Note | ||
---|---|---|
| ||
AuroraAI-hankkeessa toteutettu profiilinhallinta ja AuroraAI tili on arkistoitu. Tietoturva on kuvattu profiilinhallinnan konseptin kannalta. |
Info | ||
---|---|---|
| ||
Tämä sivu sisältää suunnitelmat tietoturvan takaamiseen. Suunnitelmat eivät välttämättä kata vielä kaikkea. |
...
Note |
---|
Tällä sivulla keskitytään vain digitaalisiin palveluihin. Analogisiin palveluihin ohjaamisen tietoturva on vielä määrittelemättä. |
Digitaaliset palvelutpalvelut
Session tietoturva
- Riippumatta siitä miten suosituksia muodostetaan, käytetään tietojen siirron luvituksessa DVV:n toteuttamaa keskitettyä käyttäjän antamaa tietojen luvitusratkaisua (ehdotus)
- Käytettävissä vain AuroraAI-verkkoon liittyneille palveluille
- Ratkaisun avulla pystytään antamaan käyttäjälle tarkempaa tietoa siirrettävistä tiedoista
- Ratkaisun avulla käyttäjä pystyy sallimaan tai estämään tietojen siirron palvelusta toiseen.
- Käyttäjän tietoja ei siirretä suoraan palvelulta toiselle vaan välitetään vain luvitustunniste, jolla vain vastaanottava palvelu saa haettua tietoja. Luvitustunnisteella vain kyseinen palvelu pystyy hakemaan session tietoja.
- Luvitusta ei myönnetä, jos käyttäjä ei tähän anna lupaa.
- Käyttäjä voi myös estää osan tietojen siirtämisen. Tässä tapauksessa palvelukohtaisesta luvituksesta poistetaan nämä tiedot ennen välittämistä seuraavalle palvelulle.
- Session siirto on voimassa rajoitetun ajan. Siirron ajaksi DVV:lle talletettavat tiedot poistetaan siirron voimassaolon päätyttyä.
AuroraAI-tili ja tietoturva
- AuroraAI-verkon palvelut keräävät käyttäjästä tietoja. Tietosisältöä ei tallenneta DVV ydinkomponenteille muuten kuin väliaikaisesti session siirron yhteydessä.
- Keskitettyyn tilinhallintaan (ex. profiilinhallinta) kerätään käyttäjäkohtaisesti tietoa palveluiden tallentamista attribuuteista.
- Tietojen tallentaminen tilinhallintaan on mahdollista vain AuroraAI-verkkoon liittyneiltä palveluilta (vaatimuksena Palveluhallinnan kautta tehty AuroraAI-palvelun käyttöönotto)
- Tietojen liikuttaminen palvelujen ja AuroraAI:n välillä tehdään tunnistautumisen vaativan API-rajapinnan kautta.
- Palveluiden tunnistautuminen (2 vaihtoehtoa):
- (API key) toimitetaan käyttöönoton yhteydessä tekniselle yhteyshenkilölle tai
- Palvelun luvitus tehdään OAuth2.0:lla, client credentialsit toimitetaan käyttöönoton yhteydessä
- Käyttäjän antama tietojen siirron luvitus on voimassa ennalta sovitun ajan.
- Käyttäjän AuroraAI-tili muodostuu, kun käyttäjä luo tilin kirjautuessaan ensimmäisen kerran AuroraAI-verkon palveluun.
- Käyttäjän tunnistautuessa AuroraAI SSO:lla uuteen palveluun, palveluun muodostuu käyttäjästä palvelukohtainen tili, joka linkittyy käyttäjän muihin palvelukohtaisiin tileihin keskitetyn AuroraAI tilin avulla.
- Palvelukohtaisille tileille tallennetaan ed. mainittuja attribuutteja.
- AuroraAI tilin hallintaratkaisu on yhteinen kaikille palveluille (DVV:n toteuttama), josta kirjauduttuaan käyttäjä pystyy halllinnoimaan omia tietojaan (lisäys, muutos, poisto) sekä poistamaan koko tilin.
...