Case elfCLOUD – tietoturvallinen pilvitallennuspalvelu

elfGROUP kehitti elfCLOUD-pilvitallennuspalvelun jo vuonna 2010. Sen suunnittelussa otettiin ensimmäisistä spekseistä lähtien tietoturvallisuus tärkeimmäksi prioriteetiksi. ”Viimeisimmän päälle vainoharhaiseen tietoturvallisuuteen perustuva pilvitallennuspalvelu”, luonnehtii idean isä, elfGROUPin toimitusjohtaja Tuomas Tonteri.

elfCLOUD-pilvitallennuspalvelun keskeinen ominaisuus oli tiedostojen salaus käyttäjän päätelaitteessa ja tallennus salattuna palveluntarjoajan tuottamaan tietoturvalliseen pilvitallennuspalveluun, joten palveluntarjoajalla tai kenelläkään palvelimille asiattomasti pääsevällä ei olisi ollut mahdollisuutta purkaa salausta ja päästä käsiksi tiedostoihin. elfCLOUD-alustan välityksellä eri käyttäjät pystyivät vaihtamaan keskenään salausavaimia, eli jakamaan salausavaimia esimerkiksi organisaatioiden välillä tai saman organisaation sisällä käyttäjältä toiselle.

Tyypillisesti yritystasolla oli käytössä yksi avain, jolla yrityksen tiedot salattiin. Tämän lisäksi esimerkiksi talousosastolla tai johtoryhmällä pystyi olemaan oma salausavaimensa, jolloin tiedostot pysyivät vain kyseisen, harkitun sisäpiirin luettavissa. Ratkaisu toi yritysmaailmaan kauan kaivatun hallintamallin, jossa ympäristön teknisillä ylläpitäjillä ei ole automaattisesti pääsyä kaikkiin tallennettuihin tietoihin. Hyödyllistä oli myös se, että sisällön salaamiseen käytettävien salausavainten hallinta oli kokonaan erillistä kansioiden käyttöoikeuksien hallinnasta. Tämä mahdollisti esimerkiksi IT-pääkäyttäjien suorittaa offline-varmuuskopioita tallennetusta materiaalista ilman, että heille muodostui käytännön mahdollisuutta sisällön selväkieliseen käsittelyyn.

elfCLOUD-pilvitallennuspalvelu oli käytettävissä niin PC:llä, Macilla kuin Linuxillakin sekä mobiilissa Androidilla ja iOS-laitteissa. Monialusta-arkkitehtuurista huolimatta kaikki käyttöliittymät koodattiin natiivitoteutuksina, ja kehitystyö kattoi laajan spektrin eri teknologioita. Tavanomaisen pilvipohjaisen tiedostonhallinnan lisäksi pilvitallennuspalvelumme sisälsi salasanapankin, kansiosynkronoinnin sekä varmuuskopiointitoiminnot.

Tietoturvallista ohjelmistokehitystä

Koko järjestelmän idea lähti liikkeelle tietoturvallisuudesta, joten se myös otettiin huomioon kehitysprosessin kaikissa vaiheissa. Suunnitelmissa, dokumentoinnissa ja määrittelyissä keskityttiin uhkamallinnus-näkökulmaan; siihen miten toimintoja voisi väärinkäyttää, minkä pitää mennä pieleen, jotta olettama epäonnistuu, tai mitkä lainalaisuudet pitää toteutua, että esimerkiksi turvallinen avaimien vaihto käyttäjien välillä pystytään toteuttamaan. Ohjelmistokehityksessä ei tulisi olettaa asioita, muuta kuin sen, että käyttäjät todennäköisesti tekevät virheitä ja että ohjelmistopäivitysten mukana tulee toisinaan muutakin kuin uusia ominaisuuksia.

Salausalgoritmien ja kryptaustapojen osalta mentiin vakiintuneilla, hyväksi todetuilla standardeilla. Ratkaisu tuki kolmea eri avainvahvuutta, joista AES256 on vielä tänäkin päivänä symmetrisessä salauksessa de facto -standardi, jota yleisesti suositellaan vahvimpana vaihtoehtona.

Yksi tietoturvaperiaate, joka elfCLOUDin kehityksessä toteutui hyvin, oli defence-in-depth eli ns. sipulimalliajattelu. Tässä tapauksessa esimerkiksi tiedostokansioiden käyttöoikeudet olivat täysin irrallinen asia salausavaimista. Vahingossa jaettu kansio ei vielä sellaisenaan paljastanut mahdollisesti kriittistä sisältöään, mikäli käyttäjällä ei ollut oikeaa salausavainta salauksen purkamiseen. Toisaalta, edes palvelimien fyysinen varkaus ei vastaavasti olisi ollut laitetappioita suurempi menetys, sillä varas ei olisi päässyt salattuihin tietoihin käsiksi. Tämä on hyvä esimerkki sipulimallista, kun jopa rautatason haavoittuvaisuus on ennakoitu ja uhkien mallinnuksella ymmärretty, että niinkin voi tapahtua.

