Mitä asioita asiakas voi/pitää itse hallita palvelussa?

• mitkä fyysiset ja virtuaaliset palvelimet otetaan palvelun piiriin (eli mille palvelimille (client computer) asiakasohjelma (client program) asennetaan)
• mitä datoja kustakin varmuuskopioitavasta palvelimesta varmistetaan palveluun
• asentaa asiakasohjelmia (client program) palvelimilleen
• mitä varmistuspolitiikkoja mihinkin dataan sovelletaan (esim. käytettävä salausalgoritmi)
• palautuksien tekeminen varmistuksista (VMware, NAS- ja client -backupeista) takaisin omiin järjestelmiin
• varmuuskopiointitöiden monitorointi käyttöliittymän kautta (että työt menevät läpi onnistuneesti)
• raporttien ajaminen valitsemistaan asioista
• palvelun automaattisten hälytyksien seuraaminen ja niihin reagointi tarvittaessa

Palvelun puolesta hoidettavat asiat

• varmuuskopioinnin ajastusten tekeminen ja käyttöönotto sovitun mukaisesti (oletus = täysi (full) varmuuskopiointi kerran viikossa, inkrementaalit (= muuttuneet datat) muina viikonpäivinä) 
• varmuuskopiotujen varmuuskopioitujen datojen eheys/palautettavuus tarkistetaan säännöllisesti. Katso lisätietoja (ulkoinen sivu).
  
• vikahälytyksien konfigurointi sovitun mukaisesti
  
  • automaattiset hälytykset järjestelmän häiriöistä voidaan asettaa lähtemään haluttuihin sähköpostiosoitteisiin
• automaattisen raportoinnin konfigurointi (päivittäinen raportti onnistuneista ja epäonnistuneista varmistuksista, jatkossa myös tallennuskapasiteetin käytöstä palvelussa)  
  • voidaan asettaa lähtemään haluttuihin sähköpostiosoitteisiin)
• asiakasta opastetaan palvelun käytössä, esim. uusien palvelimien lisäämisessä palvelun piiriin (palvelun käytön ohjeita)
• asiakaskohtaiset varmistuspolitiikat (säilytysajat, kopioiden määrä jne.) luodaan sovitun mukaisesti
• asiakaskohtaisten asiakasohjelmien (client program) asennuspakettien konfigurointi ja jakelu (Windows, Linux)  
  
• Funet Backup -järjestelmän yleinen valvonta ja monitorointi

Palvelun tietoturvallisuuden toteutuminen

Datan ja tietoliikenteen salaus 

• varmuuskopioitavat datat salataan (AES-256) oletuksena palvelun puolesta
  • NAS-varmuuskopioinneissa salaus tapahtuu datan siirron jälkeen ja data tallennetaan salattuna levyjärjestelmään. NAS-palautuksissa salaus puretaan palvelimen asiakaspalvelimen (client computer) päässä. Client- ja VMware-varmuuskopioinneissa data salataan ennen datan siirtoa ja data tallennetaan salattuna levyjärjestelmään.
    
• varmuuskopioitavat datat siirtyvät palveluun ja palvelusta https-salattuna Funet-verkon kautta asiakaskohtaista, joko palvelulle varattua tai muulta tietoliikenteeltä vapaaksi jäävää kaistanleveyttä käyttävää, MPLS L3 VPN -yhteyttä pitkin (lisätietoja)

Pääsyn rajoitukset

• pääsy palvelun käyttöliittymään sallitaan vain halutuista asiakkaan IP-osoitteista
• palvelun käyttöliittymän käyttäjien salasanat tallentuvat varmuuskopiointijärjestelmän tietokantaan salattuina. Ko. tietokannasta otetaan varmuuskopio säännöllisesti
• palvelun käyttöliittymään kirjautumiseen käytettäville salasanoille on asetettu salasanavaatimus (vain palvelun asiakkaille: Konfigurointiohjeita asiakkaallePalvelun käyttöliittymät) 
• viiden (5) epäonnistuneen sisäänkirjautumisyrityksen jälkeen ko. käyttäjätunnus lukittuu 30 minuutiksi
  
• asiakkaan palveluun varmuuskopioituja datoja pääsee näkemään vain ko. asiakkaan palvelun yhteyshlöt + palvelun tekninen tiimi CSC:llä
• asiakkaan palvelun yhteyshenkilöille annetaan vain tarpeelliset käyttöoikeudet koko järjestelmän toiminnan suojaamiseksi
• käyttämättömänä oleva yhteys palvelun käyttöliittymään aikakatkaistaan tietyn ajan jälkeen automaattisesti
  

Tietoturvallisuus järjestelmän arkkitehtuurissa

• kullekin asiakkaalle luodaan oma, yksi tai useampi virtuaalinen välityspalvelin (proxy)
  
• asiakkaiden datojen varmuuskopiointiin käytetään asiakaskohtaisia loogisia levykirjastoja (levytallennusjärjestelmä on palvelulle yhteinen)
  

Tiedonvaihto asiakkaan ja CSC:n välillä

• tiedonkulun helpottamiseksi luodaan asiakaskohtainen wiki-sivu, jonne esimerkiksi kirjataan asiakkaan palvelun yhteyshenkilöiden yhteystiedot, kulloinkin sovitut asiat palvelun resurssien käytöstä yms. tietoja, josta ne ovat osapuolten löydettävissä aina tarvittaessa
• asiakaskohtainen wiki-sivu mahdollisine alisivuineen näkyy ja on muokattavissa vain ko. asiakkaan ilmoittamille palvelun yhteyshlöille + palvelun tekniselle tiimille CSC:llä. Katso lisätietoja Eduuni-ympäristön turvallisuudesta
  

Muita tietoturvallisuuteen vaikuttavia asioita

• mm. käyttäjien opastus palvelun käyttöön
• katso tarkemmin kohdasta Itsepalveluna sekä palvelun puolesta hoidettavat asiat
  

Tietosuoja

• asiakaskohtaisen wiki-sivun käyttäjähallinta tapahtuu Eduuni-alustalla, jota hallinnoidaan valtion tietoturvallisuusasetuksen mukaisen korotetun tason (Vahti 2/2010) mukaisesti, katso lisätietoja.
  • Eduuni-tietosuojaseloste
    
• palvelun käyttämiseen liittyvät henkilötiedot
  
  • henkilökohtaiset käyttäjätunnukset palvelun käyttöliittymää varten tehdään asiakkaalta saatujen henkilötietojen perusteella. Käyttäjätunnukset tallennetaan varmuuskopiointijärjestelmän tietokantaan ja hallitaan ko. järjestelmän käyttöliittymällä.
  • ko. henkilötiedot tallennetaan ja ylläpidetään em. asiakaskohtaisella wiki-sivulla ja niiden osalta pätee CSC:n asiakasrekisterin tietosuojaseloste