Täydentyvä tietoturva & pilvi -sanakirja

Azure = Microsoftin pilvi, maailman toiseksi suurin kooltaan ja yritys-IT:n käytössä ehdoton ykkönen.

AI-työkalut = AI on lyhenne Artificial Intelligence’stä eli koneälystä. AI-pohjaiset työkalut pyrkivät vähentämään ihmisiltä toistuvia töitä ja suodattamaan tietoa ja esittämään sitä mahdollisimman helposti omaksuttavassa muodossa.

AWS = Se kaikkein suurin ja vanhin pilvi, Amazon Web Services, joka aloitti joskus koko julkipilvien juoksun. Markkinajohtaja.

CASB = Cloud Access Security Broker eli päätelaitteiden pilviyhteyksiä ja pilviresurssien käyttöä seuraava ja mittaava teknologia. Tietoturvan kannalta erinomainen työkalu, joka mahdollistaa myös tehokkaasti varjo-IT:n tunnistamisen.

CRM = Customer Relationship Management eli asiakkuudenhallintajärjestelmät, joista suurimmat markkinoilla ovat Salesforce ja Microsoftin D365.

DMZ = De-militarized zone eli turvattoman verkon (internet) ja turvallisen sisäverkon välissä oleva vyöhyke, johon tyypillisesti sijoitetaan esimerkiksi sähköpostipalvelimet, FTP-palvelimet ja web-palvelimet. 90-luvun ajattelua.

DR = Disaster Recovery eli katastrofipalautuminen. Tarkoittaa tietoteknistä varautumista ja palautumissuunnitelmaa laajan katastrofin (esim. tulva, maanjäristys tai terroristi-isku) tai paikallisen katastrofin (esim. putkirikko tai tulipalo) varalta. Toteutetaan kahdentamalla data ja ohjelmistot kahdelle maantieteellisesti erillään olevalle alueella ja automatisoimalla palveluiden käyttöönotto nk. kakkossaitilla (DR-saitti) mahdollisen katastrofin tapahtuessa.

Edge = Reuna eli esim. Cloud Edge tarkoittaa pilven reunaa eli lähelle loppukäyttäjää sijoitettavaa ”pikkupilveä” eli laskentayksikköä, jossa tärkeimpiä palveluita voidaan pyörittää ilman latenssia (verkon viive, joka aiheutuu etäisyydestä – käytännössä valon nopeus on tässä rajoitteena). Usein alan kirjoituksissa esiintyy Edge ja Deep Edge -termejä, joita käytetään usein sekaisin. Tarkemmin aiheesta blogissa sekä todellinen syväluotaus webinaaritallenteessa.

EDR = Endpoint Detection and Response on antivirussoftien seuraava sukupolvi. Suojaavat päätelaitteita (tietokoneet, älypuhelimet ja tabletit).

Firewall = Palomuuri, tietoturvan peruselementti eli laite, joka toimii OSI-mallin kerroksilla 3 ja 4 pyrkien erottamaan kaksi verkkoa (internet ja suojattu verkko) toisistaan ja erottelemaan sallitun liikenteen kielletystä.

GCP = Tuorein tulokas julkipilvikisaan. Google Cloud Platform eli hakukoneyhtiön keksintö hurjan konesalikapasiteettinsa monetisointiin.

Hosting = Palvelinulkoistus, palveluiden tuotanto keskitetysti omasta datakeskuksesta useille asiakkaille.

IaaS = Infrastructure as a Service. Infrastruktuuri palveluna eli virtuaalikoneet sekä konttien ajoalustat pilvitoimittajan virtuaali-infran päällä. IaaS sisältää aina edellytyksen, että kaikki infrassa on koodilla määritettyä.

IAM = Identity and Access Management eli identiteetinhallintajärjestelmä. Suurin osa organisaatioista nojaa Microsoftin teknologiaan (Active Directory ja AAD), mutta myös Okta, Oracle ja Google ovat isoja toimijoita.

IP-osoite = Internet Protocol osoite eli yksilöllinen verkko-osoite, joka jokaisella julkiseen internet-verkkoon kytketyllä laitteella täytyy olla. On muotoa xx.xx.xx.xx (esim. Googlen päänimipalvelin on 8.8.8.8).

Landing Zone = Laskeutumisalue, migraatioprojektin kohdeympäristö, joka on valmisteltu siirrettäviä työkuormia varten.

Lift and shift tai lift’n shift = Migraatiotyyppi, jossa työkuormat siirretään sellaisenaan niitä liiemmin muuttelematta tai modernisoimatta. Pilvimigraatioissa tarkoittaa tyypillisesti – joskin virheellisesti – virtuaalikoneiden siirtoa IaaS-työkuormaksi, jossa todellisuudessa toteutetaan jo modernisointia. Oikeasti lift’n shift -migraatio voidaan toteuttaa vain kahden saman alustajärjestelmän välillä (esim. konesalista VMware-pilveen julkipilven datakeskuksessa).

