STORAGE IT EASY TOIMI Toiminnanohjaus- ja dokumentinhallinta Palvelukuvaus

Samankaltaiset tiedostot
STORAGE IT. EASY PILVI - EASY Pilvipalvelin. Palvelukuvaus

STORAGE IT. EASY PILVI - EASY Tiedostopalvelin. Palvelukuvaus

EASY VARMA VARMUUSKOPIOINTI. Palvelukuvaus. Disaster Recovery as a Service. (DRaaS)

EASY VARMA. Palvelukuvaus. Varmuuskopiointi PK-yrityksille

SAP alustat ja Live Patching

Facta palvelimien uusiminen Helsingin kaupunki

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Tietosuojaseloste. Trimedia Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

4. Henkilötietojen käsittelyn tarkoitus ja peruste

FuturaPlan. Järjestelmävaatimukset

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Tietosuojaseloste (5)

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Rekisteri- ja tietosuojaseloste

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Käyttöehdot Omakannan Omatietovaranto

Sofor Oy:n asiakasrekisterin henkilörekisteriseloste

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Tietosuoja- ja rekisteriseloste

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Ravintola Kalatorin tietosuojaseloste

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste

Kangasalan Moottorikerhon tietosuojakäytännöt

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Asiakaskilpailuja koskeva tietosuojaseloste

IT-palvelusopimus 2018

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

STORAGE IT Automaattinen varmuuskopiointipalvelu PALVELUKUVAUS

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Visma Software Oy

Henkilötietojesi käsittelyn tarkoituksena on:

KODAK EIM & RIM VIParchive Ratkaisut

Raudan Polte Oy:n tietosuojakäytäntö

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

ACCOUNTOR FINAGO OY:N TIKON TALOUSHALLINTOPALVELU SELOSTE KÄSITTELYSTÄ

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Loikkaa turvallisesti pilveen

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Merikarvian matkailu ry tietosuojaseloste

Valtion konesali- ja kapasiteettipalvelut

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Tietosuojakäytäntö Affordia Oy:ssä v

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

HY:n alustava ehdotus käyttäjähallintotuotteesta

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Visma Nova Webservice Versio 1.1 /

Henkilötietojen käsittelyn ehdot

PARAVANT REITTi-VARMENNUSPALVELU Yleinen palvelukuvaus

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

R-kioskin uutiskirjettä koskeva tietosuojaseloste

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

EASY PILVEN Myynnin opas - Storage IT

Varustekorttirekisteri - Tietosuojaseloste

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Liisa Saviluoto, puh

OP Tunnistuksen välityspalvelu

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

v4.0 Palvelukuvaus

Tuotenäytteiden jakelua koskeva tietosuojaseloste

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekrytointia koskeva tietosuojaseloste

Henkilötietojen käsittelyä koskevat erityisehdot ( DPA ) Suomen Tilaajavastuu Oy

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

QRIDI - TIETOSUOJASELOSTE

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

1 YLEISKUVAUS Palvelun rajoitukset Valvonta Ylläpito Edellytykset PALVELUKOMPONENTIT...

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Palvelukuvaus Omakannan Omatietovaranto

Transkriptio:

STORAGE IT EASY TOIMI Toiminnanohjaus- ja dokumentinhallinta Palvelukuvaus Y-tunnus: 1951781-9 www.storageit.fi 1(13)

