Zero-trust -arkkitehtuurin haasteet ja ratkaisut
Junnila, Joakim (2025-05-09)
J. Junnila
09.05.2025
© 2025 Joakim Junnila. Ellei toisin mainita, uudelleenkäyttö on sallittu Creative Commons Attribution 4.0 International (CC-BY 4.0) -lisenssillä (https://creativecommons.org/licenses/by/4.0/). Uudelleenkäyttö on sallittua edellyttäen, että lähde mainitaan asianmukaisesti ja mahdolliset muutokset merkitään. Sellaisten osien käyttö tai jäljentäminen, jotka eivät ole tekijän tai tekijöiden omaisuutta, saattaa edellyttää lupaa suoraan asianomaisilta oikeudenhaltijoilta.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-202505093237
https://urn.fi/URN:NBN:fi:oulu-202505093237
Tiivistelmä
Tämän tutkielman aiheena oli lähiaikoina suosiota saanut zero-trust -arkkitehtuuri. Arkkitehtuuri pyrkii parantamaan verkkoturvallisuutta olettamalla kaikkien yhteyksien olevan epäluotettavia. Lähiaikoina on nostettu esille tarvetta tutkia arkkitehtuurin haasteita sen tarjoamien etujen lisäksi. Tutkielmassa pyrittiin vastaamaan tähän tarpeeseen kartoittamalla zero-trustin kohtaamia haasteita. Tutkielmassa koitettiin myös selvittää kirjallisuudessa esitettyjä ratkaisuja näihin ongelmiin. Tutkimuksen lopuksi pohdittiin ratkaisujen toimivuutta ja parhaita käytäntöjä.
Tutkielma toteutettiin kartoitustutkimuksena. Viittaustietokantana hyödynnettiin Scopusta. Lähteinä käytettiin vertaisarvioiduissa tieteellisissä journaaleissa tai konferensseissa julkaistuja teoksia.
Zero-trust vaikuttaisi olevan perusteltu ratkaisu nykyaikaisiin verkkoturvallisuuden uhkiin. Kuitenkin, se on vielä kypsyvä teknologia, joten haasteita on vielä ratkottavana. Löydetyt haasteet liittyivät arkkitehtuurimigraatioon, tekniikan toimivuuden takaamiseen ja käyttöympäristöjen moninaisuuteen. Ratkaisuina kirjallisuudessa ehdotettiin tutkimuksen lisäämistä, hallittuja migraatiostrategioita, tekniikan optimointia, koneoppimista ja lohkoketjua. Yleinen ratkaisu erilaisiin käyttöympäristöihin, kuten esineiden internettiin ja pilvipalveluihin, oli räätälöidä arkkitehtuuria käyttöympäristön ja -tarkoituksen mukaan.
Työn tuloksena tuotettiin taulukko kirjallisuudesta tunnistetuista zero-trustin haasteista ja niiden potentiaalisista ratkaisuista. Tämä tarjoaa hyvän yleiskatsauksen arkkitehtuurin nykytilanteeseen. Tulokset ovat hyödynnettäviä parhaiden käytäntöjen sekä jatkotutkimusaiheiden löytämiseksi. Toisaalta, kartoitustutkimus ei ollut kaikenkattava, vaan joitain hyviä käytänteitä saattoi jäädä huomioimatta.
Tutkielma toteutettiin kartoitustutkimuksena. Viittaustietokantana hyödynnettiin Scopusta. Lähteinä käytettiin vertaisarvioiduissa tieteellisissä journaaleissa tai konferensseissa julkaistuja teoksia.
Zero-trust vaikuttaisi olevan perusteltu ratkaisu nykyaikaisiin verkkoturvallisuuden uhkiin. Kuitenkin, se on vielä kypsyvä teknologia, joten haasteita on vielä ratkottavana. Löydetyt haasteet liittyivät arkkitehtuurimigraatioon, tekniikan toimivuuden takaamiseen ja käyttöympäristöjen moninaisuuteen. Ratkaisuina kirjallisuudessa ehdotettiin tutkimuksen lisäämistä, hallittuja migraatiostrategioita, tekniikan optimointia, koneoppimista ja lohkoketjua. Yleinen ratkaisu erilaisiin käyttöympäristöihin, kuten esineiden internettiin ja pilvipalveluihin, oli räätälöidä arkkitehtuuria käyttöympäristön ja -tarkoituksen mukaan.
Työn tuloksena tuotettiin taulukko kirjallisuudesta tunnistetuista zero-trustin haasteista ja niiden potentiaalisista ratkaisuista. Tämä tarjoaa hyvän yleiskatsauksen arkkitehtuurin nykytilanteeseen. Tulokset ovat hyödynnettäviä parhaiden käytäntöjen sekä jatkotutkimusaiheiden löytämiseksi. Toisaalta, kartoitustutkimus ei ollut kaikenkattava, vaan joitain hyviä käytänteitä saattoi jäädä huomioimatta.
Kokoelmat
- Avoin saatavuus [37744]
Ellei muuten mainita, aineiston lisenssi on https://creativecommons.org/licenses/by/4.0/