Palvelun tietoturvallisuuden toteutuminen

Datan ja tietoliikenteen salaus 

• varmuuskopioitavat datat salataan (AES-256) oletuksena palvelun puolesta
  • NAS-varmuuskopioinneissa salaus tapahtuu datan siirron jälkeen ja data tallennetaan salattuna levyjärjestelmään. NAS-palautuksissa salaus puretaan palvelimen (client computer) päässä. Client- ja VMware-varmuuskopioinneissa salaus tapahtuu asiakkaan paikallisessa media agent -palvelimessa data salataan ennen datan siirtoa ja data tallennetaan salattuna levyjärjestelmään.
    
• varmuuskopioitavat datat siirtyvät palveluun ja palvelusta https-salattuna Funet-verkon kautta asiakaskohtaista, joko palvelulle varattua tai muulta tietoliikenteeltä vapaaksi jäävää kaistanleveyttä käyttävää, MPLS VPN -yhteyttä pitkin (lisätietoja)

Pääsyn rajoitukset

• pääsy palvelun käyttöliittymään sallitaan vain halutuista asiakkaan IP-osoitteista
• palvelun käyttöliittymän käyttäjien salasanat tallentuvat varmuuskopiointijärjestelmän tietokantaan salattuina. Ko. tietokannasta otetaan varmuuskopio säännöllisesti
• palvelun käyttöliittymään kirjautumiseen käytettäville salasanoille on asetettu salasanavaatimus (vain palvelun asiakkaille: Konfigurointiohjeita asiakkaalle) 
• viiden (5) epäonnistuneen sisäänkirjautumisyrityksen jälkeen ko. käyttäjätunnus lukittuu 30 minuutiksi
  
• asiakkaan palveluun varmuuskopioituja datoja pääsee näkemään vain ko. asiakkaan palvelun yhteyshlöt + palvelun tekninen tiimi CSC:llä
• asiakkaan palvelun yhteyshenkilöille annetaan vain tarpeelliset käyttöoikeudet koko järjestelmän toiminnan suojaamiseksi
• käyttämättömänä oleva yhteys palvelun käyttöliittymään aikakatkaistaan tietyn ajan jälkeen automaattisesti
  

Tietoturvallisuus järjestelmän arkkitehtuurissa

• kullekin asiakkaalle luodaan oma, yksi tai useampi virtuaalinen välityspalvelin (proxy)
  
• asiakkaiden datojen varmuuskopiointiin käytetään asiakaskohtaisia loogisia levykirjastoja (levytallennusjärjestelmä on palvelulle yhteinen)
  

Tiedonvaihto asiakkaan ja CSC:n välillä

• tiedonkulun helpottamiseksi luodaan asiakaskohtainen wiki-sivu, jonne esimerkiksi kirjataan asiakkaan palvelun yhteyshenkilöiden yhteystiedot, kulloinkin sovitut asiat palvelun resurssien käytöstä yms. tietoja, josta ne ovat osapuolten löydettävissä aina tarvittaessa
• asiakaskohtainen wiki-sivu mahdollisine alisivuineen näkyy ja on muokattavissa vain ko. asiakkaan ilmoittamille palvelun yhteyshlöille + palvelun tekniselle tiimille CSC:llä. Katso lisätietoja Eduuni-ympäristön turvallisuudesta
  

Muita tietoturvallisuuteen vaikuttavia asioita

• mm. käyttäjien opastus palvelun käyttöön
• katso tarkemmin kohdasta Itsepalveluna sekä palvelun puolesta hoidettavat asiat
  

Tietosuoja

• asiakaskohtaisen wiki-sivun käyttäjähallinta tapahtuu Eduuni-alustalla, jota hallinnoidaan valtion tietoturvallisuusasetuksen mukaisen korotetun tason (Vahti 2/2010) mukaisesti, katso lisätietoja.
  • Eduuni-tietosuojaseloste
    
• palvelun käyttämiseen liittyvät henkilötiedot
  
  • henkilökohtaiset käyttäjätunnukset palvelun käyttöliittymää varten tehdään asiakkaalta saatujen henkilötietojen perusteella. Käyttäjätunnukset tallennetaan varmuuskopiointijärjestelmän tietokantaan ja hallitaan ko. järjestelmän käyttöliittymällä.
  • ko. henkilötiedot tallennetaan ja ylläpidetään em. asiakaskohtaisella wiki-sivulla ja niiden osalta pätee CSC:n asiakasrekisterin tietosuojaseloste