Lokal lagring og bruk av sensitive data
Are Edvardsen, SKDE
2017-08-31
Forord
Introduksjon
Analyse av sensitive og tidsavgrensede data inngår som en del av de praktiske oppgaven SKDE har. Egenskapene til slike data vil typisk være at de kun skal nås av en begrenset og definert gruppe av brukere samt at de effektivt må kunne slettes ved gyldighetsperiodens utløp. Dette gir noen spesielle utfordringer når brukere samtidig skal kunne arbeide effektiv og dele slike data seg imellom. Typisk for analysevirksomhet er også at det genereres store mengder avledede data i form av ulike analysedatasett. Slike avledede data må også kunne slettes effektivt når gyldighetsperioden utløper.
Dette dokumentet beskriver hva brukeren skal gjøre for kunne ta i bruk den infrastruktur som er etablert ved SKDE for slike formål.
Leserveiledning
Målgruppen for denne brukermanualen er analysemedarbeidere og personer med teknisk ansvar ved SKDE som skal ha befatning med sensitive og tidsavgrensede data. Dokumentet kan også brukes som en beskrivelse av de sikkerhetstiltak som er gjort ved SKDE. I så fall må det sees i sammenheng med annen utfyllende dokumentasjon som SKDE sin sikkerhetsinstruks og internkontrollrutiner. Referanser til navn, filnavn, filstier, aksjonspunkter og lignende i teksten er uthevet.
I tillegg er det gjort uthevinger der det er budskap i tilgrensende tekst som er særlig verdt å merke seg:
Dokumenthistorie
Brukerveiledningn ble opprinnelig utviklet i forbindelse med formell etablering av sikkerhetsinstruks og internkontrollrutiner ved SKDE. Gjeldende versjon av brukermanual for sikring av data (lagring og sletting) ved lokal lagring er et tatt ut fra en større sammenheng som også omhandlet sikker sentralisert lagring (Sarkofag). Sikker sentralisert lagring skulle ivareta behovet for samarbeid (om data) mellom personer særlig hos analyseenheten ved SKDE. Ved innføring og bruk av sentraliserte SAS servere falt dette behovet bort.
Metoden for sikring av data på lokale lagringsmedier var opprinnelig basert på programvaren TrueCrypt. På et tidspunkt ble videre utvikling og vedlikehold av TrueCrypt stanset og trygg framtidig bruk kunne derfor ikke garanteres. Siden TrueCrypt var i utsrakt bruk av mange ble teknologien videreført av andre aktører men da under navnet VeraCrypt. De hos SKDE som fra før har brukt TrueCrypt vil gjenkjenne det meste som beskrives i denne brukermanualen.
Gjeldende status for dokumentet er versjon 0.9 som ligger til godkjenning hos ledergruppa ved SKDE. Are Edvardsen har ansvar for innarbeiding av nødvendige endringer fortløpende. Det er også mulig for andre å (foreslå) endringer direkte i dokumentet ved “pull requests” gjennom GitHub.