Towards a compliant and secure cloud: cloud migration, swapping providers and contractual aspects

Abstract

ENGELSK: One of the issues in the cloud today is the switching between different service providers. Cloud providers often deliver their services through specific platforms(API), with specific tools, customized and special file formats that could cause dependencies. The cloud customer could potentially become dependent of the cloud provider. This is called a provider "‘lock-in"’, and could potentially hinder the migration process, the further development of the cloud technology, and the enabling of cloud computing technology for businesses and organizations. We are attempting to improve security, avoid the "‘lock-in"’ problem, and ensure compliance in cloud computing and cloud environments through the improvement of business resilience and business continuity. Security, compliance, business continuity and business resilience are all aspects that influence trust between actors in a cloud computing environment. The trust issue hinders a lot of different organizations and business to take the step into the cloud environment. This issue of trust, along others, creates uncertainty for organizations and businesses considering moving their storage, applications or services into the cloud. This thesis aims to solve or improve this particular issue, and with it, enable more secure cloud computing. The thesis results and findings aims to help organizations and businesses with the planning process, to help keeping their data secure, and successfully migrate/swap providers. The results and findings are concluded upon two different case studies of two cloud customers. The findings from these case studies are presented through security checklists, lists of SLA/Sec-SLA metrics and through a modification of a conceptual model. A solution or improvement of these issues will enhance trust in cloud computing and enable more organizations and businesses to enter the cloud, utilize its efficiency and benefit from its low cost service on demand.

NORSK: Et av problemene i skyen i dag er vanskeligheten av veksling mellom ulike tjenestetilbydere. Skytilbydere leverer ofte sine tjenester gjennom spesifikke plattformer (API), med spesifikke verktøy, tilpassede og spesielle fil-formater som potensielt kan forårsake avhengigheter. Disse avhengighetene kan skape det som kalles en tilbyder "‘lock-in"’(lås), og kan potensielt hindre kunders flytting mellom tilbydere, videreutvikling av skyteknologi, og hindre aktivering av skyteknologi for bedrifter og organisasjoner. Vi prøver å forbedre sikkerheten i skyen ved hjelp av rettningslinjer og guider for å unngå "‘ lock-in "’(lås) problemet, og sikre migrering mellom skytjenester og skymiljøer gjennom forbedring av virksomheten overlevelsesevne og kontinuitet. Sikkerhet, migrering, kontinuitet og overlevelsesevne er alle aspekter som påvirker tilliten mellom aktørene i et skytjenestemiljø. Tillit spørsmålet hindrer en rekke ulike organisasjoner og bedrifter til å ta det siste steget inn i skyemiljøet. Tillit, blant annet, skaper usikkerhet for organisasjoner og bedrifter som vurderer å flytte sin lagring, applikasjoner eller tjenester inn i skyen. Denne oppgaven tar sikte på å løse eller forbedre disse problemene, og med det, aktiverer sikrere skytjenester. Avhandlingens resultater og funn har som mål å hjelpe organisasjoner og bedrifter med planprosessen, for å hjelpe å holde sine data sikre, hjelpe med migrering/bytte av tilbydere. Resultatene og funn konkluderte ut i fra to ulike case-studier av to skykunder. Resultatene fra disse undersøkelsene er presentert i form av sjekklister, lister/tabeller med SLA/Sec-SLA målenheter og gjennom en modifikasjon av en tidligere utviklet konseptuell modell. En løsning eller forbedring av disse problemene vil øke tilliten til cloud computing og at flere organisasjoner og bedrifter til å gå inn i skyen, utnytte dens effektivitet og dra nytte av sin lave pris tjeneste på forespørsel.