dc.contributor.author | Tellefsen, Andreas | |
dc.date.accessioned | 2012-10-29T08:48:39Z | |
dc.date.available | 2012-10-29T08:48:39Z | |
dc.date.issued | 2012 | |
dc.identifier.uri | http://hdl.handle.net/11250/144002 | |
dc.description.abstract | ENGELSK: As the amount of information found at digital forensic crime scenes increases each year,
conventional methods for evidence handling and analysis come under pressure to perform
at a sufficient level. New techniques are needed to meet this demand, and cloud
computing is a possible solution. However, little has been done to explore this possibility.
Cloud computing uses the combined power of multiple servers to create a resource pool,
which can then be divided between the cloud’s users based on their need for computing
resources. Such features could prove to be very useful for digital forensic analysis
applications.
To explore the possibilities of a governmental cloud-computing environment, the benefits
and drawbacks of such an implementation have been studied. A qualitative approach
was used to explore and discuss the individual drawbacks and benefits for possible
cloud deployment models. The thesis continues with a study of the requirements
for cloud implementations for law enforcement. Here, a guide for creating such requirements
was created. Finally, the requirements guide was tested using Microsoft Operations
Framework, a project management methodology. This was done to explore the usability
of the guide.
The results from the study of benefits and drawbacks show that the private cloud deployment
model currently is the most promising alternative for law enforcement implementations.
The results also state that conventional environments remain a good choice,
and often preferable to cloud environments given their predictability and potential for
sound security. However, we believe that this result will change to favour the cloud as
the technology gradually matures.
During the second part of the thesis, an elaborate collection of requirements for
the planning of a governmental cloud-computing environment was created. This covers,
amongst other things, legal, compliance and structural demands. The requirements
guide will enable a project to focus on cloud-specific issues, thereby limiting the potential
for failure during such projects.
Finally, the requirements guide has been tested using the Microsoft Operations Framework
to prove its applicability. The steps in the guide were successfully integrated into
the Microsoft methodology, thereby shifting its focus towards cloud issues.
We believe that the results presented in this thesis will both provide a clearer picture
of the latent possibilities of cloud computing in our day and time, and aid coming projects
to focus on the cloud-specific issues. | no_NO |
dc.description.abstract | NORSK: Mengden data som må samles inn på et digitalt åsted øker hvert eneste år, og konvensjonelle
metoder for behandling og analyse blir lagt under stadig mer press for å fungere
tilfredsstillende. Videre utvikling av metodene trengs for å møte dette behovet, og distribuerte
systemer kalt cloud computing er en mulig løsning. Likevel er det gjort lite for
å utforske den mulige benyttelsen av cloud computing i politisammenheng.
Cloud computing benytter kombinerte ressurser fra flere enkeltstående servere, et
såkalt ressurs magasin, som gjøres tilgjengelig for flere brukere samtidig. Ressurser tildeles
brukerne etter behov, og frigjøres for annen bruk når behovet ikke lenger er til stedet.
En slik løsning vil kunne være til stor nytte for analyseløsninger for digitale bevis og
rammeverk for disse.
For å kunne utforske mulighetene for statlige cloud-miljøer har vi studert fordelene og
ulempene ved en slik implementasjon. Kvalitative studier har blitt benyttet for å vurdere
og diskutere individuelle fordeler og ulemper ved de forskjellige cloud modellene som
finnes. Forskningen fortsatte med en vurdering av hvilke krav som bør settes til cloudmiljøer
for politimyndighet. I løpet av dette arbeidet ble det konstruert en guide for
kravspesifisering for slik dokumentasjon. For å undersøke dets anvendbarhet ble dokumentet
testet ved bruk av prosjektstyringsrammeverket Microsoft Operations Framework.
Utforskingen av fordeler og ulemper viste at private cloud-løsninger er det cloudmiljøet
som er best skikket for statlig bruk. Videre viste det seg at konvensjonelle systemer
forblir et godt alternativ, som sansynligvis kommer til å bli foretrukket. Grunnen til dette
er at slike systemer er forutsigbare og støtter gjennomprøvde sikkerhetsløsninger. Vi tror
likevel at cloud-løsningene kommer til å bli enda mer aktuelle etter hvert som teknologien
utvikles.
Spesifikasjonsdokument for krav, som be laget i løpet av oppgavens andre del, inneholder
blant annet lovmessige, standardbaserte og strukturelle krav. Dokumentet vil
kunne hjelpe prosjekter med å holde fokus på cloud-spesifikke problemstillinger, noe som
senker sansynligheten for at feil og mangler oppstår underveis.
Til slutt ble guiden testet ved å benytte denne i et fiktivt Microsoft Operations Framework
prosjekt. Stegene i guiden ble lagt inn i rammeverkets faser, noe som gjorde at disse
ble bedre skikket til å vurdere og dokumentere planleggingen av cloud-implementasjoner.
Vi håper og tror at resultatene som er presentert i denne masteroppgaven vil gjøre
det lettere å se hvilke muligheter som per i dag finnes for cloud computing. Videre tror
vi at kravspesifiseringsdokumentet vil kunne tilby hjelp i løpet av en planleggingsprosess
for implementering av cloud miljøer for statlig bruk. | no_NO |
dc.language.iso | eng | no_NO |
dc.subject | secure cloud computing | no_NO |
dc.subject | digital forensic crime | no_NO |
dc.subject | governmental cloud-computing environment | no_NO |
dc.title | Government cloud computing: requirements, specification and design of a cloud-computing environment for police and law enforcement | no_NO |
dc.type | Master thesis | no_NO |
dc.subject.nsi | VDP::Mathematics and natural science: 400::Information and communication science: 420::Security and vulnerability: 424 | no_NO |
dc.source.pagenumber | XVII, 176 | no_NO |