Forskjell mellom versjoner av «SAFE - Prinsippskisse»

Fra IT-hjelp UiB
m
m
Linje 2: Linje 2:
 
* SAFE er UiBs løsning for sikker behandling av sensitive personopplysninger.
 
* SAFE er UiBs løsning for sikker behandling av sensitive personopplysninger.
 
* Prosjekter i SAFE vil normalt bli opprettet på forespørsel fra en prosjektleder for et REK-/NSD-godkjent forskningsprosjekt.
 
* Prosjekter i SAFE vil normalt bli opprettet på forespørsel fra en prosjektleder for et REK-/NSD-godkjent forskningsprosjekt.
* Brukerne av SAFE kan være ansatte, studenter eller eksterne sammarbeidspartnere.
+
* Brukerne av SAFE kan være ansatte, studenter eller eksterne samarbeidspartnere.
  
 
==Bruk==
 
==Bruk==

Revisjonen fra 19. feb. 2016 kl. 13:42

Overordnet

 • SAFE er UiBs løsning for sikker behandling av sensitive personopplysninger.
 • Prosjekter i SAFE vil normalt bli opprettet på forespørsel fra en prosjektleder for et REK-/NSD-godkjent forskningsprosjekt.
 • Brukerne av SAFE kan være ansatte, studenter eller eksterne samarbeidspartnere.

Bruk

 • Bruker kobler seg mot sikkert skrivebord ved bruk av Cisco AnyConnect (to-faktor autentisering) og Remote Desktop programvare.
 • Fra det sikre skrivebordet har brukeren tilgang til data for prosjektet og relevant programvare for å behandle data.
 • Data kan kopieres inn til og ut fra løsningen via en filsluse.

Figur

 • Figuren under viser de forskjellige elementene i SAFE som bruker må forholde seg til.
Prinsipp

Elementene - kort forklart

 • To-faktor: For å få tilgang til SAFE kreves en engangskode i tillegg til vanlig brukernavn og passord. Engangskoden får du enten som SMS til et forhåndsdefinert mobilnummer eller via en app på din smarttelefon.
 • Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data.
 • Terminalserver: Server som gir flere samtidige brukere tilgang til unike skrivebord.
 • Sikkert skrivebord: Skrivebordet som brukeren jobber i i SAFE. Tilsvarer saksbehandler.uib.no. Krever en "Remote Desktop" applikasjon som vil variere avhengig av brukers platform (Windows, Mac, Linux). Fra skrivebordet vil bruker ha tilgang til data for prosjektet og programvare for å behandle disse.
 • Applikasjonsserver: I noen tilfeller vil prosjektet kreve en egen server for å behandle data. Serveren vil da mest sansynlig være en Linux-server som bruker kan nå fra sikkert skrivebord enten i en ssh-klient som gir kommandolinje-tilgang eller gjennom en X-klient som gir grafisk brukergrensesnitt mot serveren.
 • Filserver: For å lagre data i SAFE brukes det en filserver. Denne filserveren brukes også når data kopieres inn til og ut fra SAFE.
 • Dataoverføring: Flyying mellom filserver i SAFE og filserver på utsiden skjer automatisk hvert tiende minutt.
 • Krypterte data: For å sikre data som tas ut fra SAFE blir alle data kryptert før de blir gjort tilgjengelig på filserveren på utsiden.


Tilbake til hovedside for SAFE