Tietoturvamenetelmät sähköisessä arkistossa

Transkriptio

1 Tietoturvamenetelmät sähköisessä arkistossa n julkaisu numero 6 Mikkelin Ammattikorkeakoulu, Informaatio- ja mediatekniikan laitos MIKKELIN AMMATTIKORKEAKOULU PL 181, MIKKELI Puh. (015)

2 SISÄLLYSLUETTELO 1 JOHDANTO Tarkoitus ja kattavuus Määritelmät, merkintätavat ja lyhenteet Yleiskatsaus dokumenttiin SÄHKÖISEN ARKISTON PROSESSIT Vastaanottoprosessi Arkistointi- ja säilytysprosessi Saantiprosessi NYKYTILA-ANALYYSI Tietoturvan nykytila vastaanottoprosessissa Tietoturvan nykytila arkistointi- ja säilytysprosessissa Tietoturvan nykytila saantiprosessissa Tavoitetila Tietoturvan tavoitetila vastaanottoprosessissa Tietoturvan tavoitetila arkistointi- ja säilytysprosessissa Tietoturvan tavoitetila saantiprosessissa Versiohistoria Versio Päiväys Tekijät Selite Ropponen A. Alkuperäinen Ropponen A. Tavoitetilan kuvaus Palonen, Osmo Formaatin muutos ja konvertointi Mikkelin Ammattikorkeakoulu 2 / 16 Tietoturvamenetelmät sähköisessä arkistossa

3 1 JOHDANTO Tämä raportti on tuotettu Mikkelin ammattikorkeakoulun (MAMK) ssa. Raportissa on hyödynnetty havaintoja MAMK:n arkistopalveluiden nykyisistä ratkaisuista sekä maailmalla ilmenevistä käytännöistä tai suosituksista. 1.1 Tarkoitus ja kattavuus Tämän raportin tarkoituksena on antaa mahdollisimman kattava kuva sähköisessä arkistoinnissa käytettävistä ohjelmistopohjaisista tietoturvaratkaisuista, niiden syistä sekä hahmotella tietoturvaratkaisujen tavoitetilaa, joka ennen kaikkea parantaisi sähköisen arkistoinnin luotettavuutta ja käytettävyyttä. Vaikka tämän raportin lähtökohtana ovat olleet MAMK:n arkistopalveluiden nykyiset ratkaisut, ei tämä raportti ole yksityiskohtainen vaan keskittyy käsiteltävään aiheeseen yleisellä ja sovellettavalla tasolla. Raportissa käsitellään näin ollen ainoastaan yleisiä prosesseja ja ratkaisuja. 1.2 Määritelmät, merkintätavat ja lyhenteet AMS ASP Aton FTP IdP MAMK SAML SARKK SSO SP VPN Arkistonmuodostussuunnitelma. Arkistonmuodostussuunnitelma on organisaation asiakirjallisten tietojen rekisteröinnin, käsittelyn ja säilyttämisen ohjeisto. Application Service Provider. Organisaatio, joka tarjoaa tietokonepohjaisia palveluita asiakkailleen tietoverkon kautta. Mikkelin ammattikorkeakoulun tutkimus- ja määrittelyprojekti, jonka tavoitteena on määritellä sähköisen arkiston tekniset ratkaisut. File Transfer Protocol. Internet protokolla tiedonsiirtoon. Identity Provider. Shibboleth/SAML -todennuspalvelu. Mikkelin ammattikorkeakoulu Security Assertion Markup Language. Standardi identiteetin federoinnista. Sähköinen arkisto kuntien käyttöön. Miktechin ja DigitalMikkeli-klusterin Kunta- FENIX-projekti, jonka tarkoituksena on määritellä Suomen kunnille yhteinen keskitetty sähköinen arkisto. Single Sign On. Kertakirjautuminen. Service Provide. Shibboleth/SAML -välityspalvelu. Virtual Private Network. Näennäinen yksityinen (suojattu) verkko kahden verkkoentiteetin välillä. 1.3 Yleiskatsaus dokumenttiin Tämä raportti muodostuu neljästä luvusta. Raportin toisessa luvussa kuvataan sähköisessä arkistoinnissa käytettävät ydinprosessit ja niihin liittyvät eri vaiheet riittävän tarkalla tasolla. Kolmannessa luvussa kuvataan ohjelmistopohjaisen tietoturvan nykytila ja sen mahdollistamat ohjelmistoympäristöt. Viimeisessä luvussa kuvataan mahdollinen tavoitetila ohjelmistopohjaisille tietoturva ratkaisuille sähköisessä arkistoinnissa sekä siihen liittyvä ohjelmistoympäristö. Mikkelin Ammattikorkeakoulu 3 / 16 Tietoturvamenetelmät sähköisessä arkistossa

