STORAGE IT EASY PILVI - EASY Pilvipalvelin Palvelukuvaus Y-tunnus: 1951781-9 www.storageit.fi 1(12)
1. Sisällys 1. Sisällys... 2 1. Johdanto... 3 1.2. Käsitteet... 3 2. Palveluntuottaja... 3 2.1. Palvelusta sopiminen... 3 2.2. Velvollisuudet ja oikeudet... 3 2.3. Palvelu asiakkaan näkökulmasta... 4 3. Palvelu tietosuojan näkökulmasta... 5 3.1 Vastuut ja roolit:... 5 3.2. Henkilötietojen käsittely... 6 4. Palvelun tietoturvallisuus... 7 4.1. Palvelun suunnittelu ja toteutus... 7 4.2 Valvonta ja häiriötilanteet... 8 5. Toimitusprosessi... 8 5.1. Asennus ja käyttöönotto sisältävät:... 8 5.2. Irtisanominen... 8 6. Asiakaspalvelu-tasot... 8 7. Tekninen palvelukuvaus... 9 7.1. Pilvipalvelin koostuu... 9 8. Konesalit... 9 Y-tunnus: 1951781-9 www.storageit.fi 2(12)
1. Johdanto Tällä palvelukuvauksella kuvataan Storage IT:n EASY pilvipalvelin palvelu. Asiakas hyväksyy myös tämän palvelukuvauksen ja tähän kuuluvien liitteiden ehdot hyväksyessään palvelun käyttöehdot sopimuksen teon yhteydessä. Mikäli asiakkaalla on tästä palvelukuvauksesta poikkeavia palveluja tai teknisiä ratkaisuja, kuvataan ne erillisessä liitteessä. 1.2. Käsitteet Asiakas tarkoittaa palvelua käyttävää organisaatiota. Palvelun tuottaja/toimittaja tarkoittaa Storage IT:tä. Kumppani tarkoittaa Storage IT:n jälleenmyyjäkumppania. Alihankkija tarkoittaa palvelun ylläpidosta vastaavia tahoja ja ulkopuolisia toimittajia. 2. Palveluntuottaja Palveluntuottajana toimii Storage IT. 2.1. Palvelusta sopiminen Palvelusta sopivat tahot ovat palveluntuottaja, asiakas ja tapauksesta riippuen myös kumppani. 2.2. Velvollisuudet ja oikeudet Palvelun käyttöön annetaan käyttäjätukea sähköpostitse sekä puhelinpalveluna tarjouksessa sekä yhteystiedoissa kuvatuin tavoin. Lisäksi erikseen sovittavalla tavalla asiakkaalla on mahdollisuus tilata toimittajalta tai mahdollisesti kumppanilta käyttökoulutuspalvelua. Tämän sopimuksen mukainen palvelu annetaan suomen kielellä, elleivät osapuolet erikseen toisin kirjallisesti sovi. Palveluun ei kuulu erityisten tai ulkopuolisten asiantuntijapalveluiden käyttö taikka asiakkaan vastuulla olevien seikkojen korjaus tai niistä aiheutuneet ylimääräiset toimet. Asiakkaan vastuulla oleviin seikkoihin luetaan mm. kaikki asiakkaan sisäisen infran vaatimat muutos- ja korjaustyöt. Tällaisista veloitetaan erikseen sovittava erillinen maksu hinnaston tai yleisten veloitusperiaatteiden mukaisesti. Palvelu on asiakkaalla käytettävissä 24/7. Toimittaja valvoo palvelun tuotantojärjestelmän toimivuutta 24/7 varmistaen palvelun käytettävyyden asiakkaille. Mahdollisen vikatilanteen ilmetessä toimittaja ryhtyy välittömästi korjaustöihin. Toimittajalla on oikeus toteuttaa päivitys-, huolto- ym. vastaavia toimenpiteitä, joiden vuoksi palvelu joudutaan tilapäisesti keskeyttämään. Y-tunnus: 1951781-9 www.storageit.fi 3(12)
Huoltotöiden aiheuttamista palvelukatkoksista ilmoitetaan asiakkaalle aina etukäteen. Ilmoitukset toteutetaan pääasiallisesti sähköpostitse erikseen sovitusti, joko suoraan asiakkaalle tai asiakkaan yhteyshenkilölle kumppanin toimesta. Huoltotoimenpiteet, joiden ajaksi Palvelu joudutaan keskeyttämään, tehdään sellaisina aikoina, jolloin päivityskatkosta on mahdollisimman pieni haitta asiakkaalle. Toimittajan asiakaspalvelun ja muiden henkilötyöllä toteutettavien palvelujen palveluaika on 8-17 arkipäivinä. Poikkeavista palveluajoista ja sisällöistä voidaan erikseen määrätä tarjouksessa. Asiakkaan velvollisuutena on ilmoittaa toimittajalle tai kumppanille palveluun vaikuttavista muutoksista. Asiakkaan velvollisuutena on ilmoittaa toimittajalle tai kumppanille mahdollisista virheilmoituksista koskien varmuuskopiointia. 