Lunnastroijalainen = Karmea mönkiäinen, joka uiskentelee tietojärjestelmiin ja kryptaa tiedot. Sitten rikollisjoukko vaatii uhrilta lunnaita, jotta tiedot saataisiin käytettyä. Nykyajan pahimpia digirikollisuuden tuomia vitsauksia.

M365 = Microsoft 365 -palvelu. Entiseltä nimeltään Office 365, sisältäen mm. sähköpostin (Exchange online), Teams-viestinnän ja OneDrive-pilviverkkolevyt.

MFA = Multi-factor authentication eli monivaiheinen tunnistautuminen tarkoittaa sitä, että salasanan lisäksi käyttäjän identiteetti vahvistetaan jollakin toisella menetelmällä. Näitä ovat esimerkiksi soitto, tekstiviesti tai erilliseen appiin tuleva vahvistus.

Microsoft = Se suurin ja kaunein kaikista teknologiayrityksistä. Jenkkijätti ja maailman suurin ohjelmistotalo. Tunnetaan esim. Windows-käyttöjärjestelmästä sekä Office-työkaluista. Nykyään myös pilvijättiläinen Azure-pilvellään.

Migraatio = Tietotekniikassa migraatio tarkoittaa jonkin tietojenkäsittelyjärjestelmän (tietokone/konesali/pilvi) suorituksessa olevan tehtävän siirtoa toiseen tietojenkäsittelyjärjestelmään.

Mitigaatio, mitigointi = englanninkielisen sanan ”mitigate” väännös (uudissana), joka tarkoittaa lieventämistä, pienentämistä tai vähentämistä.

NDR = Network Detection and Response eli verkkotason tietoturvajärjestelmä, joka pyrkii huomioimaan vaarallisen ja haitallisen verkkoliikenteen.

OneDrive = Microsoftin tarjoama pilviverkkotallennuspalvelu, joka sisältyy M365-palveluun. Kilpailijoita ovat mm. Googlen G-Drive ja Dropbox.

OT-verkot = Operational Technology eli tuotantoverkot. Erotuksena nk. IT-verkoista OT-verkot sisältävät tehtaanohjauskomponentteja jne. 90-lukulaisen ajattelun mukaan OT-verkot ovat eristettyjä ja siten turvallisempia.

PaaS = Platform as a Service eli alusta palveluna. Julkipilvitoimijoiden moderneiksi työkuormiksi kutsumia palvelukokonaisuuksia, joissa laskentateho ja alustaohjelmistot sekä niiden ylläpito tulevat yhtenä pakettina asiakkaan käyttöön. Esimerkkinä vaikkapa tietokanta palveluna: käyttäjä maksaa vain tietokannan käytöstä, pilvitarjoaja hoitaa kapasiteetin ja kaikki alustaohjelmistot ja niiden ylläpidon.

Perimeter security = Kehäturvallisuus, perinteinen tietoturva-arkkitehtuuri, jota voisi verrata keskiaikaiseen kaupunkiin. Muurit suojaavat kaupunkia kaikelta pahuudelta.

SaaS = Software as a Service eli ohjelmisto palveluna. Näitä ovat esimerkiksi M365 (vaikkapa Teams) tai Salesforce.

SharePoint = Microsoftin erittäin paljon käytetty tiedonjulkaisujärjestelmä, jonka varaan mm. valtaosa intraneteistä on rakennettu.

SIEM = Security Information and Event Management on tietoturvatiedon ja -tapahtumien tallennus- ja käsittelyjärjestemä. SOC-palvelun tärkein työkalu.

SOC = Security Operations Center eli tietoturvavalvomo

UEBA = User Entity Behavior Analytics eli käyttäjän ja entiteetin käyttäytymisanalyysi tarkoittaa järjestelmää, joka analysoi koneoppimisen avulla käyttäjien toimia ja ”käytöstä” tietojärjestelmissä. Nerokas teknologia pahisten nalkittamiseen ja siksi trendikäs.

Virtuaali-infra = Virtuaalinen IT-infrastruktuuri eli prosessointivoima (CPU), muisti ja tallennuskapasiteetti tarjottuna nk. hypervisorin läpi virtuaalikoneille. Moderni tapa toteuttaa konesalipalvelut.

VMware = Virtualisoinnin keksinyt tai oikeastaan tuotteistanut yritys. Maailman yleisin virtualisointialusta on VMwaren teknologiaa. Ylivoimainen markkinajohtaja datakeskusten ohjelmistoissa. Pörssilistattu jenkkijätti, jonka palveluksessa on yli 30 000 työntekijää ympäri maailmaa.

VPN-yhteys = Virtual Private Network, perinteinen etäyhteysteknologia, jossa julkisen verkon (internet) yli toteutetaan salattu, tunneloitu yhteys sisäverkkoon. VPN-yhteyksillä voidaan yhdistää eri lähiverkkoja toisiinsa, lähiverkko pilveen tai etäkäyttäjä lähiverkkoon tai pilveen.

Zero Trust = Kehäturvallisuudesta seuraava (vrt. Perimeter security), uudempi tietoturva-arkkitehtuuri, jossa jokainen tapahtuma ja toimenpide varmistetaan tietoturva-automaation avulla.