Sisällys Sisällys... 2 1. Johdanto... 3 1.2. Käsitteet... 3 2. Palveluntuottaja... 3 3. Palvelusta sopiminen... 3 3.1. Toimittajan ja asiakkaan velvollisuudet... 3 3.2. Palvelu asiakkaan näkökulmasta... 4 4. Palvelu tietosuojan näkökulmasta... 5 4.1 Vastuut ja roolit:... 5 4.2. Henkilötietojen käsittely... 5 5. Palvelun tietoturvallisuus... 6 5.1. Palvelun suunnittelu ja toteutus... 7 5.2 Valvonta ja häiriötilanteet... 7 6. Toimitusprosessi... 7 7. Asiakaspalvelutasot... 8 8. Tekninen palvelukuvaus... 8 8.1. Tietokantamoottori ja tietovarasto... 8 8.2. Verkkoliikenne... 9 8.3. Erikoisympäristöt... 9 8.4. Käyttäjän tunnistus... 9 8.5. Tietokantayhteydet... 9 8.6. Application Programming Interface (API)... 10 8.7. Varmuuskopiointi ja ylläpito... 10 9. Konesalit... 10 9.1. Storage IT:n konesali Kemijärvi... 10 9.2. Konesalit Data Center Finland... 11 Y-tunnus: 1951781-9 www.storageit.fi 2(13)

1. Johdanto Tällä palvelukuvauksella kuvataan Storage IT:n EASY Toimi Toiminnanohjaus- ja dokumentinhallintapalvelu. Asiakas hyväksyy myös tämän palvelukuvauksen ja tähän kuuluvien liitteiden ehdot hyväksyessään Palvelun käyttöehdot sopimuksen teon yhteydessä. Mikäli Asiakkaalla on tästä palvelukuvauksesta poikkeavia palveluja tai teknisiä ratkaisuja, kuvataan ne erillisessä liitteessä. 1.2. Käsitteet Asiakas tarkoittaa Palveluun liittyvää organisaatiota. Asiakkaat voivat olla palvelun hyödyntäjiä ja/tai tarjoajia. Toimittaja tarkoittaa Storage IT:tä. Kumppani tarkoittaa Storage IT:n jälleenmyyjäkumppania. Alihankkija tarkoittaa palvelun ylläpidosta vastaavat tahoja ja ulkopuolisia toimittajia. 2. Palveluntuottaja Palveluntuottajana toimii Storage IT. 3. Palvelusta sopiminen Palvelusta sopivat tahot ovat Tilaaja, Asiakas ja tapauksesta riippuen myös Kumppani. 3.1. Toimittajan ja asiakkaan velvollisuudet Palvelun käyttöön annetaan käyttäjätukea sähköpostitse, sekä puhelinpalveluna tarjouksessa, että Yhteystiedoissa kuvatuin tavoin. Lisäksi erikseen sovittavalla tavalla Asiakkaalla on mahdollisuus tilata Toimittajalta tai mahdollisesti kumppanilta lisäkäyttökoulutuspalvelua. Tämän Sopimuksen mukainen Palvelu annetaan suomenkielellä, elleivät Osapuolet erikseen toisin kirjallisesti sovi. Palveluun ei kuulu erityisten tai ulkopuolisten asiantuntijapalveluiden käyttö taikka Asiakkaan vastuulla olevien seikkojen korjaus tai niistä aiheutuneet ylimääräiset toimet. Asiakkaan vastuulla oleviin seikkoi- Y-tunnus: 1951781-9 www.storageit.fi 3(13)