4 2 SÄHKÖISEN ARKISTON PROSESSIT Tämän luvun tarkoituksena on kuvata sähköisen arkistoinnin ydinprosessit. Vaikka nämä ydinprosessit ovat yleisiä palvelumallista riippumatta, keskitytään näissä kuvauksissa MAMK:n arkistopalveluiden malliin, jossa MAMK toimii sähköisten arkistopalveluiden ASP:na. 2.1 Vastaanottoprosessi Vastaanottoprosessilla tarkoitetaan yhtä sähköisen arkistoinnin ydinprosessia, jossa arkistoitava sähköinen materiaali syötetään sähköiseen arkistointijärjestelmään. Vastaanottoprosessi voi alkaa kahdella eri tavalla riippuen siitä onko syötettävä materiaali sähköisessä vai analogisessa muodossa. Kuvan 1 vuokaaviossa on esitetty vastaanottoprosessin eri vaiheet ja niissä ilmenevät erityispiirteet. 1. Analoginen materiaali digitoidaan Analoginen materiaali (AVmateriaali, paperit, kirjat, valokuvat, jne.) digitoidaan ja tallennetaan normitettuun tiedostoformaattiin. 3. Siirto tarkkailtavasta kansiosta 2. Sähköinen materiaali valmistellaan siirtoa varten 3. Siirto asiakasjärjestelmä stä 4. Siirtomateriaalin käsittely (input handler ) 2.1 Siirto fyysiselle medialle 3. Siirto wwwkäyttöliittymän kautta Sähköinen materiaali tiedostot tai järjestelmä entiteetit valmistellaan sähköiseen arkistoon siirtoa varten siirtämällä ne tarkkailtavaan kansioon, paketoimalla ne asiakasjärjestelmässä siirtopakettiin (esim. SÄHKE), tallentamalla ne fyysiselle siirtomedialle tai organisoimalla ne www-käyttöliittymäsiirtoa varten. Sähköinen materiaali siirretään arkistojärjestelmään HTTPtiedostosiirron, asiakasjärjestelmille tarjottavien HTTP/SOAP-rajapintojen tai WatchedFolder-tyyppisen FTPsiirron kautta. Siirrettävä materiaali voi sisältää varsinaisten tiedostojen lisäksi erilisiä metatietotiedostoja. Sähköisessä arkistossa vastaanotettu materiaali käsitellään, jotta piilevät metatiedot (esim. metatietotiedostoista, varsinaisista tiedostoista parsimalla tai kantajärjestelmistä) voidaan eritellä varsinaisista tiedostoista. Näin voidaan myös tuottaa jakelukopioita (esim. peukalopääkuvia) varsinaisista tiedostoista. 5. Metatietojen luonti Ennen varsinaisen arkistoresurssin luomista on siirretyille materiaaleille syötettävä riittävät metatiedot. Syöttäminen voi tapahtua jo vaiheessa 4 metatietotiedostojen kautta tai erillisellä www-syöttölomakkeella. 6. Arkistointiresurssin luominen Vastaanottovaiheen lopussa metatiedot syötetään arkistojärjestelmän käsittelykomponentin (Profium MDS) kautta tietokantaan ja varsinaiset tiedostot tiedostojärjestelmään. Vastaanottoprosessi valmis Kuva 1: Vastaanottoprosessi Mikkelin Ammattikorkeakoulu 4 / 16 Tietoturvamenetelmät sähköisessä arkistossa

