Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Expand
titlePalvelun tietoturvallisuus ja -suoja (näytä/piilota)


Panel
borderWidth2
borderStyledashed

 

Panel
borderColor#830051
bgColor#fceffa
borderWidth3

Funet Backup -palvelu toteutetaan CSC:n datakeskuksissa, joille on myönnetty tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti. Katso lisätietoja.

Tietoturvallisuus

Datan ja tietoliikenteen salaus 

  • varmuuskopioitavat datat salataan (AES-256) oletuksena palvelun puolesta
    • NAS-varmuuskopioinneissa salaus tapahtuu datan siirron jälkeen ja data tallennetaan salattuna levyjärjestelmään. NAS-palautuksissa salaus puretaan NAS-asiakaspalvelimen (client computer) päässä
    • asiakaspalvelin- ja VMware-varmuuskopioinneissa data salataan ennen datan siirtoa ja data tallennetaan salattuna levyjärjestelmään.
  • varmuuskopioitavat datat siirtyvät palveluun ja palvelusta https-salattuna Funet-verkon kautta asiakaskohtaista, joko palvelulle varattua tai muulta tietoliikenteeltä vapaaksi jäävää kaistanleveyttä käyttävää, MPLS L3 VPN -yhteyttä pitkin (lisätietoja)

Pääsyn rajoitukset

  • pääsy palvelun käyttöliittymään sallitaan vain halutuista asiakkaan IP-osoitteista
  • palvelun käyttöliittymän käyttäjien salasanat tallentuvat varmuuskopiointijärjestelmän tietokantaan salattuina. Ko. tietokannasta otetaan varmuuskopio säännöllisesti
  • palvelun käyttöliittymään kirjautumiseen käytettäville salasanoille on asetettu salasanavaatimus (vain palvelun asiakkaille:Palvelun käyttöliittymät) 
  • viiden (5) epäonnistuneen sisäänkirjautumisyrityksen jälkeen ko. käyttäjätunnus lukittuu 30 minuutiksi
  • asiakkaan palveluun varmuuskopioituja datoja pääsee näkemään vain ko. asiakkaan palvelun yhteyshlöt + palvelun tekninen tiimi CSC:llä
  • asiakkaan palvelun yhteyshenkilöille annetaan vain tarpeelliset käyttöoikeudet koko järjestelmän toiminnan suojaamiseksi
  • käyttämättömänä oleva yhteys palvelun käyttöliittymään aikakatkaistaan tietyn ajan jälkeen automaattisesti

Tietoturvallisuus järjestelmän arkkitehtuurissa

  • kullekin asiakkaalle luodaan palvelua varten oma VRF (VPN Routing and Forwarding)-instanssi omine reittitauluineen tarpeellisiin Funet-verkon fyysisiin reitittimiin
  • palvelun käyttämä tietoliikenneyhteys voidaan haluttaessa varmentaa toisella virtuaalisella yhteydellä, joka toimii eri fyysisten laitteiden kautta
  • kullekin asiakkaalle luodaan palvelua varten oma, yksi tai useampi virtuaalinen välityspalvelin (proxy)
  • asiakkaiden datojen varmuuskopiointiin käytetään asiakaskohtaisia loogisia levykirjastoja (levytallennusjärjestelmä on palvelulle yhteinen)

Tiedonvaihto asiakkaan ja CSC:n välillä

  • tiedonkulun helpottamiseksi luodaan asiakaskohtainen wiki-sivu, jonne esimerkiksi kirjataan asiakkaan palvelun yhteyshenkilöiden yhteystiedot, kulloinkin sovitut asiat palvelun resurssien käytöstä yms. tietoja, josta ne ovat osapuolten löydettävissä aina tarvittaessa
  • asiakaskohtainen wiki-sivu mahdollisine alisivuineen näkyy ja on muokattavissa vain ko. asiakkaan ilmoittamille palvelun yhteyshlöille + palvelun tekniselle tiimille CSC:llä. Katso lisätietoja Eduuni-ympäristön turvallisuudesta

Muita tietoturvallisuuteen vaikuttavia asioita

Tietosuoja

Henkilötiedot varmuuskopioidussa datassa

  • jos palvelun asiakas varmuuskopioi palveluun henkilötietoja, asiakkaan velvollisuutena on kirjallisesti kuvata ja ohjeistaa CSC:lle. Tarvittaessa CSC voi opastaa tässä henkilötietojen käsittelytoimien kuvauksen luomisessa
  • samoin asiakkaan velvollisuus on tehdä em. käsittelytoimien kuvaus uudestaan joka kerta, kun henkilötiedoissa tapahtuu muutoksia, joita voimassa oleva kuvaus ei kata, katso sivu Funet Backup muutokset omaan palveluusi

Henkilötiedot liittyen itse palveluun 

  • palveluun liittyvien wiki-työtilojen käyttäjähallinta tapahtuu Eduuni-alustalla, jota hallinnoidaan valtion tietoturvallisuusasetuksen mukaisen korotetun tason (Vahti 2/2010) mukaisesti
  • palvelun käyttöliittymien käyttäjähallinta tapahtuu varmuuskopiointijärjestelmässä, jonne CSC tekee henkilökohtaiset käyttäjätunnukset asiakkaalta saatujen henkilötietojen perusteella. Käyttäjätunnukset tallennetaan järjestelmän tietokantaan
  • palvelun asiakkaan yhteyshenkilöiden henkilötiedot tallennetaan ja ylläpidetään asiakaskohtaisella wiki-sivullaja niitä tietoja koskee CSC:n asiakasrekisterin tietosuojaseloste 


...

Ohjeita varmuuskopiointipalvelusta.

...

Palvelun irtisanomisaika

Irtisanomisaika asiakkaan osalta on vähintään ko. datojen määritelty säilytysaika ja enintään ko. säilytysaika ja 0-3 kuukautta yhteenlaskien. CSC:n sekä asiakkaan osalta irtisanomisaika on kaksitoista (12) kuukautta. Irtisanomisen yhteydessä sovitaan käytön päättymisestä siten että Tilaajan aineistojen kopiointi Palveluun päättyy viimeistään kolmen (3) kuukauden kuluttua Palvelun irtisanomisesta.

6 kuukautta.Lopetettaessa uusien varmuuskopioiden siirtäminen palveluun säilytetään datoja palvelussa niille määriteltyjen säilytysaikojen mukaisesti. Palvelusta laskutetaan normaalisti, kunnes varmuuskopioitua dataa ei enää ole palvelussa.

...