...
| Expand |
|---|
| title | Palvelun tietoturvallisuus ja -suoja (näytä/piilota) |
|---|
|
| Panel |
|---|
| borderWidth | 2 |
|---|
| borderStyle | dashed |
|---|
| | Panel |
|---|
| borderColor | #830051 |
|---|
| bgColor | #fceffa |
|---|
| borderWidth | 3 |
|---|
| Funet Backup -palvelu toteutetaan CSC:n datakeskuksissa, joille on myönnetty tietoturvallisuuden hallintajärjestelmien ISO/IEC 27001 -sertifikaatti. Katso lisätietoja. |
TietoturvallisuusDatan ja tietoliikenteen salaus - varmuuskopioitavat datat salataan (AES-256) oletuksena palvelun puolesta
- NAS-varmuuskopioinneissa salaus tapahtuu datan siirron jälkeen ja data tallennetaan salattuna levyjärjestelmään. NAS-palautuksissa salaus puretaan NAS-asiakaspalvelimen (client computer) päässä
- asiakaspalvelin- ja VMware-varmuuskopioinneissa data salataan ennen datan siirtoa ja data tallennetaan salattuna levyjärjestelmään.
- varmuuskopioitavat datat siirtyvät palveluun ja palvelusta https-salattuna Funet-verkon kautta asiakaskohtaista, joko palvelulle varattua tai muulta tietoliikenteeltä vapaaksi jäävää kaistanleveyttä käyttävää, MPLS L3 VPN -yhteyttä pitkin (lisätietoja)
Pääsyn rajoitukset
- pääsy palvelun käyttöliittymään sallitaan vain halutuista asiakkaan IP-osoitteista
- palvelun käyttöliittymän käyttäjien salasanat tallentuvat varmuuskopiointijärjestelmän tietokantaan salattuina. Ko. tietokannasta otetaan varmuuskopio säännöllisesti
- palvelun käyttöliittymään kirjautumiseen käytettäville salasanoille on asetettu salasanavaatimus (vain palvelun asiakkaille:Palvelun käyttöliittymät)
- viiden (5) epäonnistuneen sisäänkirjautumisyrityksen jälkeen ko. käyttäjätunnus lukittuu 30 minuutiksi
- asiakkaan palveluun varmuuskopioituja datoja pääsee näkemään vain ko. asiakkaan palvelun yhteyshlöt + palvelun tekninen tiimi CSC:llä
- asiakkaan palvelun yhteyshenkilöille annetaan vain tarpeelliset käyttöoikeudet koko järjestelmän toiminnan suojaamiseksi
- käyttämättömänä oleva yhteys palvelun käyttöliittymään aikakatkaistaan tietyn ajan jälkeen automaattisesti
Tietoturvallisuus järjestelmän arkkitehtuurissa
- kullekin asiakkaalle luodaan palvelua varten oma VRF (VPN Routing and Forwarding)-instanssi omine reittitauluineen tarpeellisiin Funet-verkon fyysisiin reitittimiin
- palvelun käyttämä tietoliikenneyhteys voidaan haluttaessa varmentaa toisella virtuaalisella yhteydellä, joka toimii eri fyysisten laitteiden kautta
- kullekin asiakkaalle luodaan palvelua varten oma, yksi tai useampi virtuaalinen välityspalvelin (proxy)
- asiakkaiden datojen varmuuskopiointiin käytetään asiakaskohtaisia loogisia levykirjastoja (levytallennusjärjestelmä on palvelulle yhteinen)
Tiedonvaihto asiakkaan ja CSC:n välillä
- tiedonkulun helpottamiseksi luodaan asiakaskohtainen wiki-sivu, jonne esimerkiksi kirjataan asiakkaan palvelun yhteyshenkilöiden yhteystiedot, kulloinkin sovitut asiat palvelun resurssien käytöstä yms. tietoja, josta ne ovat osapuolten löydettävissä aina tarvittaessa
- asiakaskohtainen wiki-sivu mahdollisine alisivuineen näkyy ja on muokattavissa vain ko. asiakkaan ilmoittamille palvelun yhteyshlöille + palvelun tekniselle tiimille CSC:llä. Katso lisätietoja Eduuni-ympäristön turvallisuudesta
Muita tietoturvallisuuteen vaikuttavia asioita
TietosuojaHenkilötiedot varmuuskopioidussa datassa - jos palvelun asiakas varmuuskopioi palveluun henkilötietoja, asiakkaan velvollisuutena on kirjallisesti kuvata ja ohjeistaa CSC:lle. Tarvittaessa CSC voi opastaa tässä henkilötietojen käsittelytoimien kuvauksen luomisessa
- samoin asiakkaan velvollisuus on tehdä em. käsittelytoimien kuvaus uudestaan joka kerta, kun henkilötiedoissa tapahtuu muutoksia, joita voimassa oleva kuvaus ei kata, katso sivu Funet Backup muutokset omaan palveluusi
Henkilötiedot liittyen itse palveluun - palveluun liittyvien wiki-työtilojen käyttäjähallinta tapahtuu Eduuni-alustalla, jota hallinnoidaan valtion tietoturvallisuusasetuksen mukaisen korotetun tason (Vahti 2/2010) mukaisesti
- palvelun käyttöliittymien käyttäjähallinta tapahtuu varmuuskopiointijärjestelmässä, jonne CSC tekee henkilökohtaiset käyttäjätunnukset asiakkaalta saatujen henkilötietojen perusteella. Käyttäjätunnukset tallennetaan järjestelmän tietokantaan
- palvelun asiakkaan yhteyshenkilöiden henkilötiedot tallennetaan ja ylläpidetään asiakaskohtaisella wiki-sivullaja niitä tietoja koskee CSC:n asiakasrekisterin tietosuojaseloste
|
|
Käyttöönotto
Katso lisätietoja palvelun dokumentaatiosta Tarkempia tietoja käyttöönoton yksityiskohdista on kerrottu palvelun dokumentaatiossa (vaatii sisäänkirjautumista) ja / tai kysy sähköpostitse: Yhteystiedot (-> hallinnolliset asiat). Sitoutumatta mihinkään voidaan yhdessä käydä läpi datan varmistustarpeet (ks. alta) ja palvelun kustannuksia.