5 2.2 Arkistointi- ja säilytysprosessi Arkistointi- ja säilytysprosessilla tarkoitetaan yhtä sähköisen arkistoinnin ydinprosessia, jossa arkistoitua sähköistä materiaalia säilytetään ja ylläpidetään arkistojärjestelmässä. Taulukossa 1 on esitetty arkistointi- ja säilytysprosessin eri vaiheet ja niissä ilmenevät erityispiirteet. Taulukko 1: Arkistointi- ja säilytysprosessi Vaihe Kuvaus 1. Varmennus Arkistoitu materiaali sekä siihen liittyvä metatietokanta varmistetaan levyjärjestelmällä, jossa tiedostot ovat vähintään kahdennettuina. 2. Arkistointi Arkistoitu materiaali sekä siihen liittyvä metatietokanta siirretään tallennusjärjestelmän toimesta aika-ajoin nauhoille pysyväisyyden takaamiseksi ja varmentamiseksi. 3. Hajautus (nauhat) Arkistoidusta materiaalista muodostetut nauhat kahdennetaan ja niistä toinen siirretään arkistointijärjestelmän ulkoiseen säilytyspaikkaan (Elka:aan). 4. Hajautus (järjestelmät) Arkistojärjestelmä kokonaisuudessaan kahdennetaan fyysisesti eri toimipisteisiin. Huom! Ei käytössä MAMK:ssa. 5. Migraatio Arkistojärjestelmä konvertoi vanhentuneet tiedostot uudempaan formaattiin käytettävyyden takaamiseksi. Mikkelin Ammattikorkeakoulu 5 / 16 Tietoturvamenetelmät sähköisessä arkistossa

6 2.3 Saantiprosessi Saantiprosessilla tarkoitetaan yhtä sähköisen arkistoinnin ydinprosessia, jossa arkistoitu sähköinen materiaali haetaan sähköisestä arkistointijärjestelmästä. Saantiprosessi voi alkaa kahdella eri tavalla riippuen siitä onko pyytävänä objektina loppukäyttäjä vai asiakasjärjestelmä. Kuvan 2 vuokaaviossa on esitetty saantiprosessin eri vaiheet ja niissä ilmenevät erityispiirteet. 1. Käyttöpyyntö arkistojärjestelmälle Arkistojärjestelmä saa loppukäyttäjän selaimen tai asiakasjärjestelmän viestin kautta käyttöpyynnön. Arkistojärjestelmän palomuuri päättelee pyytäjän IP-osoitteen perusteella sallitaanko yhteys. 2.1 Käyttöpyynnön käsittely (IP) 2.2 Käyttöpyynnön käsittely (SP) Todennus 3. Valtuuttaminen 4. Hakutermien syöttö 5. Hakutermien käsittely 6. Hakutulosten esittämien Arkistojärjestelmän välityspalvelin (SP) päättelee pyydetyn URL:n perusteella tarvitaanko todennusta (eng. authentication). Arkistojärjestelmän välityspalvelin (SP) pyytää todennuspalvelulta (IdP) käyttäjän/järjestelmän todennus ja välittää onnistuneen todennuksen päätteeksi käyttäjän/järjestelmän todennustiedot arkistojärjestelmälle. Saatujen todennustietojen perusteella arkistojärjestelmä päättelee valtuudet tai pyytää niitä valtuutusjärjestelmältä (eams). Arkistojärjestelmä rajaa siis tarvittaessa tietyt URL :t ja resurssitunnisteet saannin piiristä. Arkistojärjestelmä vastaanottaa rajapinnan tai wwwkäyttöliittymän kautta hakutermit, joilla etsitään haluttuja arkistoituja materiaaleja. Arkistojärjestelmä käsittelee hakutermit valtuuksien perusteella, muodostaa niistä validin kyselylauseen ja syöttää ne arkistojärjestelmän hakumoottoriin (Profium MDS). Arkistojärjestelmä muodostaa hakumoottorin antaman vastauksen perustella tarvittavan esitysmuodon (esim. HTML, XML-vastaus, jne.) hakutuloksille. 7. Arkistoidun materiaalin saanti Arkistojärjestelmä välittää pyytäjälle valitun arkistomateriaalin tai siitä generoidun jakelukopion hakutulokissa esitetyn linkin perusteella. Kuva 2: Saantiprosessi Saantiprosessi valmis Mikkelin Ammattikorkeakoulu 6 / 16 Tietoturvamenetelmät sähköisessä arkistossa