hin luetaan mm. kaikki asiakkaan sisäisen infran vaatimat muutos- ja korjaustyöt. Tällaisista veloitetaan erikseen sovittava erillinen maksu hinnaston tai yleisten veloitusperiaatteiden mukaisesti. Palvelu on Asiakkaalla käytettävissä 24/7. Toimittaja valvoo palvelun tuotantojärjestelmän toimivuutta 24/7 varmistaen palvelun käytettävyyden Asiakkaille. Mahdollisen vikatilanteen ilmetessä Toimittaja ryhtyy välittömästi korjaustöihin. Toimittajalla on oikeus toteuttaa päivitys-, huolto- ym. vastaavia toimenpiteitä, joiden vuoksi palvelu joudutaan tilapäisesti keskeyttämään. Huoltotöiden aiheuttamista palvelukatkoksista ilmoitetaan asiakkaalle aina etukäteen. Huoltotoimenpiteet toteutetaan pääsääntöisesti huoltoikkunan aikana, joka on joka kuukauden viimeinen torstai kello 21:00-01:00. Ilmoitukset toteutetaan pääasiallisesti sähköpostitse erikseen sovittuna joko suoraan Asiakkaalle tai Asiakkaan Yhteyshenkilölle kumppanin toimesta. Huoltotoimenpiteet, joiden ajaksi Palvelu joudutaan keskeyttämään, tehdään sellaisina aikoina, jolloin päivityskatkosta on mahdollisimman pieni haitta Asiakkaalle. Toimittajan asiakaspalvelun ja muiden henkilötyöllä toteutettavien palvelujen palveluaika on 8-17 arkipäivinä. Poikkeavista palveluajoista ja sisällöistä voidaan erikseen sopia. 3.2. Palvelu asiakkaan näkökulmasta Palvelu on yrityksille tarkoitettu M-Files teknologiaan pohjautuva toiminnanohjaus- ja dokumentinhallintaratkaisu. Palvelussa: Yrityskohtainen EASY (M-Files) Dokumenttivarasto Storage IT:n Datacenterissä tai Asiakkaan omassa ympäristössä Käyttöoikeudet EASY-palveluun sovitulle käyttäjämäärälle EASY (M-Files) Client-sovellukset sovitulle käyttäjämäärälle (Windows, selain, mobiilit) Järjestelmän täydellinen varmuuskopiointi Laskennallinen kapasiteettivaraus 5GB/Nimetty käyttäjä Kokonaisuuden valvonta, ylläpito ja versiopäivitykset Toimittajan toimesta, pois lukien Toimittajan ulkopuoliset varastot, ellei toisin sovita. Kuva 1. Käyttöliittymäkuva Y-tunnus: 1951781-9 www.storageit.fi 4(13)

4. Palvelu tietosuojan näkökulmasta EU:n yleiseen tietosuoja-asetuksen (EU) 2016/679 mukaan EASY Toimi-palvelussa Asiakas on rekisterinpitäjä ja Toimittaja on rekisterin käsittelijä. Mikäli palvelu on ostettu Kumppanin kautta, toimii Kumppani pääkäsittelijänä ja Toimittaja alikäsittelijänä. Toimittaja ostaa myös tapauksesta riippuen alihankintana konesalipalveluja Alihankkijalta, joka silloin toimii rekisterin alikäsittelijänä. Toimittaja takaa sopimuksilla ja toimitusehdoilla, että kaikki osapuolet ymmärtävät ja sitoutuvat henkilötietojen käsittelyyn asetuksen mukaisella tavalla. 4.1 Vastuut ja roolit: Asiakas on rekisterinpitäjänä vastuussa palvelussa käsiteltävistä henkilötiedoista ja vastaa, että sillä on oikeus siirtää kyseiset henkilötiedot Toimittajalle sopimuksen mukaiseen käsittelyyn. Asiakas vastaa Toimittajan ohjeistamisesta henkilötietojen käsittelyyn. Asiakkaan nimettyjen henkilöiden tulee toimittaa Toimittajalle mahdolliset henkilötietojen tietopyynnöt, sekä pyynnöt tietojen poistamisesta (ns. oikeus tulla unohdetuksi). Toimittaja toteuttaa pyynnöt siinä laajuudessa kuin se on mahdollista, ottaen huomioon voimassa olevan lainsäädännön (esim. tietojen lakisääteinen säilytysaika) ja viranomaismääräykset (esim. ansiotietojen ilmoittaminen verottajalle). Toimittaja vastaa henkilötietojen käsittelystä voimassa olevan lainsäädännön, tietosuoja-asetuksen ja Asiakkaan ohjeistuksen mukaisesti. Toimittaja, Asiakas, Kumppani ja Alihankkija kaikki vastaavat oman viestintäverkkonsa tietoturvasta. Osapuolet eivät vastaa omien vaikutusmahdollisuuksiensa ulkopuolella olevista palvelun käyttöä haittaavista tekijöistä tai niistä aiheutuvista vahingoista. Osapuolet sitoutuvat viipymättä ilmoittamaan, mikäli heidän tietoon tulee tai heillä on perusteltu syy epäillä järjestelmän tietosuojaa tai tietoturvaa koskevan poikkeaman tapahtuneen. 4.2. Henkilötietojen käsittely Palvelussa Asiakas, Toimittaja ja tapauksesta riippuen Kumppani sekä Alihankkija käsittelee ja tallentaa henkilötietoja. Järjestelmässä voidaan käsitellä muun muassa seuraavia tietoja: Nimi, henkilötunnus, organisaatio, sähköposti, puhelinnumero, sekä muita yleisiä henkilötiedoiksi luettavia tietoja. Muista mahdollisista käsiteltävistä tiedoista sovitaan erikseen. Lisäksi järjestelmään tallentuu organisaatiokohtainen lokirekisteri käyttäjien suorittamista toimenpiteistä. Toimittaja noudattaa henkilötietoja käsitellessään lainsäädännön edellyttämää hyvää henkilötietojen käsittelytapaa ja tietojen suojaamista koskevia säännöksiä. Käytännössä tämä tarkoittaa sitä, että Asiakkaan rekisterin henkilötietoja käsitellään vain palvelun edellyttämässä laajuudessa, pääsy tietoihin rajataan, sekä teknisen että fyysisen tietoturvan keinoin. Toimittajalla on jatkuvuussuunnitelma toiminnan jatkuvuuden turvaamiseksi myös poikkeustilanteissa. Lisäksi Toimittaja toteuttaa palvelun henkilötietosuojaa kappaleessa 5. kuvatuilla tietoturva-menetelmillä. Y-tunnus: 1951781-9 www.storageit.fi 5(13)

