Pilvipalvelut
Pilvipalvelu on verkossa käytettävä palvelu tai alusta. Se voi olla esimerkiksi projektinhallintatyökalu. jonka saa käyttöön kuukausimaksulla, tai palvelintilaa, josta maksetaan tarvittavan kapasiteetin mukaan.
Pilvipalvelu on vakiomuotoinen
Olennaista on ymmärtää, että kysymys on palvelusta, eli ostaessa pilvipalvelua saa vakioidun ja paketoidun palvelun. Räätälöinti omiin tarpeisiin ei ole yleensä mahdollista.
Palvelukuvaukset pitää lukea
Kaikki pilvipalveluun liittyvät yksityiskohdat määritellään palvelukuvauksessa. Jos asiaa ei ole palvelukuvauksessa määritelty, on palvelun tuottajan sisäinen asia, miten se järjestetään, eikä asiakkaalla ole välttämättä mahdollisuutta vaikuttaa siihen. Esimerkkinä tällaisesta asiasta on tietojen fyysinen sijainti.
Pilvien tyypit
Julkinen pilvi (yleinen pilvi) on kaikkien saatavilla ja yksityinen pilvi taas on rajoitettu tietylle käyttäjäryhmälle. Hybridipilvessä palvelimia ja palveluita on mahdollista hajauttaa käytön aikaisesti eri paikkoihin kustannusten, kapasiteettien ja muiden kulloisenkin hetken tarpeiden mukaan.
Pilvi voi sijaita Helsingille osoitettuun käyttöön rajoitetuilla palvelimilla (yksityinen pilvi, dedikoitu pilvi). Pilvi voi myös sijaita jostain Suomesta tarjottavista konesaleista, joita ei ole sen tarkemmin rajattu vain Helsingin käyttöön (kansallinen pilvi), jossain EU-alueella (EU-pilvi) tai olla maantieteellisesti tarkemmin rajaamattomasti jossain palvelutarjoajan konesaleissa maailmalla (globaalipilvi).
Arvioi riskit ratkaisua valittaessa
Tietojen tallennuksen tai sovelluksen tekniikan valinta on perusteltava järjestelmän tietojen riskien arvioinnilla.
Eri pilviratkaisuja
Pilvenä tai pilvipalveluna voidaan myydä erilaisia tuotteita:
- Ohjelmisto palveluna ("Software as a Service", SaaS), jolloin asiakas saa käyttöönsä tietyn sovelluksen tietoverkon yli käytettäväksi. Esimerkkejä ovat GMail-sähköposti, SalesForce-asiakkuudenhallintajärjestelmä sekä Dropbox/OneDrive-tallennustilat. Asiakkaan vastuulla on tällaisessa tapauksessa vain tietojen syöttö palveluun ja käsittely palvelussa, kaiken muun hoitaa palveluntarjoaja.
- Palvelualusta palveluna ("Platform as a Service", PaaS), jossa verkon kautta käytettävä palvelu on tietojärjestelmän kehitysalusta, jonka päälle asiakas voi itse rakentaa haluamansa sovelluksen ja palvelun. Tällöin asiakkaalle jää yleensä vain luomansa sovelluksen ja tietokantojen ylläpitovastuu. Esimerkkejä tästä ovat Microsoft Azure ja Google AppEngine.
- Tietokone palveluna ("Infrastructure as a Service", IaaS) on palvelinten ja palvelinsalien ulkoistusta. Palvelu tarjoaa asiakkaille alustan, jonka varaan voi perustaa halutun tyyppisiä palvelimia ja tehdä niille tietoliikennejärjestelyjä. Lisäksi palveluun kuuluu palvelinsalien ylläpito. Asiakkaan ylläpitovastuulla on tällaisessa mallissa lähes koko laitteiston ulkopuolinen järjestelmäpino palvelinten käyttöjärjestelmistä palomuureihin, tietokantoihin ja sovellukseen. Esimerkkinä tällaisesta on Amazonin Elastic Computing Cloud (EC2).
- Tietokanta palveluna ("Database as a Service", DBaaS) on palvelu, jossa tiedon varastointi ja tarjoaminen ulkoistetaan palvelun tarjoajalle. Ohjelmisto voi toimia esimerkiksi SaaS periaatteella yhden palvelun tarjoajan ympäristössä, mutta tietokanta hankitaan toisaalta. Esimerkkeinä MySQL pohjaiset palvelut tai Amazon DynamoDB, tai Google Cloud Bigtable. Palveluna hankittu tietokanta tarvitsee liittää varsinaiseen palveluun, tätä varten on erillisiä palveluja, esimerkiksi OpenStack.
Tietoturvallisuuden ja tietosuojan huomioon ottaminen pilviratkaisuissa
Pilviratkaisun tietoturvajärjestelyiden perustana on kyseisen käytön tietojen arvotekijöiden tunnistaminen ja niihin kohdistuvien riskien arviointi. Tietosuoja (henkilötietojen suojaaminen vain asialliselle käytölle) asettaa erityisiä vaatimuksia pilviratkaisuun, samoin varautumiseen liittyvät seikat. Seuraavat näkökulmat on huomioitava pilviratkaisun käyttöä harkittaessa. Havaitut ongelmat ja erityisesti asiat, joista ei palvelun luonteen vuoksi ole tietoa, on tuotava osaksi riskien arviointia.