7 3 NYKYTILA-ANALYYSI Tässä luvussa kuvataan MAMK:n arkistopalveluissa käytettyjen tietoturvaratkaisujen nykytila. Tarkoituksena on yleisellä tasolla esittää eri sähköisen arkistoinnin prosesseihin liittyvät tietoturvaa edistävät ratkaisut ja niiden yksityiskohdat. 3.1 Tietoturvan nykytila vastaanottoprosessissa Vastaanottoprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä vastaanottomenetelmästä. Taulukossa 2 on esitetty erivaiheisiin liittyvät tietoturvaratkaisut ja niiden kattavuudet. Taulukko 2: Vastaanottoprosessin tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Analoginen materiaali digitoidaan Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari). 2. Sähköinen materiaali valmistellaan siirtoa varten 2.1 Siirto fyysiselle medialle FTP-tunnistus, todennus ja valtuutus keskitetylle FTP-palvelimen levylle, joka on mahdollisesti liitetty osaksi paikallista tiedostojärjestelmää. FTP/S-siirto. VPN-FTP-siirto. Asiakasjärjestelmässä tunnistus, todennus ja valtuutus (käyttäjätunnus-salasana-pari). Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari). Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari). Esim. DVD-poltto-ohjelman eheystarkastus. Paikallinen digitointityöasema Keskitetty organisaatiokohtainen/arkistopalveluiden FTP-palvelin. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Paikallinen työasema. Paikallinen työasema. Paikallinen työasema Fyysinen media Mikkelin Ammattikorkeakoulu 7 / 16 Tietoturvamenetelmät sähköisessä arkistossa

8 3a. Siirto tarkkailtavasta kansiosta 3b. Siirto asiakasjärjestelmästä 3c. Siirto wwwkäyttöliittymän kautta 4. Siirtomateriaalin käsittely 5. Metatietojen luonti 6. Arkistoresurssin luominen FTP-tunnistus, todennus ja valtuutus keskitetylle FTP-palvelimen levylle, joka on mahdollisesti liitetty osaksi paikallista tiedostojärjestelmää. FTP/S-siirto. VPN-FTP-siirto. ja Tomcat käyttäjät ja roolit). HTTP/S-siirto. VPN-HTTP/S-siirto. ja Tomcat käyttäjät ja roolit). Novell ichain-välityspalvelimen suorittama URL-linkitetty tunnistus, todennus ja valtuutus. Sovelluskohtainen todennus (logintoiminto ja istuntotarkistukset). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). ja Tomcat käyttäjät ja roolit). ja Tomcat käyttäjät ja roolit). käyttäjät ja roolit). käyttäjät ja roolit). Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit). Levyjärjestelmän suorittama tunnistus, todennus ja valtuutus (sovelluspalvelimen oikeus kirjoittaa tiedostojärjestelmään). Keskitetty organisaatiokohtainen/arkistopalveluiden FTP-palvelin. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Asiakasjärjestelmän ja arkistopalvelun välinen tietoliikenne. Asiakasjärjestelmän ja arkistopalvelun välinen tietoliikenne. Arkistojärjestelmän sovelluspalvelin. Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän levyjärjestelmä. Mikkelin Ammattikorkeakoulu 8 / 16 Tietoturvamenetelmät sähköisessä arkistossa

9 3.2 Tietoturvan nykytila arkistointi- ja säilytysprosessissa Arkistointi- ja säilytysprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä menetelmästä. Taulukossa 3 on esitetty erivaiheisiin liittyvät tietoturvaratkaisut ja niiden kattavuudet. Taulukko 3: Arkistointi- ja säilytysprosessin tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Varmennus IBM Tivoli -järjestelmän suorittamat Levyjärjestelmä kahdentamiset. IBM Tivoli -järjestelmän suorittamat Levyjärjestelmä eheystarkastukset. IBM Tivoli -järjestelmän suorittamat SMS/sähköposti-ilmoitukset virheistä. Arkistojärjestelmä IBM Tivoli -järjestelmän suorittamat Arkistojärjestelmä kuormatasaukset. 2. Arkistointi IBM Tivoli -järjestelmän suorittamat Tallennusjärjestelmä. levyltä nauhalle siirrot. 3a. Hajautus (nauhat) IBM Tivoli -järjestelmä luo nauhoista kopiot. Kopiot toimitetaan luotettavaan ulkoiseen Tallennusjärjestelmä Arkistonauhat säilytyspaikkaan (Elka:aan). 3b. Hajautus (järjestelmättelmä Arkistojärjestelmän osat levyjärjes- Arkistojärjestelmä ja nauhajärjestelmä sijoite- taan fyysisesti erilleen. 4. Migraatio Ei ratkaisuja Tietoturvan nykytila saantiprosessissa Saantiprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä saantimenetelmästä. Taulukossa 4 on esitetty erivaiheisiin liittyvät tietoturvaratkaisut ja niiden kattavuudet. Taulukko 4: Saantiprosessin tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Käyttöpyyntöarkistojärjestelmälle Työasemassa tunnistus, todennus Paikallinen työasema ja valtuutus (käyttäjätunnus- 2.1 Käyttöpyynnön käsittely (IP) 2.2 Käyttöpyynnön käsittely (SP) salasana-pari). Palomuuri suodattaa ei-sallitut IPosoitteet. Novell ichain-välityspalvelimen suorittama URL-linkitetty tunnistus, todennus ja valtuutus. Novell ichain-välityspalvelimen luoma SSL-yhteys (paikallinen palvelinvarmenne). Arkistojärjestelmän palomuurin ja paikallisen työaseman/verkon välinen tietoliikenne. Arkistojärjestelmän sovelluspalvelin. Arkistojärjestelmän ja paikallisen työaseman välinen tietoliikenne. Mikkelin Ammattikorkeakoulu 9 / 16 Tietoturvamenetelmät sähköisessä arkistossa