Kuva 2. Toimittajan suoran asiakkaan henkilötiedon elinkaari Kuva 3. Kumppanin asiakkaan henkilötiedon elinkaari 5. Palvelun tietoturvallisuus Menetelmiä käsitellään tarkemmin palvelun teknisessä kuvauksessa kappaleessa 8. Y-tunnus: 1951781-9 www.storageit.fi 6(13)

5.1. Palvelun suunnittelu ja toteutus Palvelun suunnittelussa ja tuottamisessa on huomioitu tietoturvallisuuteen liittyvät vaatimukset. Palvelun tuotantoympäristö on turvallinen ja tehdyt integraatiot sekä yhteydet palveluun on toteutettu vaatimusten mukaisesti. Toimittaja hyödyntää erilaisia riskienhallintamenetelmiä, joiden avulla palvelujen tietoturvallisuusvaatimusten täyttymisen tarvetta ja toteutusta arvioidaan. Lisäksi palvelun riskejä seurataan säännöllisesti. Palvelun suunnittelussa ja tuottamisessa on huomioitu tietoturvallisuuteen ja tietosuojaan liittyvä lainsäädäntö. Henkilötietojen käsittelyyn liittyen on laadittu tietosuojaselosteet ja henkilötietojen käsittelyyn liittyviä tietoturvallisuusvaatimuksia on huomioitu palvelun suunnittelussa ja toteutuksessa. Palveluun pääsy rajoitetaan vain niihin työntekijöihin, joiden on palvelun toteuttamiseksi välttämätöntä päästä siihen käsiksi. Palvelutuottaja tekee säännöllisesti suorituskykytestauksia ja muutostilanteissa muutosten toimivuutta ja palvelun tietoturvallisuutta testataan etukäteen. Testaamisella varmistetaan myös tietojen yhdistämisen oikeellisuutta sekä palvelun häiriötöntä hyödyntämistä muutostilanteissa. 5.2 Valvonta ja häiriötilanteet Palvelun suunnittelussa ja toteutuksessa on huomioitu normaalit odotettavissa olevat ulkoiset häiriöt ja tietoturvauhat. Palveluun on luotu valvontaprosesseja sekä prosessit häiriöhallintaan. 6. Toimitusprosessi Asiakas tilaa Palvelun Toimittajalta tai Kumppanilta o Suullinen/kirjallinen tilaus o Sähköinen tilaus Toimitus 1. Aloituspalaveri 2. Ratkaisun rakentaminen ja asentaminen 3. Koulutus 4. Käyttöönotto Asiakassopimusaineistot o Palvelusopimus (Kumppani) o EASY Toimi Palvelukuvaus (Toimittaja/Kumppani) o Yleiset toimitusehdot (Toimittaja) o Tietosuojaliite (Toimittaja) Y-tunnus: 1951781-9 www.storageit.fi 7(13)