2.3. Palvelu asiakkaan näkökulmasta Palvelu sisältää EASY pilvipalvelimen (sovelluspalvelin), joka on yrityksille suunniteltu palvelinratkaisu. Palvelulla asiakkaan tärkeät ohjelmistot siirretään pilvikäyttöisiksi. EASY pilvipalvelin toimii ISO 27001 -sertifioidusta kotimaisesta konesalista. EASY Web Access -toiminnolla tietojen käyttö on mahdollista mistä vain verkkoyhteyden kautta. Toiminto toimii web-selaimella. Kuva 1: Kuva pilvipalvelimen demosta Palvelussa: Palvelimet sijaitsevat turvallisessa suomalaisessa konesalissa. Asiakkaan ei tarvitse tehdä laite- tai ohjelmistoinvestointeja. Järjestelmäalustan valvonnan, ylläpidon ja versiopäivitykset toimittajan toimesta. Y-tunnus: 1951781-9 www.storageit.fi 4(12)
Palvelimet ovat laajennettavissa (suorituskyky, kapasiteetti) asiakkaan tarpeiden mukaan. Palvelimia voidaan hallita erillisen EASY Web Access toiminnon avulla verkkoselaimesta ja mobiililaitteesta. Varmuuskopiointi hoidetaan automaattisesti toimittajan puolesta. Suomenkielinen asiakaspalvelu arkena klo 8 17. 3. Palvelu tietosuojan näkökulmasta EU:n yleiseen tietosuoja-asetuksen (EU) 2016/679 mukaan EASY Pilvipalvelin-palvelussa asiakas on rekisterinpitäjä ja toimittaja on rekisterin käsittelijä. Mikäli palvelu on ostettu kumppanin kautta, toimii kumppani pääkäsittelijänä ja toimittaja alikäsittelijänä. Toimittaja ostaa myös tapauksesta riippuen alihankintana konesalipalveluja alihankkijalta, joka silloin toimii rekisterin alikäsittelijänä. Toimittaja takaa sopimuksilla ja toimitusehdoilla, että kaikki osapuolet ymmärtävät ja sitoutuvat henkilötietojen käsittelyyn asetuksen mukaisella tavalla. 3.1 Vastuut ja roolit: Asiakas on rekisterinpitäjänä vastuussa palvelussa käsiteltävistä henkilötiedoista ja vastaa, että sillä on oikeus siirtää kyseiset henkilötiedot toimittajalle sopimuksen mukaiseen käsittelyyn. Asiakas vastaa toimittajan ohjeistamisesta henkilötietojen käsittelyyn. Asiakkaan nimettyjen henkilöiden tulee toimittaa toimittajalle mahdolliset henkilötietojen tietopyynnöt, sekä pyynnöt tietojen poistamisesta (ns. oikeus tulla unohdetuksi). Toimittaja toteuttaa pyynnöt siinä laajuudessa kuin se on mahdollista, ottaen huomioon voimassa olevan lainsäädännön (esim. tietojen lakisääteinen säilytysaika) ja viranomaismääräykset (esim. ansiotietojen ilmoittaminen verottajalle). Toimittaja vastaa henkilötietojen käsittelystä voimassa olevan lainsäädännön, tietosuoja-asetuksen ja asiakkaan ohjeistuksen mukaisesti. Toimittaja, asiakas, kumppani ja alihankkija kaikki vastaavat oman viestintäverkkonsa tietoturvasta. Osapuolet eivät vastaa omien vaikutusmahdollisuuksiensa ulkopuolella olevista palvelun käyttöä haittaavista tekijöistä tai niistä aiheutuvista vahingoista. Osapuolet sitoutuvat viipymättä ilmoittamaan, mikäli heidän tietoon tulee tai heillä on perusteltu syy epäillä järjestelmän tietosuojaa tai tietoturvaa koskevan poikkeaman tapahtuneen. Y-tunnus: 1951781-9 www.storageit.fi 5(12)