10 2.2.1 Todennus Novell ichain-välitys palvelin suorittaa arkistopalveluiden paikallista LDAP_hakemistoa vasten käyttäjien tunnistuksen, todennuksen ja URL-pohjaisen valtuutuksen. 3. Valtuutus Sovelluskohtainen todennus (logintoiminto ja istuntotarkistukset). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). ja Tomcat käyttäjät ja roolit). Kunda-sovelluksessa paikallisesta tietokannasta haetut käyttöoikeudet todennustietojen pohjalta (vrt. AMS). 4. Hakutermien syöttö 5. Hakutermien käsittely 6. Hakutulosten käsittely 7. Arkistoidun materiaalin saanti Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). ja Tomcat käyttäjät ja roolit). Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit). Sovelluskohtainen valtuutus (itse tehdyt Java-pohjaiset valtuutusmenetelmät). ja Tomcat käyttäjät ja roolit). Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit). Sovelluskohtainen valtuutus (itse tehdyt Java-pohjaiset valtuutusmenetelmät). ja Tomcat käyttäjät ja roolit). Sovelluskohtainen valtuutus (itse tehdyt Java-pohjaiset valtuutusmenetelmät lataustoiminnoissa). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). Levyjärjestelmän suorittama tunnistus, todennus ja valtuutus (sovelluspalvelimen oikeus lukea tiedostojärjestelmään). Arkistojärjestelmä tunnistuspalvelut Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän levyjärjestelmä. Mikkelin Ammattikorkeakoulu 10 / 16 Tietoturvamenetelmät sähköisessä arkistossa

11 4 Tavoitetila Tässä luvussa kuvataan MAMK:n arkistopalveluissa käytettyjen tietoturvaratkaisujen tavoitetila. Tarkoituksena on yleisellä tasolla esittää eri sähköisen arkistoinnin prosesseihin liittyvät tietoturvaa edistävät ratkaisut ja niiden yksityiskohdat tutkittujen havaintojen ja Best Practice - käytäntöjen avulla. Nämä ratkaisut keskittyvät vain arkiston vastaanotto-, arkistointi- ja saantiprosesseihin eikä näin ollen huomioi aineistoa tuottavien tahojen paikallisesta tietoturvasta. 4.1 Tietoturvan tavoitetila vastaanottoprosessissa Vastaanottoprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä vastaanottomenetelmästä. Taulukossa 5 on esitetty erivaiheisiin liittyvät tavoitteelliset tietoturvaratkaisut ja niiden kattavuudet. Taulukko 5: Vastaanottoprosessin tavoitteelliset tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Analoginen materiaali digitoidaan Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari tai toimikortti). Paikallinen digitointityöasema 2. Sähköinen materiaali valmistellaan siirtoa varten 2.1 Siirto fyysiselle medialle 3a. Siirto tarkkailtavasta kansiosta FTP-tunnistus, todennus ja valtuutus keskitetylle FTP-palvelimen levylle, joka on mahdollisesti liitetty osaksi paikallista tiedostojärjestelmää. FTP/S-siirto. VPN-FTP-siirto. Asiakasjärjestelmässä tunnistus, todennus ja valtuutus (käyttäjätunnus-salasana-pari, toimikortti, jne.). Käyttäessä keskitettyä SAML IdP:tä voidaan todennus- ja yksilöintitiedot liittää osaksi SSO:ta. Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari tai toimikortti). Työasemassa tunnistus, todennus ja valtuutus (käyttäjätunnus-salasanapari tai toimikortti). Esim. DVD-poltto-ohjelman eheystarkastus. FTP-tunnistus, todennus ja valtuutus keskitetylle FTP-palvelimen levylle, joka on mahdollisesti liitetty osaksi paikallista tiedostojärjestelmää. WebDAV-protokollan hyödyntäminen, jolloin SAML IdP suorittaa tunnistuksen ja todennuksen ja arkistopalvelun SAML SP valtuuttamisen. Keskitetty organisaatiokohtainen/arkistopalveluiden FTPpalvelin. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Paikallinen työasema/asiakasjärjestelmäavaruu s. Paikallinen työasema. Paikallinen työasema Fyysinen media Keskitetty organisaatiokohtainen/arkistopalveluiden FTPpalvelin. Arkistopalveluiden WebDAVrajapinta. Mikkelin Ammattikorkeakoulu 11 / 16 Tietoturvamenetelmät sähköisessä arkistossa