Irtisanomisaika 3 kuukautta o Tiedot poistetaan 30 päivää sopimuksen päättymisestä 7. Asiakaspalvelutasot 1. Taso Kumppani 2. Taso Toimittaja Periaatteet: Toimittaja on taso 1 suorille Asiakkaille. Kumppani hoitaa omien asiakkaidensa asiakaspalvelun. Toimittaja tarjoaa Kumppaneiden myyjille ja asentajille asiakaspalvelun. 8. Tekninen palvelukuvaus 8.1. Tietokantamoottori ja tietovarasto Palvelun palvelimella käytetään Firebird Embedded SQL-tietokantamoottoria. Firebird on oletuksena Palvelun tietokantamoottori, tällöin dokumenttien ja muiden kohteiden metatiedot tallennetaan SQL-tietokantaan. Kohteiden datatiedostot tallennetaan tiedostojärjestelmään. Tarvittaessa palvelussa voidaan käyttää Microsoft SQL Server 2008, 2008 R2, 2012, 2014, 2016 tai uudempaa versiota ja viimeisintä Service Packia Palvelun tietokantamoottoria, jolloin sen suorituskyky ja tuki on parempi suurempien tietovarastojen käsittelyssä. Palvelu tukee kaikkia versioita, kuten Express Edition-, Standard Edition- ja Enterprise Edition -versioita. Kun käytät Microsoft SQL Server -järjestelmää Palvelun tietokantamoottorina, dokumenttien ja muiden kohteiden metatiedot tallennetaan SQL-tietokantaan. Kohteiden tietotiedostot voidaan tallentaa joko MS SQL - tietokantaan tai muuhun tiedostojärjestelmään. MS SQL Server voidaan asentaa Palvelun Server - tietokoneeseen, tai vaihtoehtoisesti Palvelun Server -tietokone voi luoda yhteyden aikaisempaan SQL Server - klusteriin. Viimeksi mainitussa tapauksessa Palvelun Serverin prosessori- ja RAM-vaatimukset voivat olla pienempiä kuin edellä mainitut. Tiedostojärjestelmään tallennetut tiedot suojataan AES-256-algoritmilla. Lisätietoja: Protecting File Data at Rest with Encryption in M-Files. Y-tunnus: 1951781-9 www.storageit.fi 8(13)

8.2. Verkkoliikenne Palvelun Desktop viestii Serverin kanssa TCP/IP- tai HTTPS-protokollan avulla. Palvelun Web ja Mobile - sovellukset viestivät Serverin kanssa HTTP- tai HTTPS-protokollan avulla. Suojattuja yhteyksiä suositellaan käytettäväksi kaikissa Asiakkaan ja palvelimen välisissä tietoyhteyksissä. Lisätietoja: Protecting Data in Transit with Encryption in M-Files. 8.3. Erikoisympäristöt Palvelu on yhteensopiva seuraavien erikoisympäristöjen kanssa: Etäpöytäpalvelut (päätepalvelut) Citrix XenApp EASY Toimi on Citrix-valmis Citrix XenApp 7.6:lle. Linux-tiedostopalvelimet Novell-verkostot 8.4. Käyttäjän tunnistus Palvelu tukee useita tunnistusmenetelmiä (voidaan yhdistää): Windows-tunnistus Keskitetty tunnistautuminen EASY Toimi-tunnistus Käyttäjät tunnistetaan Windows-tilien nimien ja salasanojen perusteella. Käyttäjätilit voidaan tuoda Active Directory (LDAP) -palvelusta. Käyttäjien tunnistuksessa käytetään ulkoista tunnistusta (IdP), kuten Azure Active Directorya. Käyttäjät tunnistetaan EASY Toimessa määritettyjen käyttäjänimien ja salasanojen perusteella. Lisäksi Palvelu tukee turvallisuutta lisäävää esijaettujen avainten käyttöä. 8.5. Tietokantayhteydet Palvelun palvelin voidaan integroida olemassa oleviin tietokantoihin, kuten CRM- ja ERP-tietokantoihin. Kaikkia tietokantoja, joissa on OLE DB- tai ODBC-ajuri, tuetaan (mukaan lukien SQL Server, Access, Oracle ja MySQL). Myös monia kolmannen osapuolen sovelluksia voidaan integroida Palveluun. Y-tunnus: 1951781-9 www.storageit.fi 9(13)

