Palvelun tietoturvallisuus ja -suoja (näytä/piilota)
Panel
borderWidth
2
borderStyle
dashed
Panel
borderColor
#830051
bgColor
#fceffa
borderWidth
3
Funet Backup -palvelu toteutetaanCSC:n datakeskuksissa, joille on myönnetty tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti. Katso lisätietoja.
Palvelun tietoturvallisuuden toteutuminen
Datan ja tietoliikenteen salaus
varmuuskopioitavat datat salataan (AES-256)oletuksenapalvelun puolesta
NAS-varmuuskopioinneissa salaus tapahtuu datan siirron jälkeen ja data tallennetaan salattuna levyjärjestelmään. NAS-palautuksissa salaus puretaan palvelimen (client computer) päässä. Client- ja VMware-varmuuskopioinneissasalaus tapahtuu asiakkaan paikallisessa media agent -palvelimessadata salataan ennen datan siirtoa ja data tallennetaan salattuna levyjärjestelmään.
varmuuskopioitavat datat siirtyvät palveluun ja palvelusta https-salattuna Funet-verkon kautta asiakaskohtaista, joko palvelulle varattua tai muulta tietoliikenteeltä vapaaksi jäävää kaistanleveyttä käyttävää, MPLS VPN -yhteyttä pitkin (lisätietoja)
Pääsyn rajoitukset
pääsy palvelun käyttöliittymään sallitaan vain halutuista asiakkaan IP-osoitteista
palvelun käyttöliittymän käyttäjien salasanat tallentuvatvarmuuskopiointijärjestelmän tietokantaan salattuina. Ko. tietokannasta otetaan varmuuskopio säännöllisesti
palvelun käyttöliittymään kirjautumiseen käytettäville salasanoille on asetettu salasanavaatimus (vain palvelun asiakkaille: Konfigurointiohjeita asiakkaalle)
viiden (5) epäonnistuneen sisäänkirjautumisyrityksen jälkeen ko. käyttäjätunnus lukittuu 30 minuutiksi
asiakkaan palveluun varmuuskopioituja datoja pääsee näkemään vain ko. asiakkaan palvelun yhteyshlöt+ palvelun tekninen tiimi CSC:llä
asiakkaan palvelun yhteyshenkilöille annetaan vain tarpeelliset käyttöoikeudet koko järjestelmän toiminnan suojaamiseksi
käyttämättömänä oleva yhteys palvelun käyttöliittymään aikakatkaistaan tietyn ajan jälkeen automaattisesti
Tietoturvallisuus järjestelmän arkkitehtuurissa
kullekin asiakkaalle luodaan oma, yksi tai useampi virtuaalinen välityspalvelin (proxy)
asiakkaiden datojen varmuuskopiointiin käytetään asiakaskohtaisia loogisia levykirjastoja (levytallennusjärjestelmä on palvelulle yhteinen)
Tiedonvaihto asiakkaan ja CSC:n välillä
tiedonkulun helpottamiseksi luodaan asiakaskohtainen wiki-sivu, jonne esimerkiksi kirjataan asiakkaan palvelun yhteyshenkilöiden yhteystiedot, kulloinkin sovitut asiat palvelun resurssien käytöstä yms. tietoja, josta ne ovat osapuolten löydettävissä aina tarvittaessa
asiakaskohtainen wiki-sivu mahdollisine alisivuineen näkyy ja on muokattavissa vain ko. asiakkaan ilmoittamille palvelun yhteyshlöille + palvelun tekniselle tiimille CSC:llä. Katso lisätietoja Eduuni-ympäristön turvallisuudesta
asiakaskohtaisen wiki-sivun käyttäjähallinta tapahtuu Eduuni-alustalla, jota hallinnoidaan valtion tietoturvallisuusasetuksen mukaisen korotetun tason (Vahti 2/2010) mukaisesti, katso lisätietoja.
henkilökohtaiset käyttäjätunnukset palvelun käyttöliittymää varten tehdään asiakkaalta saatujen henkilötietojen perusteella. Käyttäjätunnukset tallennetaan varmuuskopiointijärjestelmän tietokantaan ja hallitaan ko. järjestelmän käyttöliittymällä.