Kriterier för säkerhetskopiering i molnet : En fallstudie med Amazon Web Service

Säkerhetskopiering är ett sätt att kunna skydda data genom att kopiera och spara data på till exempel hårddiskar, externa servrar eller i molnet. Att spara på egna servrar kan dock vara en kostsam lösning för företag och organisationer, både inköp av servrar, installationer samt underhåll kan göra att kostnaderna drar iväg. Med säkerhetskopiering i molnet försvinner stora delar av den kostnaden, inga servrar behöver köpas in och därmed behövs inte heller något underhåll som installationer, byte av hårddiskar med mera, skötas eftersom molnleverantören sköter all hårdvara. Det finns många aspekter att tänka på innan en flytt görs till en molntjänst. Saker som kostnad, säkerhet, topologi och att automatisera säkerhetskopieringen kan påverkas av valet av molntjänst. Det är därför av extra stor vikt att ha säkerheten i åtanke då den data som sparas och kopieras kan innehålla känslig information som inte bör komma ut till andra då detta kan skada företaget eller organisationen. Därför bör dessa aspekter ses över innan valet av molntjänst görs. Denna rapport syftar att lyfta fram information om säkerhetskopiering och molntjänster för företag som står vid ett vägskäl och ska till att välja molntjänst. Fokus för rapporten ligger på att kostnad, säkerhet och automatisering av säkerhetskopiering mot molntjänster. Rapporten passar därmed åt företag som är intresserade av molntjänster och söker information på vad som är viktigt att tänka på innan en molntjänst väljs. Säkerhetsanalysen kommer bestå av en riskanalys som utgår från Cloud Security Alliance (CSA) forskning där de tagit fram de vanligaste hoten kring molntjänster och en utvärdering kring hur stor dessa risker är kommer att göras med hjälp av en matris. Genom att dra paralleller mot existerande molnföretag ska läsaren kunna få en känsla av hur säkerhetsriskerna kan inträffa och vad som behövs för att undvika riskerna. Vidare tas kriterierna för molntjänster upp och jämförs genom ett stapeldiagram där de viktigaste kriterierna presenteras och sedan diskuteras. Kriterierna tas fram genom sökningar via sökmotorer där en fras används för att se vad som olika skribenter och företag anser vara de viktigaste kriterierna. För kostnaden görs en jämförelse mellan olika molnleverantörer och deras priser kring molntjänsterna. Ett scenario för användning av olika resurser som till exempel GB per nedladdning eller anrop kommer att tas fram baserat på de praktiska delarna i studien. Detta scenario används sedan som bas för att ta fram en ungefärlig kostnad per år för de olika molntjänsterna. Till sist redovisas också ett skript för säkerhetskopieringen för att demonstrera hur en säkerhetskopieringslösning i molnet skulle kunna se ut. Detta genom att jobba med verktyget Amazon Web Service (AWS) där en virtuell miljö sats upp och sedan säkerhetskopierats mot AWS. Slutsatsen för rapporten visar på att säkerhet ofta är något som förbises av användare, medvetet eller ej. Både kriterier och risker-analysen i rapporten lyfter fram säkerhet som en av de viktigaste delarna i molntjänster. För kriterier togs topologi fram som den viktigaste aspekten kring molntjänster, där säkerhet och support kom delad tvåa. Vidare tog riskanalysen upp avsaknaden av säkerhet inom molntjänster och lyfte fram riktiga händelser som påverkat stora företag. Det behövs mer kunskap inom säkerhet för många företag och organisationer eftersom de kan förbise detta till förmån för enklare lösningar. Detta trots att säkerhet rankas som en av de viktigaste aspekterna vid val av molntjänst, tillsammans med topologi och support. Trots att säkerhetsbristen tas upp i rapporten verkar det inte vara saknaden av verktyg som är felet, det finns mycket att jobba med inom molntjänster och det går att implementera säkerhetslösningar bara viljan finns. Vidare är kostnaden mellan olika molntjänster oftast inte är alltför stor. De allra flesta molntjänster som jämförts i rapporten ser till att hålla en rimlig kostnad som liknar dess konkurrent. De etiska aspekter som tagits upp i rapporten handlar om ansvar och frågan om vem ansvaret ligger på tas upp. Här handlar argumentet om huruvida det är molnleverantörens ansvar att se till att förenkla och verkligen se till att kunder förstår och använder sig av säkerhetslösningarna de tagit fram, eller om det är företagens egna ansvar att se till att känslig information som kunduppgifter inte kommer ut. / Backup is a way of protecting data through copying and saving data on for an example hard drives, external servers or in the cloud. To save the backup on local servers can be a costly solution for business and organisations since the cost of buying servers, installation and maintenance may cause the cost to increase. With backups in the cloud some of that cost disappears as no servers needs to be bought and without the need for servers there is no need for maintenance like installation, change of hardware etcetera. This is because all of that is taken care of by the cloud service provider. But there are a lot of things to consider before moving to the cloud. Things such as cost, security, topology and the option to automatizate the backup could all affect the choice of cloud service. This is why it is of a great importance to have security in mind since the data that backups could contain sensitive information that could harm the business or organisation, if leaked. This report has the purpose to produce information regarding backups and cloud services for business and organisations that are at a crossroad trying to pick a cloud service provider. The focus of the report lies on cost, security and to automate the process of backups to the cloud. Therefore the report is suited for business that are interested in cloud services and that are on the lookout for information on what is important to think about before they choose a cloud service provider. The security analysis will consist of a risk analysis that is using the study done by Cloud Security Alliance as a base. They have through a study produced a paper on the twelve most common risk with cloud services, there will be evaluated in the report and placed on a matrix. By comparing the risk and drawing parallels to existing cloud service providers it looks to give the reader more knowledge around risks in cloud services and how to avoid them. Further the criterias for the cloud services will be brought up and compared through a staple diagram which will then be discussed. The criterias was made through searches via a search engine using a phrase to see what writers and companies thought were the most important criterias. The cost of the cloud services was done through a comparison between different cloud service provider and their cloud services. A user-case scenario was made based on the practical parts of the study where costs such as GB per download and request were part of the final yearly cost for each of the cloud service. Lastly there’s a script for the backup to demonstrate how a backup solution in a cloud could look like. This is done through working with the tool Amazon Web Service (AWS) in a virtual environment that would backup to AWS. Bigger parts of the inquiry shows that security is often overlooked which is part of the conclusion in the report. Both the criteria and the risk-analysis in the report lifts the security aspects as one of the most important part of cloud services. For criterias it shows topology as the most important aspect in choosing a cloud service, security and support being second. Furthermore the risk analysis brought up the lack of security in cloud services and gives examples from real life events where big companies have had their security breach. More knowledge is needed when it comes to security, for a lot of companies and organisation since they can often overlook security in favor of a simpler solution. Even though security is one of the most important aspects when choosing a cloud service and should be treated as such. Despite the lack of security being brought up in the report it seems there are a lot of tools to work with within the cloud services, as long as the will exist to work with these tools. It is not the lack of tools but rather the ignorance or lack of understanding of security that is the cause of the problem. As for the cost it turns out to not be such a big difference, it is only ranked as the third most important thing when choosing a cloud service and during the comparison it shows that most cloud services sticks to similar prices as their competition. The ethical aspects in the report is about responsibility and the question on who is responsible is brought up. Here the argument is about whether or not it is the cloud service providers responsibility to make sure their users understand the security tools they provide or to make sure they are enforced. Or if it is the users responsibility to make use of the tools they are given and to not think too lightly of security.
