Juridik och Informationssäkerhet

Uppfyller tjänstens MSBs riktlinjer?

• Ja - se vidare sidan MSBFS 2020:7 och Sunet Drive för detaljer.
• Observera att detta förutsätter att kunden i sina egna processer och användning av tjänsten också uppfyller MSBs riktlinjer.

Var lagras data?

• All data lagras i Sunet datacenter.
• Driften sköts av Sunet personal med visst stöd från upphandlade underleverantörer inom EU/EES
• Endast Sunet egen personal har tillgång till data i tjänsten - extern personal används endast för drift och underhåll av underliggande infrastruktur.

Är tjänsten tillåten för lagring av känsliga uppgifter?

• Frågor av denna typ måste besvaras av organisationens egna jurister.
• Vår ambition är att uppfylla de tekniska krav som gör det möjligt att använda tjänsten för lagring av känslig data under förutsättning att kunden väljer att använda tjänsten på rätt sätt.

Teknik

Vilka tekniska krav gäller för tjänsten?

1. Den organisation som beställer tjänsten behöver ha en IdP i SWAMID.
2. Följande attribut måste släppas från IdP:n till Sunet Drive: eppn, mail, givenName, sn. Detta sker automatiskt om IdPn följer SWAMIDs rekommendationer för attributrelease via entitetskategorier.

Vilken lagring används?

• Sunet Drive använder Sunet Storage Objektlagring (StAAS) via ett S3-gränssnitt.

Kan vi använda vår egen S3-miljö?

• Användning av andra S3-miljöer än Sunet Objektlagring stödjs inte för närvarande.