elfCLOUD-pilvitallennuspalvelua myös tietoturvatestattiin säännöllisesti, luonnollisestikin. Tietoturvan voisi sanoa toteutuneen erinomaisesti. Seitsemän vuoden tuotantokäytön aikana elfCLOUDilla ei ollut ensimmäistäkään tietoturvapoikkeamaa minkäänlaisen murtautumisen tai tietovuodon kannalta. Toisaalta pääsimme omakohtaisesti kokemaan sen, kuinka tietoturvallisuus ja käytettävyys usein muodostavat konkreettisia kompromisseja. Erinomainen tietosuoja ja tallennettujen tietojen yksityisyys saavutettiin, kun salausavainten luominen, hallinta ja niiden säilyvyyden varmistaminen jäi elfCLOUDin toimintamallissa täysin loppukäyttäjäorganisaatioiden kontolle. Täydellinen kontrolli omien tietojen käyttöön vaati myös huolellisuutta salausavainten hallinnassa.

elfCLOUD-alusta ja sen asiakasohjelmistot toteutettiin täysin elfGROUPin omana ohjelmistokehitysprojektina, avoimen lähdekoodin komponentteja ja ohjelmistoja luonnollisesti hyödyntäen. Tiimin koko, kansallisuudet ja hajautuneisuus vaihtelivat suurestikin kehitysvuosien aikana. Kehitystyössä käytimme tarpeen mukaan mukaillen Scrum-menetelmää sekä useita eri työkaluja vaatimusten, määritysten ja työpakettien, testitapausten sekä järjestelmäarkkitehtuurin dokumentaation hallintaan. Koska koodia eri alustoille kirjoitettiin ainakin Python, Java, C++, C#, .NET ja Objective-C sekä lukuisilla eri selainkerroksen ohjelmointikielillä, kokonaisuudessa riitti kehittäjätiimille hallittavaa, eikä se olisi mahdollistakaan ilman systemaattista ja kerros kerrokselta arkkitehtuurimallissa edennyttä kehitystyötä.

Miten siis tehdä turvallista softaa?

Kokonaisuus ratkaisee. Kaksi järjestelmää ei koskaan ole samanlaisia, joten niiden kehityksessä ei pystytä tekemään samoja ratkaisuja, jotka tekisivät niistä tietoturvallisia. Kaikki lähtee siitä, että täytyy ymmärtää uhat ja mallintaa ne, ymmärtää toimintaympäristö missä kyseinen järjestelmä pyörii ja minkälaista tietoa siellä käsitellään, kenen toimesta ja mitkä ovat järjestelmän käyttötapaukset. Tämän pohjalta rakennetaan tarpeelliset tekniset suojaukset sekä varaudutaan tarpeelliseksi katsottujen poikkeustilanteiden hallintaan. Kaiken tietoturvatyön, niin myös tietoturvallisen ohjelmistokehityksen, tulee lähteä yritystason riskienhallinnasta, sitoutumisesta tietoturvallisuuden kehittämiseen ja uhkien hallinnasta – kun nämä perusteet ovat kunnossa, tietoturvallisen ohjelmistokehityksen käytänteiden jalkauttaminen ylhäältä johdettujen tietoturvatavoitteiden valossa on huomattavasti helpompaa.

 

Pilvitallennuspalvelun sulkeminen ja elfCLOUDin tulevaisuus

Omiin räätälöityihin ohjelmistoihin perustuva elfCLOUD-pilvitallennuspalvelu suljettiin kesäkuussa 2018. Yleinen trendi pilvipalvelujen monipuolistuvassa käyttöönotossa toi asiakkaidemme ulottuville saumattomammin yhteensopivia pilvitallennusratkaisuja, jotka samalla tarjosivat tietojen säilyttämiseen riittäväksi koetun turvallisuustason.

Haluamme vielä kerran kiittää kaikkia palveluun koko sen elinkaaren aikana luottaneita asiakkaitamme sekä kehitystyössä mukana olleita!

elfCLOUD-tuotenimi säilyy elfGROUP:n tarjoamassa tietoturvallisten virtuaalipalvelimien osalta. elfCLOUD on vuonna 2013 rekisteröity EU-tavaramerkki.

“Olemme elfCLOUDin avulla parantaneet tiedonkulkua ja tiedostojen yhteiskäyttöä sekä mahdollistaneet joustavan etätyöskentelyn kentältä ja kotoa. Se, että pilvi itsessään on automaattisesti varmuuskopioitu, vapauttaa meidän aikamme asiakkaittemme palvelemiseen.”
Esa Heikkilä, Yrittäjä, Kotigalleria LKV, Oulu

”Pitkäaikaisina elfCLOUD-asiakkaina olemme erittäin tyytyväisiä näihin luotettaviin työkaluihin. elfGROUPin asiantuntijat aidosti ymmärtävät tarpeemme.”
Mika Nieminen, Tietohallintopäällikkö, Arkkitehtitoimisto Laatio Oy

 

Onko teillä tarve tietoturvallisen ohjelmiston kehitykselle? Tutustu uusiin ohjelmistotuotannon palveluihimme!

Share This Story, Choose Your Platform!

About the Author: elfGROUP

elfGROUP

Me elfGROUPilla olemme omistautuneet kyberturvallisuuden kehittämiseen ja yritysten tärkeimmän pääoman – tiedon – suojaamiseen. Palvelumme vahvistavat yrityksesi tai ohjelmistosi brändiä ja lisäävät luottamusta asiakassuhteissasi.