SAFE - Prinsippskisse: Forskjell mellom sideversjoner
Fra IThjelp
mIngen redigeringsforklaring |
mIngen redigeringsforklaring |
||
(16 mellomliggende revisjoner av samme bruker vises ikke) | |||
Linje 1: | Linje 1: | ||
==Overordnet== | |||
* SAFE er UiBs løsning for sikker behandling av sensitive personopplysninger. | |||
* Prosjekter i SAFE vil normalt bli opprettet på forespørsel fra en prosjektleder for et REK-/NSD-godkjent forskningsprosjekt. | |||
* Brukerne av SAFE kan være ansatte, studenter eller eksterne samarbeidspartnere. | |||
==Bruk== | |||
* Bruker kobler seg mot sikkert skrivebord ved bruk av Cisco AnyConnect (to-faktor autentisering) og Remote Desktop programvare. | |||
* Fra det sikre skrivebordet har brukeren tilgang til data for prosjektet og relevant programvare for å behandle data. | |||
* Data kan kopieres inn til og ut fra løsningen via en filsluse. | |||
==Figur== | |||
* Figuren under viser de forskjellige elementene i SAFE som bruker må forholde seg til. | |||
[[Image:SAFE-enkelt_prinsipp.jpg|left|frame|Prinsipp]] | [[Image:SAFE-enkelt_prinsipp.jpg|left|frame|Prinsipp]] | ||
* | ==Elementene - kort forklart== | ||
* | * To-faktor: For å få tilgang til SAFE kreves en engangskode i tillegg til vanlig brukernavn og passord. Engangskoden får du enten som SMS til et forhåndsdefinert mobilnummer eller via en app på din smarttelefon. | ||
* | * Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data. | ||
* | * Terminalserver: Server som gir flere samtidige brukere tilgang til unike skrivebord. | ||
* | * Sikkert skrivebord: Skrivebordet som brukeren jobber i i SAFE. Tilsvarer saksbehandler.uib.no. Krever en "Remote Desktop" applikasjon som vil variere avhengig av brukers plattform (Windows, Mac, Linux). Fra skrivebordet vil bruker ha tilgang til data for prosjektet og programvare for å behandle disse. | ||
* | * Applikasjonsserver: I noen tilfeller vil prosjektet kreve en egen server for å behandle data. Serveren vil da mest sannsynlig være en Linux-server som bruker kan nå fra sikkert skrivebord enten i en ssh-klient som gir kommandolinje-tilgang eller gjennom en X-klient som gir grafisk brukergrensesnitt mot serveren. | ||
* | * Filserver: For å lagre data i SAFE brukes det en filserver. Denne filserveren brukes også når data kopieres inn til og ut fra SAFE. | ||
* Dataoverføring: Flytting mellom filserver i SAFE og filserver på utsiden skjer automatisk hvert tiende minutt. | |||
* Krypterte data: For å sikre data som tas ut fra SAFE blir alle data kryptert før de blir gjort tilgjengelig på filserveren på utsiden. | |||
Tilbake til hovedside for [[SAFE]] | Tilbake til hovedside for [[SAFE]] |
Siste sideversjon per 19. feb. 2016 kl. 11:46
Overordnet
- SAFE er UiBs løsning for sikker behandling av sensitive personopplysninger.
- Prosjekter i SAFE vil normalt bli opprettet på forespørsel fra en prosjektleder for et REK-/NSD-godkjent forskningsprosjekt.
- Brukerne av SAFE kan være ansatte, studenter eller eksterne samarbeidspartnere.
Bruk
- Bruker kobler seg mot sikkert skrivebord ved bruk av Cisco AnyConnect (to-faktor autentisering) og Remote Desktop programvare.
- Fra det sikre skrivebordet har brukeren tilgang til data for prosjektet og relevant programvare for å behandle data.
- Data kan kopieres inn til og ut fra løsningen via en filsluse.
Figur
- Figuren under viser de forskjellige elementene i SAFE som bruker må forholde seg til.
Elementene - kort forklart
- To-faktor: For å få tilgang til SAFE kreves en engangskode i tillegg til vanlig brukernavn og passord. Engangskoden får du enten som SMS til et forhåndsdefinert mobilnummer eller via en app på din smarttelefon.
- Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data.
- Terminalserver: Server som gir flere samtidige brukere tilgang til unike skrivebord.
- Sikkert skrivebord: Skrivebordet som brukeren jobber i i SAFE. Tilsvarer saksbehandler.uib.no. Krever en "Remote Desktop" applikasjon som vil variere avhengig av brukers plattform (Windows, Mac, Linux). Fra skrivebordet vil bruker ha tilgang til data for prosjektet og programvare for å behandle disse.
- Applikasjonsserver: I noen tilfeller vil prosjektet kreve en egen server for å behandle data. Serveren vil da mest sannsynlig være en Linux-server som bruker kan nå fra sikkert skrivebord enten i en ssh-klient som gir kommandolinje-tilgang eller gjennom en X-klient som gir grafisk brukergrensesnitt mot serveren.
- Filserver: For å lagre data i SAFE brukes det en filserver. Denne filserveren brukes også når data kopieres inn til og ut fra SAFE.
- Dataoverføring: Flytting mellom filserver i SAFE og filserver på utsiden skjer automatisk hvert tiende minutt.
- Krypterte data: For å sikre data som tas ut fra SAFE blir alle data kryptert før de blir gjort tilgjengelig på filserveren på utsiden.
Tilbake til hovedside for SAFE