التفاصيل البيبلوغرافية
العنوان: |
Käytettävyyden ja tietoturvan tasapainottaminen pilvipalveluissa ; Balancing usability and security in the business cloud authentication |
المؤلفون: |
Kurikka, Joona |
المساهمون: |
Nardone, Massimo, Sähkötekniikan korkeakoulu, Department of Communications and Networking, Tietoliikenne- ja tietoverkkotekniikan laitos, Nieminen, Marko, Aalto-yliopisto, Aalto University |
سنة النشر: |
2013 |
المجموعة: |
Aalto University Publication Archive (Aaltodoc) / Aalto-yliopiston julkaisuarkistoa |
مصطلحات موضوعية: |
usability, security, authentication, cloud computing, virtualization, käytettävyys, tietoturva, kirjautuminen, pilvipalvelut, virtualisointi, autentikointi |
الوصف: |
Jatkuvasti suosiotaan kasvattavat pilvipalvelut luovat monia uusia mahdollisuuksia etätyöntekijöille, yhteistyökumppaneille ja hakkereille päästä käyttämään yrityksen työkaluja ja asiakastietoja. Kun pilvipalveluissa olevan tärkeän yritysdatan määrä kasvaa, myös palveluiden tietoturvavaatimukset kovenevat. Pilvipalveluiden tietoturvallisessa suunnittelussa tulee ottaa huomioon lukuisia erilaisia hyökkäysreittejä monella eri palvelun tasolla aina verkon rajapinnasta yksittäisten ohjelmistokomponenttien haavoittuvuuksiin. Yksi isoimmista hyökkäysvektoreista on myös reitti, joka on pakko jättää osittain avoimeksi palvelun varsinaisia käyttäjiä varten – autentikointi, eli käyttäjien todentaminen palveluun kirjautumisen yhteydessä. Diplomityön tavoitteena oli löytää tasapainokohta ja siihen vaikuttavat tekijät pilvipalveluiden käytettävyyden ja tietoturvan väliltä. Käyttäjän autentikoinnin tulee olla tarpeeksi tietoturvallinen, etteivät mahdolliset hyökkääjät pääsisi käsiksi järjestelmän arvokkaisiin dataan ja resursseihin. Samaan aikaan autentikoinnin tulee olla myös tarpeeksi käytettävää, jotta varsinaiset käyttäjät pääsevät palveluihinsa tehokkaasti ja ilman tarpeetonta turhautumista. Aihetta lähestytään kirjallisuuskatsauksella aihealueen keskeiseen tutkimukseen ja pilvipalveluihin sopivien autentikointimenetelmien kartoittamisella. Näiden lisäksi työssä suunniteltiin ja järjestettiin kuudelle osallistujalle käytettävyystesti, jossa mitattiin käyttäjien suhtautumista neljään erilaiseen autentikointimenetelmään ja niitä yhdistelevään monen menetelmän autentikointiin (multi-factor authentication). Samalla käyttäjiltä kartoitettiin puolistrukturoiduilla haastatteluilla erilaisia tekijöitä, jotka vaikuttavat heidän kokemaansa käytettävyyden ja tietoturvan tasapainoon. Tutkimuksessa tunnistettiin useita tapoja parantaa käytettävyyden ja tietoturvan tasapainoa yritysten pilvipalveluissa. Monen keskivahvan autentikointimenetelmän yhdistelmän havaittiin olevan käyttäjäystävällisempi kuin samaan tietoturvan tasoon yltävän ... |
نوع الوثيقة: |
master thesis |
وصف الملف: |
89 + 10; application/pdf |
اللغة: |
English |
العلاقة: |
https://aaltodoc.aalto.fi/handle/123456789/10436Test; URN:NBN:fi:aalto-201307127185 |
الإتاحة: |
https://aaltodoc.aalto.fi/handle/123456789/10436Test |
حقوق: |
openAccess |
رقم الانضمام: |
edsbas.F2708B7 |
قاعدة البيانات: |
BASE |