Kriterier för säkerhetskopiering i molnet : En fallstudie med Amazon Web Service

Sammanfattning: Säkerhetskopiering är ett sätt att kunna skydda data genom att kopiera och spara data på till exempel hårddiskar, externa servrar eller i molnet. Att spara på egna servrar kan dock vara en kostsam lösning för företag och organisationer, både inköp av servrar, installationer samt underhåll kan göra att kostnaderna drar iväg. Med säkerhetskopiering i molnet försvinner stora delar av den kostnaden, inga servrar behöver köpas in och därmed behövs inte heller något underhåll som installationer, byte av hårddiskar med mera, skötas eftersom molnleverantören sköter all hårdvara. Det finns många aspekter att tänka på innan en flytt görs till en molntjänst. Saker som kostnad, säkerhet, topologi och att automatisera säkerhetskopieringen kan påverkas av valet av molntjänst. Det är därför av extra stor vikt att ha säkerheten i åtanke då den data som sparas och kopieras kan innehålla känslig information som inte bör komma ut till andra då detta kan skada företaget eller organisationen. Därför bör dessa aspekter ses över innan valet av molntjänst görs. Denna rapport syftar att lyfta fram information om säkerhetskopiering och molntjänster för företag som står vid ett vägskäl och ska till att välja molntjänst. Fokus för rapporten ligger på att kostnad, säkerhet och automatisering av säkerhetskopiering mot molntjänster. Rapporten passar därmed åt företag som är intresserade av molntjänster och söker information på vad som är viktigt att tänka på innan en molntjänst väljs. Säkerhetsanalysen kommer bestå av en riskanalys som utgår från Cloud Security Alliance (CSA) forskning där de tagit fram de vanligaste hoten kring molntjänster och en utvärdering kring hur stor dessa risker är kommer att göras med hjälp av en matris. Genom att dra paralleller mot existerande molnföretag ska läsaren kunna få en känsla av hur säkerhetsriskerna kan inträffa och vad som behövs för att undvika riskerna. Vidare tas kriterierna för molntjänster upp och jämförs genom ett stapeldiagram där de viktigaste kriterierna presenteras och sedan diskuteras. Kriterierna tas fram genom sökningar via sökmotorer där en fras används för att se vad som olika skribenter och företag anser vara de viktigaste kriterierna. För kostnaden görs en jämförelse mellan olika molnleverantörer och deras priser kring molntjänsterna. Ett scenario för användning av olika resurser som till exempel GB per nedladdning eller anrop kommer att tas fram baserat på de praktiska delarna i studien. Detta scenario används sedan som bas för att ta fram en ungefärlig kostnad per år för de olika molntjänsterna. Till sist redovisas också ett skript för säkerhetskopieringen för att demonstrera hur en säkerhetskopieringslösning i molnet skulle kunna se ut. Detta genom att jobba med verktyget Amazon Web Service (AWS) där en virtuell miljö sats upp och sedan säkerhetskopierats mot AWS. Slutsatsen för rapporten visar på att säkerhet ofta är något som förbises av användare, medvetet eller ej. Både kriterier och risker-analysen i rapporten lyfter fram säkerhet som en av de viktigaste delarna i molntjänster. För kriterier togs topologi fram som den viktigaste aspekten kring molntjänster, där säkerhet och support kom delad tvåa. Vidare tog riskanalysen upp avsaknaden av säkerhet inom molntjänster och lyfte fram riktiga händelser som påverkat stora företag. Det behövs mer kunskap inom säkerhet för många företag och organisationer eftersom de kan förbise detta till förmån för enklare lösningar. Detta trots att säkerhet rankas som en av de viktigaste aspekterna vid val av molntjänst, tillsammans med topologi och support. Trots att säkerhetsbristen tas upp i rapporten verkar det inte vara saknaden av verktyg som är felet, det finns mycket att jobba med inom molntjänster och det går att implementera säkerhetslösningar bara viljan finns. Vidare är kostnaden mellan olika molntjänster oftast inte är alltför stor. De allra flesta molntjänster som jämförts i rapporten ser till att hålla en rimlig kostnad som liknar dess konkurrent. De etiska aspekter som tagits upp i rapporten handlar om ansvar och frågan om vem ansvaret ligger på tas upp. Här handlar argumentet om huruvida det är molnleverantörens ansvar att se till att förenkla och verkligen se till att kunder förstår och använder sig av säkerhetslösningarna de tagit fram, eller om det är företagens egna ansvar att se till att känslig information som kunduppgifter inte kommer ut.