Arbetet för en säkrare molntjänst : Identifieringen och förebyggandet av säkerhetsrisker / The work towards a safer cloud service : Identification and prevention of security risks

Granberg, Johan, Hansson, Mattias

January 2019

Molntjänster blir allt mer populärt bland företag och organisationer att anamma. Tekniken har möjligheten att medföra många fördelar, dock kan det uppstå säkerhetsrisker med användningen. Hur ska företag kunna identifiera och skydda sig mot de potentiella säkerhetsrisker som då kan komma att uppstå? Detta arbete har undersökt hur olika organisationer inom olika branscher arbetar mot att kunna säkra och hantera de potentiella säkerhetsrisker som kan uppstå. Detta har gjorts möjligt genom en kvalitativ undersökning i form av fyra intervjuer med ITsäkerhetsspecialister samt en litteraturstudie inom ämnet. Genom intervjuerna så fick vi reda på hur de berörda organisationerna och företagen arbetar just med säkerheten kring sina system samt de molntjänster som de använder. Med hjälp av litteraturstudien skapades en bakgrundsteori som sedan ställdes mot den analyserade empirin som insamlats från intervjuer. Detta tillsammans med en analys gav upphov till en diskussion där det stod klart att för att kunna identifiera diverse säkerhetsrisker så är OWASP Top 10 ett essentiellt dokument och verktyg för alla typer av företag och organisationer. För att kunna arbeta mot att förhindra dessa identifierade riskerna så konstaterades det, med flera andra saker, att ett större fokus bör ligga på de redan etablerade autentiserings- och auktoriseringsmodeller som används. / Cloud services are gaining more popularity amongst organizations and companies to embrace. This technology has the capacity to bring a lot of advantages but the use of it can also bring a certain amount of security risks. How should the companies and organizations be able to identify and protect themselves against these potential security risks? This study has investigated how different organizations and companies within different industries work towards securing and dealing with the potential security risks. This has been made possible through a qualitative study in the form of four interviews with IT security specialists as well as a literature study on the subject of matter. Through the interviews, we learned how the companies and organizations involved work with the security of their systems as well as their cloud services. Through the literature study a background theory was created which was then compared with the analyzed empirical data collected from the interviews. This together with an analysis gave rise to a discussion where it was clear that in order to identify various security risks the OWASP Top 10 is an essential document for all companies and organizations. In order to work towards preventing these identified risks, it was clear that amongst several things a greater focus should be on the already established authentication and authorization models used.

Molntjänst

Publika moln

Säkerhet

Övrig annan teknik

Indexing file metadata using a distributed search engine for searching files on a public cloud storage

Habtu, Simon

January 2018

Visma Labs AB or Visma wanted to conduct experiments to see if file metadata could be indexed for searching files on a public cloud storage. Given that storing files in a public cloud storage is cheaper than the current storage solution, the implementation could save Visma money otherwise spent on expensive storage costs. The thesis is therefore to find and evaluate an approach chosen for indexing file metadata and searching files on a public cloud storage with the chosen distributed search engine Elasticsearch. The architecture of the proposed solution is similar to a file service and was implemented using several containerized services for it to function. The results show that the file service solution is indeed feasible but would need further tuning and more resources to function according to the demands of Visma. / Visma Labs AB eller Visma ville genomföra experiment för att se om filmetadata skulle kunna indexeras för att söka efter filer på ett publikt moln. Med tanke på att lagring av filer på ett publikt moln är billigare än den nuvarande lagringslösningen, kan implementeringen spara Visma pengar som spenderas på dyra lagringskostnader. Denna studie är därför till för att hitta och utvärdera ett tillvägagångssätt valt för att indexera filmetadata och söka filer på ett offentligt molnlagring med den utvalda distribuerade sökmotorn Elasticsearch. Arkitekturen för den föreslagna lösningen har likenelser av en filtjänst och implementerades med flera containeriserade tjänster för att den ska fungera. Resultaten visar att filservicelösningen verkligen är möjlig men skulle behöva ytterligare modifikationer och fler resurser att fungera enligt Vismas krav.

public cloud

distributed search engine

metadata indexing

scalability

publika moln

distribuerad sökmotor

metadata indexering; skalbarhet

Computer and Information Sciences

Data- och informationsvetenskap