| Anchor |
|---|
| Tarpeiden lapikaynti |
|---|
| Tarpeiden lapikaynti |
|---|
|
| Expand |
|---|
| title | Esimerkkejä läpikäytävistä asioista Palvelutarpeiden läpikäynti (näytä/piilota): |
|---|
|
| Panel |
|---|
| borderWidth | 2 |
|---|
| borderStyle | dashed |
|---|
|
| Panel |
|---|
| borderColor | #830051 |
|---|
| bgColor | #fceffa |
|---|
| borderWidth | 3 |
|---|
| Kannattaa ottaa mahdollisuuksien mukaan huomioon myös tulevaisuuden tarpeita, jotta ne voidaan alusta alkaen huomioida tehtäessä teknisiä valintoja.
|
| Excerpt |
|---|
Tekniset tarpeet - onko Funet-liittymänne nopeus riittävä (esim. 10 Gbps):
- onko tarvetta NAS- (Network Attached Storage) varmuuskopioinnille:
- onko tarvetta levykuvien (snapshot) varmuuskopioinnille (vmware / hyper-v):
- onko tarvetta Sharepoint-, Exchange- tai SQL-palvelimien varmuuskopioinnille (käyttäen asiakasohjelmia (client software)), mille näistä?:
- varmuuskopioitavien fyysisten palvelimien lukumäärä (kpl):
- varmuuskopioitavien virtuaalisten palvelimien lukumäärä (kpl):
- virtuaalipalvelimien alustapalvelimien sockettien määrä (kpl):
- varmuuskopioitavan datan kokonaismäärä, kun kaikki varmuuskopioitavaksi aiotut datat huomioidaan (TiB):
- HUOM! Tarvittavan levytallennuskapasiteetin määrään lisätään automaattisesti vähintään 10 TiB reservikapasiteettia palvelun sujuvan toiminnan varmistamiseksi
- minkälainen on nykyinen/haluttu varmuuskopioinnin säilytysaikapolitiikka:
- onko tulevaisuudessa näköpiirissä jotain erityistä "hyppäystä" varmuuskopioitavien datojen määrissä (minkä tyyppistä dataa / mistä järjestelmistä?):
- mitä varmuuskopiointiohjelmaa ja -laitteita käytätte tällä hetkellä:
- muita mahdollisia varmuuskopiointitarpeita:
Hallinnolliset tarpeet - toivottu aikataulu käyttöönottoprojektille:
- toivottu aikataulu palvelun tuotantoonotolle (milloin ensimmäisten varmuuskopioiden halutaan siirtyvän palveluun):
- järjestyykö tarvittavien resurssien varaaminen asiakkaan puolesta käyttöönottoprojektia varten:
Palvelun yhteyshenkilöt - kuka on palvelun hallinnollinen yhteyshenkilönne:
- ketkä ovat palvelun teknisiä yhteyshenkilöitänne:
|
| Expand |
|---|
| title | Technical needs explained in English (show/hide) |
|---|
| Information about the backup service needs of the customer: Technical: - total amount of data (in TiBs) to be backed up eventually:
- is there any kind of rapid increase in the amount of backed up data in sight (what type of data):
- number of physical servers to be backed up:
- number of virtual servers to be backed up:
- number of virtual server hosts sockets
- is there need for snapshot backups (vmware / hyper-v):
- is there need for NAS (Network Attached Storage) backups:
- is there need for Sharepoint, Exchange or SQL server backups (with client backup software), which ones:
- what backup software and devices do you use at the moment:
- what is your current/desired backup retention policy:
- other possible backup needs:
Administrational: - Preferred schedule for the service deployment project:
- Preferred schedule for the service becoming into production (when the first backups to the service is wished to be made):
|
|
|
...