Felhőszolgáltatók a náluk tárolt adatainkért korlátozott felelősséggel tartoznak, jellemző mind IaaS, mind PaaS, de SaaS szolgáltatóknál is az ún. osztott felelősség modell (shared responsibility model) alkalmazása, miszerint a szolgáltató felel a szolgáltatása nyújtásért, annak elérhetőségéért, de az adatokért elsősorban az ügyfelek a felelősek.
A szakdolgozat célja összetett,
- egyrészt az ügyfelek ismereteinek és tudatosságának a vizsgálata, mennyire vannak tisztában, hogy felhőben tárolt adataik védelméről maguknak is gondoskodniuk kellene,
- másrészt felmérni a különböző kockázatokat és eshetőségeket, melyek a felhőszolgáltatások esetén az adatokra veszélyt jelentenek,
- harmadrészt mit és hogyan tehetnek a felhasználók a felhőben tárolt adataik védelme érdekében.
Átfogó elemzés a cél, mely üzleti publikus IaaS, PaaS, SaaS szolgáltatásoktól a szociál média felhőszolgáltatásokig terjed, de a fókuszban az üzleti felhasználók adatai vannak.
Ismereteink szerint felhőszolgáltatásokban tárolt adatok védelmére nincs univerzális megoldás, konkrét Microsoft 365, Google Workspace stb. szolgáltatások esetén a rendelkezésre álló szoftveres megoldások és szolgáltatások jellemzően mind bizonyos hiányosságokkal rendelkeznek. A szakdolgozat célja az is, hogy ilyen hiányosságokat, réseket – teljesség igénye nélkül – feltárjon, ezek kezelésére javaslatokat tegyen, akár kerülő megoldásokra, akár arra, hogy mi legyen az elfogadható kockázat.
A szakdolgozatban a mentésre, archiválásra, szolgáltatói outage kezelésére, és katasztrófa felkészülésre/tervezésre kell mindenekelőtt fókuszálni.