Versions Compared

Old Version 2

changes.mady.by.user Unknown User (helge.jalonen@gofore.com)

Saved on

compared with

New Version Current

changes.mady.by.user Vuolasvirta Tuire (DVV)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Note
titleHuomautus

AuroraAI-hankkeessa toteutettu profiilinhallinta ja AuroraAI tili on arkistoitu. Tietoturva on kuvattu profiilinhallinnan konseptin kannalta.


Info
titleSuunnitelma

Tämä sivu sisältää suunnitelmat tietoturvan takaamiseen. Suunnitelmat eivät välttämättä kata vielä kaikkea.

...

Note

Tällä sivulla keskitytään vain digitaalisiin palveluihin. Analogisiin palveluihin ohjaamisen tietoturva on vielä määrittelemättä.

Digitaaliset palvelutpalvelut 

Session tietoturva

  • Riippumatta siitä miten suosituksia muodostetaan, käytetään tietojen siirron luvituksessa DVV:n toteuttamaa keskitettyä käyttäjän antamaa tietojen luvitusratkaisua (ehdotus)
  • Käytettävissä vain AuroraAI-verkkoon liittyneille palveluille
  • Ratkaisun avulla pystytään antamaan käyttäjälle tarkempaa tietoa siirrettävistä tiedoista
  • Ratkaisun avulla käyttäjä pystyy sallimaan tai estämään tietojen siirron palvelusta toiseen.
  • Käyttäjän tietoja ei siirretä suoraan palvelulta toiselle vaan välitetään vain luvitustunniste, jolla vain vastaanottava palvelu saa haettua tietoja. Luvitustunnisteella vain kyseinen palvelu pystyy hakemaan session tietoja.
  • Luvitusta ei myönnetä, jos käyttäjä ei tähän anna lupaa.
  • Käyttäjä voi myös estää osan tietojen siirtämisen. Tässä tapauksessa palvelukohtaisesta luvituksesta poistetaan nämä tiedot ennen välittämistä seuraavalle palvelulle.
  • Session siirto on voimassa rajoitetun ajan. Siirron ajaksi DVV:lle talletettavat tiedot poistetaan siirron voimassaolon päätyttyä.

AuroraAI-tili ja tietoturva

  • AuroraAI-verkon palvelut keräävät käyttäjästä tietoja. Tietosisältöä ei tallenneta DVV ydinkomponenteille muuten kuin väliaikaisesti session siirron yhteydessä.
  • Keskitettyyn tilinhallintaan (ex. profiilinhallinta) kerätään käyttäjäkohtaisesti tietoa palveluiden tallentamista attribuuteista.
  • Tietojen tallentaminen tilinhallintaan on mahdollista vain AuroraAI-verkkoon liittyneiltä palveluilta (vaatimuksena Palveluhallinnan kautta tehty AuroraAI-palvelun käyttöönotto)
  • Tietojen liikuttaminen palvelujen ja AuroraAI:n välillä tehdään tunnistautumisen vaativan API-rajapinnan kautta.
  • Palveluiden tunnistautuminen (2 vaihtoehtoa):
    • (API key) toimitetaan käyttöönoton yhteydessä tekniselle yhteyshenkilölle tai
    • Palvelun luvitus tehdään OAuth2.0:lla, client credentialsit toimitetaan käyttöönoton yhteydessä
  • Käyttäjän antama tietojen siirron luvitus on voimassa ennalta sovitun ajan.
  • Käyttäjän AuroraAI-tili muodostuu, kun käyttäjä luo tilin kirjautuessaan ensimmäisen kerran AuroraAI-verkon palveluun.
  • Käyttäjän tunnistautuessa AuroraAI SSO:lla uuteen palveluun, palveluun muodostuu käyttäjästä palvelukohtainen tili, joka linkittyy käyttäjän muihin palvelukohtaisiin tileihin keskitetyn AuroraAI tilin avulla.
  • Palvelukohtaisille tileille tallennetaan ed. mainittuja attribuutteja.
  • AuroraAI tilin hallintaratkaisu on yhteinen kaikille palveluille (DVV:n toteuttama), josta kirjauduttuaan käyttäjä pystyy halllinnoimaan omia tietojaan (lisäys, muutos, poisto) sekä poistamaan koko tilin.

...