8.6. Application Programming Interface (API) Palvelussa on ActiveX/COM API. Tuettuja kieliä ovat VB.NET, C#, Visual Basic, VBScript ja C++. Palvelu sisältää myös M-Files Web Service APIn, joka mahdollistaa Palvelun ohjelmallisen käytön REST-tyyppisen rajapinnan kautta. Palvelun API sisältyy ohjelmiston asennukseen. Palvelun laajennettava käyttöliittymä sallii ulkoiset apuohjelmat (EASY Toimi-sovellukset), joita voidaan käyttää Palvelun Desktopin toiminnan yksilöintiin. Näillä sovelluksilla Palvelun käyttökokemusta voidaan muokata niin, että se soveltuu parhaiten tiettyihin liiketoiminta-alueisiin ja tarpeisiin. 8.7. Varmuuskopiointi ja ylläpito Palvelun optimoi varaston tietokannan automaattisesti kerran viikossa. Muita säännöllisiä tietokannan ylläpitotoimia ei tarvita. Ajastetut varmennukset: Dokumenttivaraston täysi varmennus Kahtena peräkkäisenä sunnuntaina, kolmantena ensimmäinen kirjoittuu yli Käynnistyy puoliltaöin 12 erillistä varmuuskopiointia muuttuneet tiedot Ensimmäisellä ja toisella viikolla ma-la, kolmannella ensimmäinen kirjoittuu yli Käynnistyy puoliltaöin 9. Konesalit 9.1. Storage IT:n konesali Kemijärvi Toimittajan konesali sijaitsee Heralammen yritystalossa Kemijärvellä. Toimittajalla on kiinteistössä oma laitetila, joka täyttää Viestintäviraston vaatimukset A-luokan laitetiloille. Laitetilan turvallisuus varmistetaan seuraavilla keinoilla: - UPS / Varageneraattori o Uusi 50kw generaattori (kesto 100h). Testataan kerran kuussa. o Generaattorin testaus Hilma-järjestelmän mukaisesti. Y-tunnus: 1951781-9 www.storageit.fi 10(13)

o Kiinteistöön tulee sähkö kahta linjaa pitkin (Viimeiset 2km samaa linjaa). - Alueen vartiointi o Talonmies o Alueella kameravalvonta - Alueella liikkuminen o Alueella työskentelevillä on sähköiset kulkukortit, joiden käytöstä jää aina jälki. o Laitetilaan pääsy vain kolmella henkilöllä o Salcompin alue on aidoitettu - Paloturvallisuus o Tulipalon syttyessä syntyy hälytys o Palolaitos harjoittelee Salcompin alueella kerran vuodessa. Talonmies tekee kokeita palomiehill. o Laitetilassa hapenpoistojärjestelmä Järjestelmä huolletaan kerran vuodessa o Laitetilassa oma jäähdytyssyöttö Lämpötilan noustessa yli 26 asteen, laukaisee hälytyksen 9.2. Konesalit Data Center Finland Toimittaja ostaa alihankintana konesalitilaa Data Center Finlandilta. DataCenterillä on pääkaupunkiseudulla kaksi konesalia, jotka ovat yli 10 km etäisyydellä toisistaan. Konesalit ovat tietoliikenteen näkökulmasta kytketty toisiinsa DataCenterille dedikoiduilla kuituyhteyksillä. Kuituyhteyksissä hyödynnetään DataCenterin omistamia ja hallinnoimia DWDM-järjestelmiä. Kuvassa 1 on esitettynä periaatekuva kahdennetuista konesalien välisistä yhteyksistä. Kuva 3. Konesaliyhteyksien periaatekuva Y-tunnus: 1951781-9 www.storageit.fi 11(13)

