Platform as a Service Security Method (PaaSM)

Abstract: Användandet av molntjänster blir allt vanligare i takt med att fler företag väljer att migrera sina tjänster till molnet. Denna förändring medför att nya säkerhetsaspekter tillkommer och säkerheten kring tjänsterna blir allt viktigare. Att genomföra ett grundligt säkerhetsarbete kan vara svårt utan stöd av en särskild metod. Problemet studien försökte lösa var att det idag inte fanns någon publicerad holistisk metod som kunde användas som stöd i säkerhetsarbetet i samtliga stadier av en applikations livscykel. Syftet med denna studie är att utveckla ett förslag på en holistisk metod för att förenkla arbetet med att utvärdera och upprätthålla säkerhet i molnapplikationer. Studien undersöker vilka säkerhetsaspekter som är kritiska för molntjänster och föreslår en generell metod för att utvärdera och upprätthålla dess säkerhet. Metoden kallas PaaSM (Platform as a Service Security Method). Målet med PaaSM är att bidra till en ökad förståelse för och underlätta arbetet kring säkerhet vid utveckling av molnapplikationer. Studiens undersökningsmetod var av kvalitativ och utforskande karaktär med en induktiv ansats. Arbetet styrdes av två forskningsmodeller, en utforskningsmodell och en utvärderingsmodell. Studiens datainsamling bestod av en litteraturstudie och en enkätundersökning med experter inom området. Utforskningsmodellen innehöll fyra kriterier med följande namn: (1) Respondenters trovärdighet, (2) Rutiner, (3) Säkerhetsrisker, (4) Datahantering. Kriterierna användes i samband med studiens enkätundersökning för att samla in relevant data. Respondenterna valdes genom ett bekvämlighetsurval. Utvärderingsmodellen innehöll fem kriterier med följande namn: (1) Respondenters trovärdighet, (2) Semantik, (3) Syntax, (4) Flexibilitet, (5) Användbarhet. Dessa användes i två iterationer av utvärderingar som båda resulterade i förändring och förbättring av PaaSM. Samtliga utvärderingar inkluderade tre respondenter med lång erfarenhet inom systemutveckling. Utvärderingarna resulterade i en förbättrad version av PaaSM som enligt utvärderingens respondenter var lämplig att appliceras i Trionas arbetssätt. Den tidigare genomförda litteraturstudien visade att PaaSM var unik till utformning och innehåll. PaaSM kan därmed betraktas som ett unikt stöd i arbetet kring säkerhet för molntjänster.