12 3b. Siirto asiakasjärjestelmästä 3c. Siirto wwwkäyttöliittymän kautta FTP/S-siirto. VPN-FTP-siirto. WebDAV-siirto HTTP/S-protokollan kautta. ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). HTTP/S-siirto. Mahdollinen SAML IdP:n suorittama tunnistus ja todennus, jolloin arkistopalveluiden SAML SP:n tulee vain luottaa SAML IdP:n välittämiin tietoihin asiakasjärjestelmistä. VPN-HTTP/S-siirto. ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Organisaatiokohtaisten SAML IdP:den suorittama tunnistus ja todennus arkistopalveluiden SAML SPvälityspalvelimen pyynnöstä sekä arkistopalveluiden SAML SPvälityspalvelimen suorittama URLvaltuutus. Sovelluskohtainen todennus (logintoiminto ja istuntotarkistukset). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus sekä keskitetystä organisaatiokohtaisesta käyttöoikeuspalvelusta eams:sta saatujen käyttöoikeustietojen perusteella resurssikohtainen valtuutus). ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Työaseman ja keskitetyn FTP-palvelimen välinen tietoliikenne. Työaseman ja WebDAVrajapinnan välinen tietoliikenne. Asiakasjärjestelmän ja arkistopalvelun välinen tietoliikenne. Asiakasjärjestelmän ja arkistopalvelun välinen tietoliikenne. Arkistojärjestelmän SPvälityspalvelin. Mikkelin Ammattikorkeakoulu 12 / 16 Tietoturvamenetelmät sähköisessä arkistossa

13 4. Siirtomateriaalin käsittely 5. Metatietojen luonti 6. Arkistoresurssin luominen ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Sovelluspalvelimella vastaanotettujen aineistojen digitaalinen allekirjoittaminen. Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Levyjärjestelmän suorittama tunnistus, todennus ja valtuutus (sovelluspalvelimen oikeus kirjoittaa tiedostojärjestelmään). Arkistojärjestelmän sovellukset Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän levyjärjestelmä. Mikkelin Ammattikorkeakoulu 13 / 16 Tietoturvamenetelmät sähköisessä arkistossa

14 4.2 Tietoturvan tavoitetila arkistointi- ja säilytysprosessissa Arkistointi- ja säilytysprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä menetelmästä. Taulukossa 6 on esitetty erivaiheisiin liittyvät tavoitteelliset tietoturvaratkaisut ja niiden kattavuudet. Taulukko 6: Arkistointi- ja säilytysprosessin tavoitteelliset tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Varmennus IBM Tivoli -järjestelmän suorittamat Levyjärjestelmä kahdentamiset. IBM Tivoli -järjestelmän suorittamat Levyjärjestelmä eheystarkastukset. IBM Tivoli -järjestelmän suorittamat Arkistojärjestelmä SMS/sähköposti-ilmoitukset virheistä. IBM Tivoli -järjestelmän suorittamat kuormatasaukset. Arkistojärjestelmä Sovelluksissa suoritettava automaattinen esimigraatio, jossa säilytykseen jäävät natiivi-, arkistokelpoinen- ja jakeluformaatti. 2. Arkistointi IBM Tivoli -järjestelmän suorittamat Tallennusjärjestelmä. 3a. Hajautus (nauhat) 3b. Hajautus (järjestelmät) levyltä nauhalle siirrot. IBM Tivoli -järjestelmä luo nauhoista kopiot. Kopiot toimitetaan luotettavaan ulkoiseen säilytyspaikkaan (Elka:aan). Arkistojärjestelmän osat levyjärjestelmä ja nauhajärjestelmä sijoitetaan fyysisesti erilleen. Arkistojärjestelmistä luodaan kolme identtistä kokonaisuutta, joista kaksi on aktiivisia ja yksi ns. Dark Archive. 4. Migraatio Arkistokelpoisten formaattien migrointi automaattisesti eriteltyinä mahdollisen ulkoisen formaattipalvelun tai mirgraatiopalvelun herättämänä. Tallennusjärjestelmä Arkistonauhat Arkistojärjestelmä Arkistojärjestelmät Arkistojärjestlmien sovellukset. Mikkelin Ammattikorkeakoulu 14 / 16 Tietoturvamenetelmät sähköisessä arkistossa