3.2. Henkilötietojen käsittely Palvelussa asiakas, toimittaja ja tapauksesta riippuen kumppani sekä alihankkija käsittelee ja tallentaa henkilötietoja. Järjestelmässä käsitellään seuraavia tietoja: Nimi, organisaatio, sähköposti, puhelinnumero. Muista mahdollisista käsiteltävistä tiedoista sovitaan erikseen. Toimittaja noudattaa henkilötietoja käsitellessään lainsäädännön edellyttämää hyvää henkilötietojen käsittelytapaa ja tietojen suojaamista koskevia säännöksiä. Käytännössä tämä tarkoittaa sitä, että asiakkaan rekisterin henkilötietoja käsitellään vain palvelun edellyttämässä laajuudessa, pääsy tietoihin rajataan, sekä teknisen että fyysisen tietoturvan keinoin. Toimittajalla on jatkuvuussuunnitelma toiminnan jatkuvuuden turvaamiseksi myös poikkeustilanteissa. Lisäksi toimittaja toteuttaa palvelun henkilötietosuojaa kappaleessa 5. kuvatuilla tietoturvamenetelmillä. Kuva 2. Toimittajan suoran asiakkaan henkilötiedon elinkaari Y-tunnus: 1951781-9 www.storageit.fi 6(12)
Kuva 3. Kumppanin asiakkaan henkilötiedon elinkaari 4. Palvelun tietoturvallisuus Menetelmiä käsitellään tarkemmin palvelun teknisessä kuvauksessa kappaleessa 9. 4.1. Palvelun suunnittelu ja toteutus Palvelun suunnittelussa ja tuottamisessa on huomioitu tietoturvallisuuteen liittyvät vaatimukset. Palvelun tuotantoympäristö on turvallinen ja tehdyt integraatiot sekä yhteydet palveluun on toteutettu vaatimusten mukaisesti. Toimittaja hyödyntää erilaisia riskienhallintamenetelmiä, joiden avulla palvelujen tietoturvallisuusvaatimusten täyttymisen tarvetta ja toteutusta arvioidaan. Lisäksi palvelun riskejä seurataan säännöllisesti. Palvelun suunnittelussa ja tuottamisessa on huomioitu tietoturvallisuuteen ja tietosuojaan liittyvä lainsäädäntö. Henkilötietojen käsittelyyn liittyen on laadittu tietosuojaselosteet ja henkilötietojen käsittelyyn liittyviä tietoturvallisuusvaatimuksia on huomioitu palvelun suunnittelussa ja toteutuksessa. Palveluun pääsy rajoitetaan vain niihin työntekijöihin, joiden on palvelun toteuttamiseksi välttämätöntä päästä siihen käsiksi. Palvelutuottaja tekee säännöllisesti suorituskykytestauksia ja muutostilanteissa muutosten toimivuutta ja palvelun tietoturvallisuutta testataan etukäteen. Testaamisella varmistetaan myös tietojen yhdistämisen oikeellisuutta sekä palvelun häiriötöntä hyödyntämistä muutostilanteissa. Y-tunnus: 1951781-9 www.storageit.fi 7(12)
4.2 Valvonta ja häiriötilanteet Palvelun suunnittelussa ja toteutuksessa on huomioitu normaalit odotettavissa olevat ulkoiset häiriöt ja tietoturvauhat. Palveluun on luotu valvontaprosesseja sekä prosessit häiriöhallintaa 5. Toimitusprosessi Käyttöönotossa toteutetaan asiakkaan määrittelemän tarpeen mukainen järjestelmä. Käyttöönotto sisältää EASY Pilvipalvelimen asennuksen ja määrittelyn asiakkaan tilaamilla ominaisuuksilla. Järjestelmään halutut muut ohjelmistojen asennukset sovitaan tapauskohtaisesti. Tarpeen mukaan voidaan järjestää erillinen käyttöönottokoulutus, josta sovitaan yksityiskohtaisesti yhdessä asiakkaan ja toimittajan kanssa. 5.1. Asennus ja käyttöönotto sisältävät: Yrityskohtaisen EASY pilvipalvelin-ratkaisun asennuksen Storage IT:n Datacenterissä. Käyttöoikeudet EASY pilvipalvelimeen sovitulle käyttäjämäärälle. Client-sovellusten yhteydet sovitulle käyttäjämäärälle (Remote Desktop). Palomuuri-sääntöjen sekä yhteyksien määrittelyn ja testauksen. Pääkäyttäjä-tunnusten lähettämisen asiakkaalle. 5.2. Irtisanominen Irtisanomisaika 3 kuukautta Tiedot poistetaan 3 päivää sopimuksen päättymisestä 6. Asiakaspalvelu-tasot 1. Taso Kumppani 2. Taso Storage IT Periaatteet: Toimittaja on taso 1 suorille asiakkaille. Kumppani hoitaa omien asiakkaidensa asiakaspalvelun. Toimittaja tarjoaa kumppaneiden myyjille ja asentajille asiakaspalvelun. Y-tunnus: 1951781-9 www.storageit.fi 8(12)
