Forskjell mellom versjoner av «SAFE - Prinsippskisse»

m
 
(17 mellomliggende revisjoner av samme bruker vises ikke)
Linje 1: Linje 1:
 +
==Overordnet==
 +
* SAFE er UiBs løsning for sikker behandling av sensitive personopplysninger.
 +
* Prosjekter i SAFE vil normalt bli opprettet på forespørsel fra en prosjektleder for et REK-/NSD-godkjent forskningsprosjekt.
 +
* Brukerne av SAFE kan være ansatte, studenter eller eksterne samarbeidspartnere.
 +
 +
==Bruk==
 +
* Bruker kobler seg mot sikkert skrivebord ved bruk av Cisco AnyConnect (to-faktor autentisering) og Remote Desktop programvare.
 +
* Fra det sikre skrivebordet har brukeren tilgang til data for prosjektet og relevant programvare for å behandle data.
 +
* Data kan kopieres inn til og ut fra løsningen via en filsluse.
 +
 +
==Figur==
 +
* Figuren under viser de forskjellige elementene i SAFE som bruker må forholde seg til.
 +
 
[[Image:SAFE-enkelt_prinsipp.jpg|left|frame|Prinsipp]]
 
[[Image:SAFE-enkelt_prinsipp.jpg|left|frame|Prinsipp]]
[[Fil:SAFE-enkelt prinsipp.jpg|miniatyr|Prinsipp]]
 
  
* Prosjektleder oppretter sak i problemdatabasen (bs.uib.no) med beskrivelse av behov
+
==Elementene - kort forklart==
* IT-avdelingen, ved prosjektleder SAFE, utarbeider tilbud basert på behov
+
* To-faktor: For å få tilgang til SAFE kreves en engangskode i tillegg til vanlig brukernavn og passord. Engangskoden får du enten som SMS til et forhåndsdefinert mobilnummer eller via en app på din smarttelefon.
* Prosjektleder akspeterer tilbud (evt. avslår)
+
* Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data.
* Oppgaven med å sette opp løsningen blir tildelt den aktuelle faggruppen
+
* Terminalserver: Server som gir flere samtidige brukere tilgang til unike skrivebord.
* Struktur for kopiering av data til og fra løsningen blir satt opp
+
* Sikkert skrivebord: Skrivebordet som brukeren jobber i i SAFE. Tilsvarer saksbehandler.uib.no. Krever en "Remote Desktop" applikasjon som vil variere avhengig av brukers plattform (Windows, Mac, Linux). Fra skrivebordet vil bruker ha tilgang til data for prosjektet og programvare for å behandle disse.
* Tilgangsdokument blir opprettet filserver
+
* Applikasjonsserver: I noen tilfeller vil prosjektet kreve en egen server for å behandle data. Serveren vil da mest sannsynlig være en Linux-server som bruker kan nå fra sikkert skrivebord enten i en ssh-klient som gir kommandolinje-tilgang eller gjennom en X-klient som gir grafisk brukergrensesnitt mot serveren.
* Prosjektoversikten blir oppdatert
+
* Filserver: For å lagre data i SAFE brukes det en filserver. Denne filserveren brukes også når data kopieres inn til og ut fra SAFE.
* Prosjektleder blir informert når løsningen er klart for bruk
+
* Dataoverføring: Flytting mellom filserver i SAFE og filserver utsiden skjer automatisk hvert tiende minutt.
* Prosjektleder kan nå be om at andre får [[SAFE - Tilgang til prosjekt | tilgang til prosjektet]]
+
* Krypterte data: For å sikre data som tas ut fra SAFE blir alle data kryptert før de blir gjort tilgjengelig på filserveren på utsiden.
  
  
 
Tilbake til hovedside for [[SAFE]]
 
Tilbake til hovedside for [[SAFE]]

Nåværende revisjon fra 19. feb. 2016 kl. 13:46

Overordnet

  • SAFE er UiBs løsning for sikker behandling av sensitive personopplysninger.
  • Prosjekter i SAFE vil normalt bli opprettet på forespørsel fra en prosjektleder for et REK-/NSD-godkjent forskningsprosjekt.
  • Brukerne av SAFE kan være ansatte, studenter eller eksterne samarbeidspartnere.

Bruk

  • Bruker kobler seg mot sikkert skrivebord ved bruk av Cisco AnyConnect (to-faktor autentisering) og Remote Desktop programvare.
  • Fra det sikre skrivebordet har brukeren tilgang til data for prosjektet og relevant programvare for å behandle data.
  • Data kan kopieres inn til og ut fra løsningen via en filsluse.

Figur

  • Figuren under viser de forskjellige elementene i SAFE som bruker må forholde seg til.
Prinsipp

Elementene - kort forklart

  • To-faktor: For å få tilgang til SAFE kreves en engangskode i tillegg til vanlig brukernavn og passord. Engangskoden får du enten som SMS til et forhåndsdefinert mobilnummer eller via en app på din smarttelefon.
  • Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data.
  • Terminalserver: Server som gir flere samtidige brukere tilgang til unike skrivebord.
  • Sikkert skrivebord: Skrivebordet som brukeren jobber i i SAFE. Tilsvarer saksbehandler.uib.no. Krever en "Remote Desktop" applikasjon som vil variere avhengig av brukers plattform (Windows, Mac, Linux). Fra skrivebordet vil bruker ha tilgang til data for prosjektet og programvare for å behandle disse.
  • Applikasjonsserver: I noen tilfeller vil prosjektet kreve en egen server for å behandle data. Serveren vil da mest sannsynlig være en Linux-server som bruker kan nå fra sikkert skrivebord enten i en ssh-klient som gir kommandolinje-tilgang eller gjennom en X-klient som gir grafisk brukergrensesnitt mot serveren.
  • Filserver: For å lagre data i SAFE brukes det en filserver. Denne filserveren brukes også når data kopieres inn til og ut fra SAFE.
  • Dataoverføring: Flytting mellom filserver i SAFE og filserver på utsiden skjer automatisk hvert tiende minutt.
  • Krypterte data: For å sikre data som tas ut fra SAFE blir alle data kryptert før de blir gjort tilgjengelig på filserveren på utsiden.


Tilbake til hovedside for SAFE