| Summary: | Pilvipalveluiden suosio on kasvanut huomattavasti niiden tarjoamien etujen,
kuten skaalautuvuuden, saavutettavuuden ja kustannustehokkuuden vuoksi. Monista eduista huolimatta datan tallentaminen pilveen ja sen käsitteleminen pilvessä aiheuttaa asiakkaille suurta huolta yksityisyyteen ja tietoturvaan liittyen. Palvelutasosopimukset ovat palveluntarjoajien ja asiakkaiden välisiä lainvoimaisia sopimuksia, joissa määritellään kyseessä olevan palvelun laatu, sen taso sekä osapuolten roolit ja vastuut. Palvelun muihin ominaisuuksiin, kuten
suorituskykyyn ja saatavuuteen verrattuna palvelutasosopimuksissa ei kuitenkaan kuvata tietoturvaan liittyviä tekijöitä riittävän kattavasti. Tämä tutkielma toteutettiin kirjallisuuskatsauksena ja siinä tarkasteltiin pilvipalveluiden palvelutasosopimuksia keskittyen niiden tietoturvanäkökulmaan. Kirjallisuuskatsauksen tarkoituksena oli löytää esiin nousevia haasteita liittyen tietoturvan esittämiseen pilvipalveluiden palvelutasosopimuksissa, sekä löytää kirjallisuudessa ehdotettuja ratkaisuja näihin haasteisiin. Lisäksi tutkielmassa pyrittiin muodostamaan ajantasainen kuva käytössä olevista menetelmistä perehtymällä nykyisiin alalla vallitseviin käytänteisiin ja toimenpiteisiin tietoturvan tason
kuvaamiseksi. Keskeisimmät tutkielmassa havaitut haasteet liittyivät tietoturvan reaaliaikaiseen monitorointiin, työkalujen automaattiseen toimeenpanoon sekä tietoturvan määrällistämiseen ja sen tason mittaamiseen. Tutkielmassa esitetyt ratkaisut keskittyivät joko yhden tai useamman haasteen ratkaisemiseen. Ratkaisuille oli yhteistä olemassa olevien viitekehysten laajentaminen tai parantaminen. Jotta asiakkaat kykenisivät vertailemaan tietoturvan tasoa eri palveluntarjoajien välillä, ratkaisujen omaksumisen tulisi olla yhtenäistä palveluntarjoajien kesken.
|
|---|