Päätelaitteiden kotiosoite pilvessä
Pilvipohjainen päätelaitepalvelu eroaa perinteisestä
Päätelaitteella voi ajatella olevan asuinpaikka ja koti. Kun päätelaite on kotona, saa se kaikki tarvittavat asiat, jotta se toimii oikein.
Perinteisessä on-premises-ratkaisussa tämä koti on organisaatiolle dedikoitu oma sisäverkko, esimerkiksi vaikkapa Reitti-palveluna toteutettu VY-verkko. Kodista löytyy kaikki tarvittavat taustapalvelut, jotta päätelaitteen käyttö onnistuu; muun muassa sovellusjakelut, yhteydet toimialasidonnaisiin ja toimialariippumattomiin palveluihin, päätelaitteen päivitysjärjestelmät ja lisäksi tarvittava käyttäjätuki.
Pilvipohjaisessa päätelaitteessa tämä koti on internet. Pilvipohjaisessa päätelaitepalvelussa tarvittavat taustapalvelut on toteutettu pilvestä. Vanhan tutun AD:n tilalle tulee pilvipohjainen Azure AD. Ja päätelaitteiden hallintaa ei tehdäkään on-premises-ratkaisulla SCCM, vaan käytössä on pilvipohjainen hallintaratkaisu Intune ja niin edelleen.
Pilvipohjaisella päätelaitepalvelulla tarkoitetaan siis tilannetta, jossa päätelaite, tarvittava yhteys ja tekniset taustapalvelut ovat kaikki toteutettu valmiilla pilvipalveluilla.
Luottamus palvelun tuottajaan
Palvelun tilaajan ja käyttäjän on aina voitava luottaa palvelun tuottajaan. Luottaminen voi olla helpompaa on-premises-palvelun kanssa, jossa luotettu kohde on tyypillisesti omaa henkilöstöä ja valittuja kotimaisia toimittajia.
Pilvipalveluissa luotettu kohde on yleensä globaali toimija. Tällaisen toimijan luotettavuuden tarkastaminen ei ole suoraan mahdollista tai mielekästä Katakrin arviointikriteeristöllä tai teettämällä SUPO-turvaselvityksiä palvelun parissa työskenteleville. Pilvipalvelujen toimittajien ja palvelun tilaajan ja käyttäjän välisen luottamuksen rakentamiseen täytyy paneutua eri tavalla.
Apuun on onneksi tullut kansainvälisiä sertifikaatteja, joilla pilvipalvelujen tarjoajat pyrkivät osoittamaan palvelujensa olevan luotettavalla pohjalla. Sertifikaattien lisäksi saattaa olla syytä käydä pilvipalvelun tarjoajan kanssa läpi palvelun yksityiskohtia niin kauan ja perusteellisesti, että luottamus syntyy.
Tietoturvan tekninen perusta
Niin paikallisissa on-premises- kuin pilviympäristöissä suojaus tehdään neljällä tasolla:
- päätelaite, esim. pc tai puhelin
- verkko: päätelaitteen ja järjestelmän välillä
- identiteetti eli kirjautumisen käyttäjätili
- järjestelmä: kaikki taustalla oleva palvelu.
Eroina tuotantotavoissa on, että on-premises-ratkaisuissa tietoturvan keskeinen keino on rakentaa sisäverkko, johon estetään pääsy muilta kuin niiltä kenelle palvelu on tarkoitettu. Voidaan ajatella, että on-premises-turvaamisen keskiössä ovat palomuurit, joilla turvallinen verkkoalue rajataan ja toteutetaan.
Pilvipalveluissa taas koti on koko internet, joten suojausta on ajateltava ja toteutettava eri tavalla. Pilvipalvelujen turvaamisen keskiössä onkin identiteetti ja sen suojaaminen. Varmistetaan, että identiteetti on vain sen henkilön käytettävissä, jolle identiteetti on myönnetty. Ja lisäksi varmistetaan, että päätelaitetta ja sen palveluja pääsee käyttämään vain tunnistautumalla tällä identiteetillä.
Tyypilliset syyt pilvipalvelujen yleistymiseen ovat selkeitä
Palvelun kustannuksien näkökulmasta samalla rahalla saadaan enemmän kuin on-premises-puolella. Tai saavutetaan jopa kustannussäästöjä.
Pilvipalvelujen saatavuus ja jatkuvuus ovat hyvällä tasolla, yleensä jopa hieman korkeammalla kuin on-premises-ratkaisuissa.
Mobiilikäyttö mahdollistuu ja helpottuu. Pilvipalveluja tehdään usein jo alusta lähtien käytettäväksi eri valmistajien erityyppisillä päätelaitteilla: PC:t, tabletit, puhelimet.
Pilvipalvelut ovat jatkuvasti kehittyviä ja aina ajan tasalla. Uusimmat ominaisuudet saadaan vähemmällä vaivalla käyttöön kuin on-premises-puolella.
Pilvipalvelujen yleistyminen saattaa johtaa jossain tapauksissa siihen, että on-premises-palvelut jäävät kokonaan pois niiden käytön vähäisyyden vuoksi. Eli pilvipalveluihin saatetaan joutua myös käytännön pakosta, jos on-premises-tarjonta alkaa hiipua.
Ratkaisujen pitää aina soveltua käsiteltävien tietojen suojaustason vaatimuksiin. Tässä ohjaavat Katakri ja jatkossa Pitukri. Lisäksi kokonaisuuden on aina oltava toimiva.
Jyrki Lehtonen
Jyrki Lehtonen työskentelee Valtorin kehityspäällikkönä Palvelukehityksessä.
Lue ajankohtaisista aiheista teemoittain
Pysyt perillä millaiset näkökulmat ja palvelut valtionhallinnon ICT:ssä ovat pinnalla. Tutustu vaikka kaikkiin teemoihin!
Tilaa tiedotteet ja uutiskirjeet
Saat ajankohtaiset nostot sähköpostiisi ja tiedät, mitä valtionhallinnon ICT:ssä tapahtuu. Tutustu myös aiempiin uutiskirjeisiin!