Juridik och Informationssäkerhet

Uppfyller tjänstens MSBs riktlinjer?

• Ja - se vidare sidan MSBFS 2020:7 och Sunet Drive för detaljer.
• Observera att detta förutsätter att kunden i sina egna processer och användning av tjänsten också uppfyller MSBs riktlinjer.

Var lagras data?

• All data lagras i Sunet datacenter i Sverige.
• Alla datacenter som används uppfyller högsta krav på säkra driftsutrymmen och är i vissa fall nationella skyddsobjekt.
• Driften sköts av Sunet personal med visst stöd från upphandlade underleverantörer inom EU/EES
• Endast Sunet egen personal har tillgång till data i tjänsten - extern personal används endast för drift och underhåll av underliggande infrastruktur.

Är tjänsten tillåten för lagring av känsliga uppgifter?

• Frågor av denna typ måste besvaras av organisationens egna jurister.
• Vår ambition är att uppfylla de tekniska krav som gör det möjligt att använda tjänsten för lagring av känslig data under förutsättning att kunden väljer att använda tjänsten på rätt sätt.

Finns stöd för multifaktorinloggning?

• Inloggning sker med kundens egen IdP.
• Multifaktorinloggning kan ske antingen i kundens egen IdP, i eduID eller inbyggt i nextcloud.

Kan man ställa in multifaktorinloggning för vissa filer?

• Richard Franz FreitagTODO

Teknik

Vilka tekniska krav gäller för tjänsten?

1. Den organisation som beställer tjänsten behöver ha en IdP i SWAMID.
2. Följande attribut måste släppas från IdP:n till Sunet Drive: eppn, mail, givenName, sn.
3. Attribut skickas automatiskt om IdPn följer SWAMIDs rekommendationer för attributrelease via entitetskategorier.

Vilken lagring används?

• Sunet Drive använder Sunet Storage Objektlagring (StAAS) via ett S3-gränssnitt.

Kan vi använda vår egen S3-miljö?

• Användning av andra S3-miljöer än Sunet Objektlagring stödjs inte för närvarande.

Ingår backup?

• Backup ingår och vi gör en full backup av all data en gång i månaden, och inkremetella backuper en gång per dygn*. Som default har vi två månaders retentiontid på backuperna. Om ni vill ha längre retentiontid än så, går det bra att beställa det av oss med ett mejl, från en behörig beställare, till drive@sunet.se. Backuperna lagras inom er egen lagring, så den enda kostnaden som är associerad med en längre retentiontid är att mer av eran lagringsyta upptas av backuper, eller omvänt att ni behöver köpa in större lagringsutrymme för att få plats med backuperna. Backuperna är i första hand avsedda för katastrofsäkring, vi gör restore på beställning och har inte möjlighet att göra många och återkommande återställningar på förfrågan från slutanvändare om antalet förfrågningar på återställning överstiger vår förmåga kommer lärosätet att själv behöva ta hand om återställning åt slutanvändare, kontakta oss på drive@sunet.se för en detaljerad beskrivning av vad lärosätet behöver för att kunna erbjuda detta.
• Notera att Nextcloud också har en inbyggd filversionering, vilket innebär att slutanvändare normalt sett kan återställa enskilda filer som raderats eller ändrats själv, i webgränssnittet.
• Vi gör restoretester i testmiljön halvårsvis för att säkerställa att vi kan göra återställningar. 
  Det är väldigt svårt att förutsäga hur mycket diskyta som kommer upptas av backuper under olika förutsättningar, eftersom det beror på hur mycket den lagrade datan ändras och hur mycket den kan komprimeras vid backuptillfället. Ni kan alltid se hur mycket data som utgörs av backuper genom att kolla på den detaljerade lagringsrapporten och summera alla buckets som slutar med -mirror i rapporten.

 * Om man följer våra riktlinjer för filantal och filstorlekar innebär det att backup görs en gång per dygn: https://forum.sunet.se/s/sunet-drive/wiki/File+numbers+and+file+sizes+in+Sunet+Drive. Om man avviker från dessa, kan det innebära att fullbackuper tar längre tid än ett dygn att genomföra.

Lagras data redundant?

• Den redundans som finns är att datat är sparat på fler än en disk och att datan backas upp som beskrivs ovan. Backuperna görs till ett annat datacenter än det som används för lagringen av filerna i Nextcloud.
• Det finns också möjligheten att lagringen replikeras till flera regioner. I dagsläget finns det två i Stockholm.
  Ni får i så fall beställa den lagringen genom Sunet Virtuellt Datacenter (tidigare Sunet Molnbaserad lagring STaaS)

Går det att göra beräkningar på data i tjänsten?

• I anslutning till samtliga regioner där Sunet Drive erbjuds finns även möjlighet att köpa compute-resurser i tjänsten SUNET Compute (IaaS).
• Dessa compute-resurser (virtuella maskiner) är geografiskt och nätmässigt nära kopplat till lagringsinfrastrukturen.
• Det finns även tankar på (se Framtida funktioner) på dataanalystjänster som är enklare att använda än virtuella maskiner.