudelle. Kriteeristö on tarkoitettu ensisijaisesti viranomaisten salassa pidettävän tiedon turvaamiseen, mutta periaatteet soveltuvat myös elinkeinoelämän tarpeisiin. Kriteeristö jakaa vaatimukset laajasti 10 osa-alueelle, jotka liittyvät ei pelkästään teknologisiin ratkaisuihin, vaan myös mm. johtamiseen, henkilöstöturvallisuuteen ja fyysiseen turvallisuuteen.
Kun keskustellaan pilvipalvelun turvallisuudesta, usein keskitytään palveluntuottajan konesaleihin ja siellä olevien ohjelmistojen ja datan turvallisuuteen. Kuitenkin myös tietoliikenneratkaisulla on merkittävä osuus palvelun käytön turvallisuudessa. Edellä mainittu kriteeristä asettaa vaatimuksia tietoliikenneverkon rakenteelle, verkkohyökkäyksiltä suojautumiselle ja hallintayhteyksille.
Tietoliikenneratkaisun pitäisi olla sellainen, että vain välttämättömät yhteydet ovat sallittuja. Lisäksi on hyvä osittaa kokonaisuus tietoliikenteellisesti siten, että riskit ja mahdolliset vahingot rajautuvat parhaassa tapauksessa vain osaan verkkoa. Hallintayhteyksien toteuttamiseen kannattaa myös kiinnittää erityistä huomiota. Paras periaate olisi rakentaa hallintayhteydet muusta liikenteestä loogiseesti ja fyysisesti eroteltuna, tosin tämä ei aina ole mahdollista. Kaikissa tapauksissa hallintaliikenne ja usein myös hyötydata on kuitenkin syytä salata riittävän vahvalla menetelmällä.
Pilvipalvelun käytön turvallisuutta voidaan parantaa myös käyttämällä suoria tietoliikenneyhteyksiä loppukäyttäjältä palveluntarjoajan konesaliin. Suoria yhteyksiä käytettäessä asiakkaan dataa ei tarvitse siirtää muun internet-liikenteen seassa, vaan se siirtyy luotettavasti, taatulla palvelutasolla ja usein pienemmällä viiveellä palvelun ja käyttäjän välillä. Internetissä reitittyvää liikennettä pystyy helpommin häiritsemään ja väärinkäyttämään tekemällä ns. man-in-the-middle -hyökkäyksiä.
Pilvipalveluja käytettäessä on aina mietittävä kokonaisuutta. Mitä tietoa käsittelen pilvipalvelussa, mitä kautta palvelua käytetään, millaiset ovat pääsynhallintamekanismit, miten palvelunhallinta tehdään ja niin edelleen. Keskeistä on ymmärtää kokonaisuutta ja miettiä eri vaihtoehtoja riskienhallinnan kautta. Sata prosenttisesti turvallista palvelua tuskin kyetään rakentamaan, mutta hyvä on tunnistaa, mitkä ovat riskit eri vaihtoehdoissa ja mitkä riskit voidaan hyväksyä. Turvallinen tie pilveen kulkee kokonaisriskienhallinnan kautta.