Tietosuoja
Henkilötietoja on mahdollista tallentaa EU:n tietosuoja-asetuksen edellytysten täyttyessä EU-alueella sijaitsevien palvelujen lisäksi myös EU:n ulkopuolelle. Esimerkiksi Microsoftin ja Googlen tallennuspalvelut ovat EU-asetuksen mukaisia (EU Privacy Shield).
Henkilötiedot on aina kuitenkin asianmukaisesti suojattava.
Henkilötietoja sisältävistä tietokannoista on aina myös tehtävä tietosuojavaltuutetun toimiston antamien ohjeiden mukainen rekisteriseloste.
Terveystietojen osalta on syytä muistaa tietojen suojaaminen kaikilta, jotka eivät osallistu potilaan hoitoon tai siihen liittyviin tehtäviin. Terveystietojen tai arkaluonteisia henkilötietojen kanssa on siksi syytä soveltaa VAHTI-suosituksien korotetun tason tietoturvajärjestelyjä.
Pilvipalveluissa on erityisesti kysyttävä, keillä kaikilla palveluntarjoajan henkilöillä on mahdollisuus päästä käsiksi palvelussa säilytettävään tietoon ja voidaanko se tarvittaessa estää esimerkiksi salauksella.
Henkilötietojen käytöstä (mm. tietojenkäsittelyssä) säädetään Suomessa henkilötietolaissa (523/1999).
Varautuminen
Julkisesta pilvestä tarjottava palvelu voi olla pitkiäkin aikoja poissa toiminnasta. Tällöin on huolehdittava että kaupungin perustehtävät eivät jää täyttymättä.
Tällaisiin palveluihin ei ole mahdollista kohdistaa tilaajan kautta erityisvaatimuksia ICT-varautumisen osalta. Palvelut tarjotaan sellaisena kuin ne palveluntuottaja tuottaa. Onkin tarkistettava palvelukuvauksesta, mitä palveluntuottaja lupaa palvelun päällä olosta ja mahdollisista toipumisjärjestelyistä, vai lupaako mitään.
Jos palvelu on merkityksellinen yhteiskunnan elintärkeille toiminnoille ja poikkeusolojen toiminnalle, on sen toimintaedellytyksistä huolehdittava, vaikka tietoliikenneyhteydet Suomesta ulkomaille eivät olisi käytettävissä. Tällaisia palveluita voivat esimerkiksi olla potilastietojärjestelmät ja erilaiset kaupungin kriittisien toimintojen palvelut tai kansalaiselle häiriötilanteissa keskeiset palvelut.
Arkistointi
Arkistoitavat asiakirjat ja aineistot tulee aina toimittaa niille sovittuihin tallennuspaikkoihin. Yleinen pilvipalvelu soveltuu vain työtiedostojen käsittelyyn ja ei voi olla pysyvä tallennuspaikka.
Tietojen siirrettävyys
Tietojen tai luodun järjestelmän siirrettävyys on myös selvitettävä ennen pilvipalveluun sitoutumista. Siirrettävyydessä on kaksi eri ulottuvuutta: sopimustasoinen siirrettävyys ja tekninen siirrettävyys.
Ensinnäkin on varmistuttava, että tiedot ja/tai järjestelmät voidaan hankkia sellaisella sopimuskokonaisuudella, jolla ne voidaan siirtää toisen palvelutoimittajan haltuun tai Helsingin omaan järjestelyyn.
Toiseksi, pilvipalveluista on selvitettävä, miten sinne syötetyt tiedot saadaan ulos jos palveluntarjoaja lakkauttaa palvelun tai sen toiminta muutoin keskeytyy. Onko asiakkaalla mahdollisuus ladata omat tietonsa järjestelmästä tai palvelusta jossain muiden sovellusten ymmärtämässä muodossa?
Sovellusalustan päälle rakennettavan järjestelmän osalta myös on selvitettävä, onko sovellusalusta sellainen että sen päälle rakennettu järjestelmä voidaan teknisesti siirtää muualle, vai joudutaanko tällä mallilla tietyn yhden palvelutoimittajan loukkuun.
Jäännöstieto
On selvitettävä, mitä tapahtuu palveluun siirretylle tiedolle, jos palvelun käyttö halutaan lopettaa. Jääkö tietoja jonnekin palveluntarjoajan varastoon, vai voidaanko ne riittävän kattavasti ja luotettavasti poistaa?
Julkisen, vapaasti käytettävän tiedon tarjoaminen
Kaupungin tuottaman sisällön muokkaamattomuus tulee voida varmistaa jakelualustalla silloin, kun aineisto on tarkoitettu säilyvän sellaisena kuin kaupunki on sen antanut jakeluun. Tällaisiksi julkaisualustoiksi sopivat esimerkiksi Twitterin ja Facebookin kaltaiset jakelualustat, kun sisällön muokkaus on rajattu kaupungin julkaisutyötä tekeville vastuuhenkilöille
Lähteitä
- Guide to the EU-US Privacy Shield, Euroopan komissio, Tietosuojavaltuutetun toimisto, 2016
- Pilvipalvelujen turvallisuus, Ohje 5/2014, Viestintävirasto, 2014.
-
Potilasasiakirjojen laatiminen ja käsittely, opas terveydenhuollolle, Sosiaali- ja terveysministeriö, 2012
Läpikäyty: TITEK