7. Tekninen palvelukuvaus 7.1. Pilvipalvelin koostuu Alusta: o VMWare o Käyttöjärjestelmät: Windows Server 2008 R2, Windows Server o 2012 R2, Windows Server 2016 Muisti: Alkaen 2 GB RAM Levytila: Min. 40 GB vcpu (2,4 GHz): 1 8 kpl Yhteystavat: o Remote Desktop, Web Access o Site-to-site-VPN o SSL VPN Data centerin sisäinen verkkokortti, nopeus: 10 Gbit Verkkokortti, lkm: 1 4 kpl Hallintaominaisuudet: Remote desktop, Webportal, Mobile Optinen asema: DVD-ROM, ISO-image -levyasema Tavoitekäytettävyystaso: 98 % Asiakaspalvelu: arkisin klo 8-17, suomenkielinen Varmuuskopiointi: Päivittäin Varmuuskopioinnin palautus: 14 vrk Tietovaraston sijainti: Toimittajan konesali, Suomi 8. Konesalit Toimittaja ostaa alihankintana konesalitilaa Data Center Finlandilta. DataCenterillä on pääkaupunkiseudulla kaksi konesalia, jotka ovat yli 10 km etäisyydellä toisistaan. Konesalit ovat tietoliikenteen näkökulmasta kytketty toisiinsa DataCenterille dedikoiduilla kuituyhteyksillä. Kuituyhteyksissä hyödynnetään DataCenterin omistamia ja hallinnoimia DWDM-järjestelmiä. Kuvassa 1 on esitettynä peri- Y-tunnus: 1951781-9 www.storageit.fi 9(12)
aatekuva kahdennetuista konesalien välisistä yhteyksistä. Kuva 4. Konesaliyhteyksien periaatekuva Tietoliikenteen näkökulmasta katsottuna voidaan konesalipari tunnistaa yhdeksi kahteen erilliseen fyysiseen sijaintiin laajennetuksi konesaliksi. Konesaleihin voidaan asentaa palvelimia eri arkkitehtuureilla erilaisten järjestelmien vaatimuksien mukaisesti. Verkkosegmentoinnit edusta- ja taustaverkon kautta voidaan suojata palomuurilla. Kaikki konesalin ulkopuolelta tuleva liikenne on palomuurisuojattu. Mikäli järjestelmässä on useampi rinnakkaispalvelin, voidaan ottaa käyttöön kuormantasauspalvelu joka jakaa kuorman määriteltyjen sääntöjen mukaisesti. Y-tunnus: 1951781-9 www.storageit.fi 10(12)
Customer 1 Network VPN INTERNET MPLS Customer 2 Network-branch1 Network-branch2 Network-branch3 BGP Network-branch4 Network-branch5 Network-branchN Firewall cluster Network-transit Network-FE Layer 2 Network-FE Fiber connection with DWDM Network-BE Layer 2 Network-BE Network_Management Layer 2 Network_Management St orage, Backup, Monit oring, and Management FC St orage, Backup, Monit oring, and Management Kuva 5. Konesalien periaatekuva. Konesalien toiminta on toteutettu energia- ja ympäristöystävällisesti. Vapaajäähdytystä on mahdollista hyödyntää, kun ulkoilman lämpötila on alle 16 C. Konesaleissamme hyödynnetään vapaajäähdytystä jopa 9 kk vuodesta. Y-tunnus: 1951781-9 www.storageit.fi 11(12)
Kahdennettu konesalipalvelu Kahdennettu konesalipalvelu tarjoaa asiakkaan erittäin kriittisille palvelin- ja tallennusjärjestelmille mahdollisuuden jakaa tietojärjestelmät kahteen eri laitetilaan. Kahdennetulla konesalipalvelulla voidaan tuottaa palvelut erittäin korkealla käytettävyydellä ja sitä kautta varmistaa asiakkaan liiketoiminnan jatkuvuus. DataCenterin käyttämät virtuaalipalvelinjärjestelmät mahdollistavat joustavat vaihtoehdot kahdennetulle konesalipalvelulle, jossa asiakkaan käyttämää sovellusta ei tarvitse erikseen muokata tähän tarkoitukseen. Kahdennetussa konesalipalvelussa voidaan kahdentaa koko järjestelmä tai osioita siitä, kuten esimerkiksi tallennusjärjestelmä. Yhteydet ulkomaailmaan, voidaan toteuttaa itsenäisesti kaikista konesaleista, joka mahdollistaa myös tietoliikennereittien varmennuksen asiakkaan tiloissa sijaitsevien työasemien ja sovelluspalvelimien välillä. DataCenterin konesalit mahdollistavat samojen julkisten IP-osoitteiden käyttämisen molemmissa konesaleissa samanaikaisesti, mikä mahdollistaa mm. aktiivi-aktiivi kahdennuksen toteuttamisen ja myös katastrofitilanteissa palvelut ovat palautettavissa toiseen konesaliin ilman suurempia muutostöitä. Y-tunnus: 1951781-9 www.storageit.fi 12(12)