Tietoliikenteen näkökulmasta katsottuna voidaan konesalipari tunnistaa yhdeksi kahteen erilliseen fyysiseen sijaintiin laajennetuksi konesaliksi. Konesaleihin voidaan asentaa palvelimia eri arkkitehtuureilla erilaisten järjestelmien vaatimuksien mukaisesti. Verkkosegmentoinnit edusta- ja taustaverkon kautta voidaan suojata palomuurilla. Kaikki konesalin ulkopuolelta tuleva liikenne on palomuurisuojattu. Mikäli järjestelmässä on useampi rinnakkaispalvelin, voidaan ottaa käyttöön kuormantasauspalvelu joka jakaa kuorman määriteltyjen sääntöjen mukaisesti. Customer 1 Network VPN INTERNET MPLS Customer 2 Network-branch1 Network-branch2 Network-branch3 BGP Network-branch4 Network-branch5 Network-branchN Firewall cluster Network-transit Network-FE Layer 2 Network-FE Fiber connection with DWDM Network-BE Layer 2 Network-BE Network_Management Layer 2 Network_Management Storage, Backup, Monit oring, and Management FC St orage, Backup, Monit oring, and Management Kuva 4. Konesalien periaatekuva. Konesalien toiminta on toteutettu energia- ja ympäristöystävällisesti. Vapaajäähdytystä on mahdollista hyödyntää, kun ulkoilman lämpötila on alle 16 C. Konesaleissamme hyödynnetään vapaajäähdytystä jopa 9 kk vuodesta. Kahdennettu konesalipalvelu Kahdennettu konesalipalvelu tarjoaa asiakkaan erittäin kriittisille palvelin- ja tallennusjärjestelmille mahdollisuuden jakaa tietojärjestelmät kahteen eri laitetilaan. Kahdennetulla konesalipalvelulla voidaan tuottaa palvelut erittäin korkealla käytettävyydellä ja sitä kautta varmistaa asiakkaan liiketoiminnan jatkuvuus. DataCenterin käyttämät virtuaalipalvelinjärjestelmät mahdollistavat joustavat vaihtoehdot kahdennetulle konesalipalvelulle, jossa asiakkaan käyttämää sovellusta ei tarvitse erikseen muokata tähän tarkoitukseen. Kahdennetussa konesalipalvelussa voidaan kahdentaa koko järjestelmä tai osioita siitä, kuten esimerkiksi tallennusjärjestelmä. Yhteydet ulkomaailmaan, voidaan toteuttaa itsenäisesti kaikista konesaleista, joka mahdollistaa myös tietoliikennereittien varmennuksen asiakkaan tiloissa sijaitsevien työasemien ja sovelluspalvelimien välillä. DataCenterin konesalit mahdollistavat samojen julkisten IP-osoitteiden käyttämisen molemmissa konesaleissa samanaikaisesti, mikä mahdollistaa mm. aktiivi-aktiivi kahdennuksen toteuttamisen ja myös katastrofitilanteissa palvelut ovat palautettavissa toiseen konesaliin ilman suurempia muutostöitä. Y-tunnus: 1951781-9 www.storageit.fi 12(13)

Y-tunnus: 1951781-9 www.storageit.fi 13(13)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute