Versions Compared

Old Version 11

changes.mady.by.user Anders Nilsson

Saved on

compared with

New Version 12

changes.mady.by.user Richard Freitag

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Juridik och Informationssäkerhet

Uppfyller tjänstens MSBs riktlinjer?

  • Ja - se vidare sidan MSBFS 2020:7 och Sunet Drive för detaljer.
  • Observera att detta förutsätter att kunden i sina egna processer och användning av tjänsten också uppfyller MSBs riktlinjer.

Var lagras data?

  • All data lagras i Sunet datacenter i Sverige.
  • Alla datacenter som används uppfyller högsta krav på säkra driftsutrymmen och är i vissa fall nationella skyddsobjekt.
  • Driften sköts av Sunet personal med visst stöd från upphandlade underleverantörer inom EU/EES
  • Endast Sunet egen personal har tillgång till data i tjänsten - extern personal används endast för drift och underhåll av underliggande infrastruktur.

Är tjänsten tillåten för lagring av känsliga uppgifter?

  • Frågor av denna typ måste besvaras av organisationens egna jurister.
  • Vår ambition är att uppfylla de tekniska krav som gör det möjligt att använda tjänsten för lagring av känslig data under förutsättning att kunden väljer att använda tjänsten på rätt sätt.

Finns stöd för multifaktorinloggning?

  • Inloggning sker med kundens egen IdP.
  • Multifaktorinloggning kan ske antingen i kundens egen IdP, i eduID eller inbyggt i nextcloud.

Kan man ställa in multifaktorinloggning för vissa filer?

Teknik

Vilka tekniska krav gäller för tjänsten?

  1. Den organisation som beställer tjänsten behöver ha en IdP i SWAMID.
  2. Följande attribut måste släppas från IdP:n till Sunet Drive: eppn, mail, givenName, sn.
  3. Attribut skickas automatiskt om IdPn följer SWAMIDs rekommendationer för attributrelease via entitetskategorier.

Vilken lagring används?

  • Sunet Drive använder Sunet Storage Objektlagring (StAAS) via ett S3-gränssnitt.

Kan vi använda vår egen S3-miljö?

  • Användning av andra S3-miljöer än Sunet Objektlagring stödjs inte för närvarande.

Ingår backup?

  • Backup ingår inte utan behöver beställas som separat tjänst.
    Finns i två varianter för olika behov av den mängd som ska tas backup på se Sunet Backup (BaaS)

Lagras data redundant?

  • Den redundans som finns är att datat är sparat på fler än en disk.
  • Det finns också möjligheten att lagringen replikeras till flera regioner. I dagsläget finns det två i Stockholm.
    Får i så fall beställa den lagringen genom Sunet Molnbaserad lagring (STaaS)

Går det att göra beräkningar på data i tjänsten?

  • I anslutning till samtliga regioner där Sunet Drive erbjuds finns även möjlighet att köpa compute-resurser i tjänsten SUNET Compute (IaaS).
  • Dessa compute-resurser (virtuella maskiner) är geografiskt och nätmässigt nära kopplat till lagringsinfrastrukturen.
  • Det finns även tankar på (se Framtida funktioner) på dataanalystjänster som är enklare att använda än virtuella maskiner.