Majutatud turvaserver
Kellele sobib majutatud turvaserveri lahendus?
Majutatud turvaserveri kasutamine sobib ettevõtetele ja asutustele, kellel on oma infosüsteem (ja vajadusel ka selle haldamise võimekus), aga puudub vajadus või võimekus hallata turvaserverit. X-tee liige majutaja klient ning majutusteenuse pakkuja (majutaja) aitab oma kliendil täita mõningaid X-tee liikmelisusega seotud kohustusi.
Kliendi (X-tee liikme) ülesanded on järgmised:
X-tee liikmelisusest tulenevate nõuete/kohustuste täitmine.
e-templi (SIGN) sertifikaadi hankimine.
Oma infosüsteemide registreerimine X-tee iseteeninduskeskkonnas ning arenduste teostamine X-tee teenuste kasutamiseks/pakkumiseks.
X-teega ühendatava infosüsteemi toimivuse ja turvalisuse tagamine.
Majutaja ülesanded on järgmised:
Füüsilise või virtuaalse turvaserveri ja selle toimimiseks vajalike komponentide (sh allkirjastamisvahend) toimivuse tagamine.
Turvaserveri tööks vajalike usaldusteenused (turvaserveri AUTH ja SIGN sertifikaat, sertifikaatide kehtivuskinnituse teenus ning ajatempli teenus) hankimine ja seadistamine.
Turvaserveri turvalisuse tagamine (sh soovitame ka mõelda sõltumatu auditi tellimise peale. Auditeerida tasub kogu infosüsteem, mis kasutab seda turvaserverit).
Majutaja ja kliendi koostöös tuleb leida lahendused järgmistele aspektidele:
Moodused, kuidas turvaliselt ühendada kliendi infosüsteem majutaja turvaserveriga.
Lepingu tingimuste kokku leppimine ja lepingu sõlmimine, millega klient (X-tee liige) annab osa enda nõuete täitmise kohustustest üle majutajale. Reguleeritavad kohustused peavad üldjuhul katma järgmiseid aspekte:
turvaserveri käideldavuse ja andmevahetuse mahu parameetrid;
turvaserverile tagatud turvalisuse metoodika (näiteks ISKE ja tase);
usaldusteenuste hankimine ja kulude jaotamine;
päringulogide arhiveerimine ja X-tee liikme (kliendi) jaoks logidele juurde pääsemise moodus;
kliendile turvaserveri haldamise moodused.
Joonis 3.2 Majutatud turvaserver. Skeemil on kaks ettevõtet, ühel neist on üks ja teisel kaks infosüsteemi. Mõlemad ettevõtted kasutavad oma infosüsteemide jaoks sama turvaserveri majutaja teenust ja turvaserveri majutaja kasutab sama turvaserverit mõlema ettevõtte infosüsteemide jaoks.
Millist majutusteenust valida?
Erinevate majutusteenuse pakkujate teenused võivad erineda järgmiste parameetrite poolest:
Majutusteenuse hind – fikseeritud, mahupõhine, turvataseme põhine jne.
Usaldusteenuste hankimise jaotus kliendi ja majutaja vahel – kas kõik usaldusteenused hangib majutaja, klient või osaliselt üks või teine.
e-templi sertifikaatide haldamise moodused – e-templi sertifikaate hallatakse teistest klientidest eraldiseisval seadmel või teiste klientide sertifikaatidega samas seadmes; samuti võib erineda e-templi haldamiseks kasutatava allkirjastamise vahendi jõudlus.
Turvaserveri koormuse ja käideldavuse võimekus.
Rakendatav turvametoodika ja selle tase.
Sõltuvalt otstarbest ja infosüsteemide iseloomust tasub kliendil (X-tee liikmel) valida majutaja arvestades ülal toodud aspekte. Järgnevalt on esitatud paar võimaliku näidet.
Näide 1. Asutus ainult dokumendihaldussüsteemiga
Dokumendihaldussüsteem ei ole üldjuhul aegkriitiline (päringute latentsust võib mõõta sekundites) lahendus ning selle kasutusmahud on enamasti võrdlemisi väikesed (kuni tuhat päringut tööpäeva jooksul). Kõige olulisemaks tasub pidada, et turvaserveri majutaja pakuks vajaliku turvametoodika. Avaliku sektori asutuste puhul peab selleks olema ISKE. Kui vajalik turvametoodika on tagatud, siis võib valiku teha lähtudes majutusteenuse koguhinnast – hinnast, mis kujuneb majutaja ja usaldusteenuste igakuisest kogukulust.
Näide 2. Asutus mõningate infosüsteemidega, millel on ka mõningane käideldavuse vajadus
Asutus vajab oma toimimiseks dokumendihaldussüsteemi (eelmises näiteks kirjeldatud ulatuses), MISPi (töötajatele tarvilike X-tee päringute käivitamiseks) ning prügikorralduse registri teenust (kasutab teiste asutuste X-tee andmeteenuseid ka väljapool tööaega). Oluline on, et lisaks eelmises näites välja toodud vajalikule turvametoodika nõudele, tagaks majutusteenuse pakkuja ka kõige nõudlikuma (antud juhul prügikorralduse registri) infosüsteemi käideldavuse nõudeid. Valida tuleks majutaja, kes suudab pakkuda turvalise keskkonna, piisava käideldavuse ning võimalusel ka MISP rakenduse majutuse. Mõistlik on kõigi oma süsteemide (antud juhul dokumendihaldusüsteemi ning prügikorralduse registri) X-tee liiklus suunata sama majutaja juurde. See tagab, et asutuse (X-tee liikme) usaldusteenuste kulud on kontrolli all ning kliendile antud X-tee andmeteenuste pääsuõigused on ühest kohast kontrollitavad.
Turvaserveri majutusteenuse pakkujad
Majutusteenuse pakkujad ning nende poolt pakutavad teenused on kirjeldatud allolevas tabelis. Esitatud tabel ei ole lõplik ning täpsemad teenuse tingimused on ära toodud teenuspakkuja esitatud aadressil.
Ettevõte | Teenused | Sihtgrupp | Lisainfo |
---|---|---|---|
Novian Eesti OÜ | Piiranguteta | Info: 671 5188, info@novian.ee | |
SpinTEK AS | Piiranguteta | Info: 606 2700; tek@spin.ee 606 270 | |
OIXIO IT AS | Piiranguteta | Info: 699 0678; it@oixio.eu | |
Telia Eesti AS | Piiranguteta | ||
Almic OÜ | Piiranguteta | ||
RIKS | Turvaserveri majutus | Riigieelarvelistele institutsioonidele (sh KOVid ja ETOd) | Info: klient@riks.ee |
Riigipilv | Turvaserveri majutus |
| klient@riks.ee |
Helmes AS | Turvaserveri majutus | Piiranguteta | Infoturve: ISO 27001 Info: 610 6100, x-tee@helmes.com |