Towards a compliant and secure cloud: cloud migration, swapping providers and contractual aspects

Frogner, Anders Sand

Frogner, Anders Sand

Master thesis

View/Open

ASFrogner.pdf (2.011Mb)

URI

http://hdl.handle.net/11250/144020

Date

2012

Metadata

Show full item record

Collections

Institutt for informasjonssikkerhet og kommunikasjonsteknologi [1530]

Abstract

ENGELSK: One of the issues in the cloud today is the switching between different service providers.

Cloud providers often deliver their services through specific platforms(API), with specific

tools, customized and special file formats that could cause dependencies. The cloud customer

could potentially become dependent of the cloud provider. This is called a provider

"‘lock-in"’, and could potentially hinder the migration process, the further development

of the cloud technology, and the enabling of cloud computing technology for businesses

and organizations.

We are attempting to improve security, avoid the "‘lock-in"’ problem, and ensure compliance

in cloud computing and cloud environments through the improvement of business

resilience and business continuity. Security, compliance, business continuity and

business resilience are all aspects that influence trust between actors in a cloud computing

environment. The trust issue hinders a lot of different organizations and business to

take the step into the cloud environment. This issue of trust, along others, creates uncertainty

for organizations and businesses considering moving their storage, applications

or services into the cloud. This thesis aims to solve or improve this particular issue, and

with it, enable more secure cloud computing.

The thesis results and findings aims to help organizations and businesses with the

planning process, to help keeping their data secure, and successfully migrate/swap providers.

The results and findings are concluded upon two different case studies of two

cloud customers. The findings from these case studies are presented through security

checklists, lists of SLA/Sec-SLA metrics and through a modification of a conceptual

model.

A solution or improvement of these issues will enhance trust in cloud computing and

enable more organizations and businesses to enter the cloud, utilize its efficiency and

benefit from its low cost service on demand.

NORSK: Et av problemene i skyen i dag er vanskeligheten av veksling mellom ulike tjenestetilbydere.

Skytilbydere leverer ofte sine tjenester gjennom spesifikke plattformer (API), med

spesifikke verktøy, tilpassede og spesielle fil-formater som potensielt kan forårsake avhengigheter.

Disse avhengighetene kan skape det som kalles en tilbyder "‘lock-in"’(lås), og

kan potensielt hindre kunders flytting mellom tilbydere, videreutvikling av skyteknologi,

og hindre aktivering av skyteknologi for bedrifter og organisasjoner.

Vi prøver å forbedre sikkerheten i skyen ved hjelp av rettningslinjer og guider for å

unngå "‘ lock-in "’(lås) problemet, og sikre migrering mellom skytjenester og skymiljøer

gjennom forbedring av virksomheten overlevelsesevne og kontinuitet. Sikkerhet, migrering,

kontinuitet og overlevelsesevne er alle aspekter som påvirker tilliten mellom aktørene

i et skytjenestemiljø. Tillit spørsmålet hindrer en rekke ulike organisasjoner og

bedrifter til å ta det siste steget inn i skyemiljøet. Tillit, blant annet, skaper usikkerhet for

organisasjoner og bedrifter som vurderer å flytte sin lagring, applikasjoner eller tjenester

inn i skyen. Denne oppgaven tar sikte på å løse eller forbedre disse problemene, og med

det, aktiverer sikrere skytjenester.

Avhandlingens resultater og funn har som mål å hjelpe organisasjoner og bedrifter

med planprosessen, for å hjelpe å holde sine data sikre, hjelpe med migrering/bytte av

tilbydere. Resultatene og funn konkluderte ut i fra to ulike case-studier av to skykunder.

Resultatene fra disse undersøkelsene er presentert i form av sjekklister, lister/tabeller

med SLA/Sec-SLA målenheter og gjennom en modifikasjon av en tidligere utviklet konseptuell

modell.

En løsning eller forbedring av disse problemene vil øke tilliten til cloud computing og

at flere organisasjoner og bedrifter til å gå inn i skyen, utnytte dens effektivitet og dra

nytte av sin lave pris tjeneste på forespørsel.