15 4.3 Tietoturvan tavoitetila saantiprosessissa Saantiprosessissa on käytössä monta erillistä ratkaisua johtuen useasta erillisestä saantimenetelmästä. Taulukossa 7 on esitetty erivaiheisiin liittyvät tavoitteelliset tietoturvaratkaisut ja niiden kattavuudet. Taulukko 7: Saantiprosessin tavoitteelliset tietoturvaratkaisut Vaihe Ratkaisut Kattavuus 1. Käyttöpyyntöarkistojärjestelmälle Työasemassa tunnistus, todennus Paikallinen työasema ja valtuutus (käyttäjätunnus- 2.1 Käyttöpyynnön käsittely (IP) 2.2 Käyttöpyynnön käsittely (SP) salasana-pari tai toimikortti). Palomuuri suodattaa ei-sallitut IPosoitteet. Arkistopalveluiden SPvälityspalvelimen suorittama URLvaltuutus ja mahdollinen todennuspyyntö. SAML SP-välityspalvelimen luoma SSL-yhteys (kansainvälinen palvelinvarmenne) Todennus Organisaatiokohtaisten SAML IdP:den suorittama tunnistus ja todennus arkistopalveluiden SAML SP-välityspalvelimen pyynnöstä sekä arkistopalveluiden SAML SPvälityspalvelimen suorittama URLvaltuutus. 3. Valtuutus 4. Hakutermien syöttö Sovelluskohtainen todennus (logintoiminto ja istuntotarkistukset). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAP-hakemistopalvelua). Kunda-sovelluksessa keskitetystä organisaatiokohtaisesta käyttöoikeuspalvelusta eams:sta saatujen käyttöoikeustietojen perusteella resurssikohtainen valtuutus. Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). Arkistojärjestelmän palomuurin ja paikallisen työaseman/verkon välinen tietoliikenne. Arkistojärjestelmän sovelluspalvelin. Arkistojärjestelmän ja paikallisen työaseman välinen tietoliikenne. Arkistojärjestelmä tunnistuspalvelut Mikkelin Ammattikorkeakoulu 15 / 16 Tietoturvamenetelmät sähköisessä arkistossa

16 5. Hakutermien käsittely 6. Hakutulosten käsittely 7. Arkistoidun materiaalin saanti ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAP-hakemistopalvelua). Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Sovelluskohtainen valtuutus ( Javan JAAS-tekniikkaan pohjautuvat valtuutusmenetelmät). ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAP-hakemistopalvelua). Tietokantapalvelimelle suoritettava tunnistus ja todennus (MS SQL Server käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAPhakemistopalvelua). Sovelluskohtainen valtuutus (Javan JAAS-tekniikkaan pohjautuvat valtuutusmenetelmät). ja Tomcat käyttäjät ja roolit, jotka liitetty osaksi arkistopalveluiden LDAP-hakemistopalvelua). Sovelluskohtainen valtuutus (Javan JAAS-tekniikkaan pohjautuvat valtuutusmenetelmät). Sovelluskohtainen valtuutus (tageina toteutettu käyttöliittymävaltuutus). Levyjärjestelmän suorittama tunnistus, todennus ja valtuutus (sovelluspalvelimen oikeus lukea tiedostojärjestelmään). Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän sovellukset ja tietokantapalvelin. Arkistojärjestelmän levyjärjestelmä. Mikkelin Ammattikorkeakoulu 16 / 16 Tietoturvamenetelmät sähköisessä arkistossa