...
Expand |
---|
title | Palvelun tietoturvallisuus ja -suoja (näytä/piilota) |
---|
|
Panel |
---|
borderWidth | 2 |
---|
borderStyle | dashed |
---|
| Panel |
---|
borderColor | #830051 |
---|
bgColor | #fceffa |
---|
borderWidth | 3 |
---|
| Funet Backup -palvelu toteutetaan CSC:n datakeskuksissa, joille on myönnetty tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti. Katso lisätietoja. |
TietoturvallisuusDatan ja tietoliikenteen salaus - varmuuskopioitavat datat salataan (AES-256) oletuksena palvelun puolesta
- NAS-varmuuskopioinneissa salaus tapahtuu datan siirron jälkeen ja data tallennetaan salattuna levyjärjestelmään. NAS-palautuksissa salaus puretaan NAS-asiakaspalvelimen (client computer) päässä
- asiakaspalvelin- ja VMware-varmuuskopioinneissa data salataan ennen datan siirtoa ja data tallennetaan salattuna levyjärjestelmään.
- varmuuskopioitavat datat siirtyvät palveluun ja palvelusta https-salattuna Funet-verkon kautta asiakaskohtaista, joko palvelulle varattua tai muulta tietoliikenteeltä vapaaksi jäävää kaistanleveyttä käyttävää, MPLS L3 VPN -yhteyttä pitkin (lisätietoja)
Pääsyn rajoitukset
- pääsy palvelun käyttöliittymään sallitaan vain halutuista asiakkaan IP-osoitteista
- palvelun käyttöliittymän käyttäjien salasanat tallentuvat varmuuskopiointijärjestelmän tietokantaan salattuina. Ko. tietokannasta otetaan varmuuskopio säännöllisesti
- palvelun käyttöliittymään kirjautumiseen käytettäville salasanoille on asetettu salasanavaatimus (vain palvelun asiakkaille:Palvelun käyttöliittymät)
- viiden (5) epäonnistuneen sisäänkirjautumisyrityksen jälkeen ko. käyttäjätunnus lukittuu 30 minuutiksi
- asiakkaan palveluun varmuuskopioituja datoja pääsee näkemään vain ko. asiakkaan palvelun yhteyshlöt + palvelun tekninen tiimi CSC:llä
- asiakkaan palvelun yhteyshenkilöille annetaan vain tarpeelliset käyttöoikeudet koko järjestelmän toiminnan suojaamiseksi
- käyttämättömänä oleva yhteys palvelun käyttöliittymään aikakatkaistaan tietyn ajan jälkeen automaattisesti
Tietoturvallisuus järjestelmän arkkitehtuurissa
- kullekin asiakkaalle luodaan palvelua varten oma VRF (VPN Routing and Forwarding)-instanssi omine reittitauluineen tarpeellisiin Funet-verkon fyysisiin reitittimiin
- palvelun käyttämä tietoliikenneyhteys voidaan haluttaessa varmentaa toisella virtuaalisella yhteydellä, joka toimii eri fyysisten laitteiden kautta
- kullekin asiakkaalle luodaan palvelua varten oma, yksi tai useampi virtuaalinen välityspalvelin (proxy)
- asiakkaiden datojen varmuuskopiointiin käytetään asiakaskohtaisia loogisia levykirjastoja (levytallennusjärjestelmä on palvelulle yhteinen)
Tiedonvaihto asiakkaan ja CSC:n välillä
- tiedonkulun helpottamiseksi luodaan asiakaskohtainen wiki-sivu, jonne esimerkiksi kirjataan asiakkaan palvelun yhteyshenkilöiden yhteystiedot, kulloinkin sovitut asiat palvelun resurssien käytöstä yms. tietoja, josta ne ovat osapuolten löydettävissä aina tarvittaessa
- asiakaskohtainen wiki-sivu mahdollisine alisivuineen näkyy ja on muokattavissa vain ko. asiakkaan ilmoittamille palvelun yhteyshlöille + palvelun tekniselle tiimille CSC:llä. Katso lisätietoja Eduuni-ympäristön turvallisuudesta
Muita tietoturvallisuuteen vaikuttavia asioita
TietosuojaHenkilötiedot varmuuskopioidussa datassa - jos palvelun asiakas varmuuskopioi palveluun henkilötietoja, asiakkaan velvollisuutena on kirjallisesti kuvata ja ohjeistaa CSC:lle. Tarvittaessa CSC voi opastaa tässä henkilötietojen käsittelytoimien kuvauksen luomisessa
- samoin asiakkaan velvollisuus on tehdä em. käsittelytoimien kuvaus uudestaan joka kerta, kun henkilötiedoissa tapahtuu muutoksia, joita voimassa oleva kuvaus ei kata, katso sivu Funet Backup muutokset omaan palveluusi
Henkilötiedot liittyen itse palveluun - palveluun liittyvien wiki-työtilojen käyttäjähallinta tapahtuu Eduuni-alustalla, jota hallinnoidaan valtion tietoturvallisuusasetuksen mukaisen korotetun tason (Vahti 2/2010) mukaisesti
- palvelun käyttöliittymien käyttäjähallinta tapahtuu varmuuskopiointijärjestelmässä, jonne CSC tekee henkilökohtaiset käyttäjätunnukset asiakkaalta saatujen henkilötietojen perusteella. Käyttäjätunnukset tallennetaan järjestelmän tietokantaan
- palvelun asiakkaan yhteyshenkilöiden henkilötiedot tallennetaan ja ylläpidetään asiakaskohtaisella wiki-sivullaja niitä tietoja koskee CSC:n asiakasrekisterin tietosuojaseloste
|
|
...
- tilaajan (palvelun hallinnollinen yhteyshlö) nimi
- tilattavan lisälevykapasiteetin koko TiB
Ohjeita varmuuskopiointipalvelusta.
...
Palvelun irtisanomisaika
Irtisanomisaika asiakkaan osalta on vähintään ko. datojen määritelty säilytysaika ja enintään ko. säilytysaika ja 0-3 kuukautta yhteenlaskien. CSC:n sekä asiakkaan osalta irtisanomisaika on kaksitoista (12) kuukautta. Irtisanomisen yhteydessä sovitaan käytön päättymisestä siten että Tilaajan aineistojen kopiointi Palveluun päättyy viimeistään kolmen (3) kuukauden kuluttua Palvelun irtisanomisesta.
6 kuukautta.Lopetettaessa uusien varmuuskopioiden siirtäminen palveluun säilytetään datoja palvelussa niille määriteltyjen säilytysaikojen mukaisesti. Palvelusta laskutetaan normaalisti, kunnes varmuuskopioitua dataa ei enää ole palvelussa.
...