Juridik och Informationssäkerhet

Uppfyller tjänstens MSBs riktlinjer?

• Ja - se vidare sidan MSBFS 2020:7 och Sunet Drive för detaljer.
• Observera att detta förutsätter att kunden i sina egna processer och användning av tjänsten också uppfyller MSBs riktlinjer.

Var lagras data?

• All data lagras i Sunet datacenter i Sverige.
• Alla datacenter som används uppfyller högsta krav på säkra driftsutrymmen och är i vissa fall nationella skyddsobjekt.
• Driften sköts av Sunet personal med visst stöd från upphandlade underleverantörer inom EU/EES
• Endast Sunet egen personal har tillgång till data i tjänsten - extern personal används endast för drift och underhåll av underliggande infrastruktur.

Är tjänsten tillåten för lagring av känsliga uppgifter?

• Frågor av denna typ måste besvaras av organisationens egna jurister.
• Vår ambition är att uppfylla de tekniska krav som gör det möjligt att använda tjänsten för lagring av känslig data under förutsättning att kunden väljer att använda tjänsten på rätt sätt.

Finns stöd för multifaktorinloggning?

• Inloggning sker med kundens egen IdP.
• Multifaktorinloggning kan ske antingen i kundens egen IdP, i eduID eller inbyggt i nextcloud.

Kan man ställa in multifaktorinloggning för vissa filer?

• Richard FreitagTODO

Teknik

Vilka tekniska krav gäller för tjänsten?

1. Den organisation som beställer tjänsten behöver ha en IdP i SWAMID.
2. Följande attribut måste släppas från IdP:n till Sunet Drive: eppn, mail, givenName, sn.
3. Attribut skickas automatiskt om IdPn följer SWAMIDs rekommendationer för attributrelease via entitetskategorier.

Vilken lagring används?

• Sunet Drive använder Sunet Storage Objektlagring (StAAS) via ett S3-gränssnitt.

Kan vi använda vår egen S3-miljö?

• Användning av andra S3-miljöer än Sunet Objektlagring stödjs inte för närvarande.

Ingår backup?

• TODO Anders Nilsson

Lagras data redundant?