SAFE for sensitive data i digitale økosystemer

(1)

SAFE for sensitive data i digitale økosystemer

Tore Burheim

UNIVERS ITETET I BERGEN

(2)

Bakgrunn,

føringer og

rammer

(3)

• Sammenhengende digitale verdikjeder

• Brukerorientering

• Koble seg til digitale økosystemer og åpne for andre virksomheter

(4)

Sammenhengende verdihierarki

• Tverrfaglig samarbeid, CEDAS, Bioinformatikk etc

• Avansert brukerstøtte (AUS)

• Rådgivning – praktiske løsninger på lovkrav, GDPR

• Kurs og opplæring

Kompetanse

• SAFE – Sikre tjenester

• LabIT – trygg og fleksibel labdrift

• Sikker video for kliniske

• BILLY – Kostnadseffektiv lagring og arkivering

Tjenester

• Infrastruktur som tjeneste uh-iaas.no

• Regnekraft

• Fysisk lagring

• Hybrid sky

Infrastruktur

(5)

SAFE og LabIT tidslinje

• 2014 – Lie utvalget (Rolv-Terje Lie)

• 2015 – SAFE 1.0

• 2016 – UiB Digitaliseringsstrategi

• 2017 – LabIT utvikles og (privat sky i SAFE…?)

• 2018 – SAFE 2.0, LabIT, Sikkert skjema

• 2019 – Sikker video + sikker arkivering (Billy)

SIDE 5

(6)

Strategi - handlingsplan - plattformer

(7)

(8)

(9)

SAFE

- verdikjede og

digitale økosystemer

(10)

BILLY

 LabIT

 Forsknings infrastruktur

 Sikker video

 Sikkert skjema

SAFE – Sikker adgang til forskningsdata og e-infrastruktur

Sikker datainnsamling

SAFE Økosystemer

Kostnadseffektiv lagring og arkivering

 Sluser

RETTE – internkontroll for forskningsdata

(11)

UNIVERSITETET I BERGEN

SAFE – hva sier brukerne?

(12)

SIDE 12

(13)

Hva er SAFE

• Sikkert skrivebord basert på Windows server 2016

• To-faktor pålogging via Cisco AnyConnect og RDP

• Nødvendig programvare

• Linux server ved behov

• Lagring

• Sluse for import/eksport av data

• Ressurser tildeles etter behov

SIDE 13

(14)

LabIT

• Felles IT-tjeneste for laboratoriene

• Rådgivning

• Sikre forskningsdata

• Sikker tilgang fra eksternt

• Sikkerhet og personvern

(15)

Tjenester i SAFE

• Sikkert skrivebord

• Linux applikasjonsserver

• Sikker video

• Sikkert skjema

• Sluser for data inn og ut

• Direkte linje til TSD

• Automatisert oppsett

• Rådgivning

(16)

Teknologi

• Windows terminalserver

• Linux Red Hat (RHEL7)

• Virtuelle servere - Vmware

• Cisco brannmurer og svitsjer

• Lagring: NetApp SAN og NAS (EQL SAN)

• MacSEC i WAN

• Ekstern penetrasjonstesting

(17)

(18)

(19)

SAFE 3.0

• Hierarkisk lagring (juni 2019)

• Autentisering for eksterne – og UH-IAM

• Standardisert oppsett og drift for Linux

• Sikker skyplattform (UH-SKY)

• Programmerbart grensesnitt (API)

• Enklere dataoverføring fra Helse Vest

(20)

SAFE/Lab-IT

UiB

LAB SAFE TERMINALSERVERSONE

FILSERVERSONE client

UiB-NAS SAFE-NAS

Linux desktop

EQUIPMENT

INTERNETT client

#\>

LAB-PC secure desktop

(21)

UNIVERSITETET I BERGEN