Turvapilvipalvelu – täysin kotimainen pilvipalvelu ja tiedon turvasatama
Viranomaisille ja valtionhallinnon toimijoille sekä eräille näitä toimijoita tukeville organisaatioille suunnattu Turvapilvipalvelu on kokonaisturvallinen lähestymistapa pilvipalveluun – aina konesalitiloista asiakkaalle tarjottavaan pilvirajapintaan ja palveluihin asti.
”Erillisverkkojen asiakaskunnassa on kasvava tarve turvalliselle ja täysin kotimaiselle pilvipalvelulle. Turvapilvi toteuttaa suomalaisen turvasataman luokitellulle tiedolle ja palveluille sekä mahdollistaa korkeamman jalostusasteen ratkaisuja esimerkiksi sovelluskehitykseen ja analytiikkaan”, Erillisverkkojen asiakaspäällikkö Ilkka Lähteenoja kertoo.
Suomalaiset turvallisuustoimijat eivät tähän asti ole täysin voineet hyödyntää pilviteknologiaa, sillä korkeat turvallisuusvaatimukset täyttäviä kotimaisia palveluja ei ole ollut tarjolla . Turvapilvipalvelussa myös viranomaiset voivat käyttää turvallisesti modernia teknologiaa.
”Toteutuksen kaikki osat auditoidaan TL4-turvatasoa vasten Katakri-kriteeristöä käyttäen. Kehitämme Turvapilvipalvelun ratkaisut ja palvelut yhdessä asiakkaiden ja kumppanien kanssa vastaamaan myös tulevaisuuden tarpeisiin”, tuotepäällikkö Esa Tikkala sanoo.
Ilkka Lähteenoja ja Esa Tikkala vastaavat yleisimpiin kysymyksiin Turvapilvipalvelun hyödyistä, toiminnasta, turvallisuudesta ja hankkimisesta.
Yleistä tietoa
Turvapilvipalvelu on Erillisverkkojen tarjoama, ylläpitämä ja sataprosenttisesti kotimainen pilvipalvelu, joka on suunniteltu täyttämään viranomaisten korkeat turvallisuusvaatimukset.
Turvapilvipalvelu on suunnattu suomalaisille viranomaisille ja muille turvallisuustoimijoille.
Kun viranomaiset käyttävät yhteistä Turvapilvipalvelun mahdollistamaa pilviteknologiaa, he voivat esimerkiksi jakaa dataa ja tilannekuvaa tehokkaasti. Pilvipalveluja käyttämällä viranomaiset voivat myös keskittää resursseja operatiiviseen toimintaan ja palveluiden kehittämiseen omien konesalien ja palvelinkapasiteetin ylläpitämisen sijaan. Julkisia varoja säästyy, kun omien konesalien rakentamiseen ja ylläpitoon ei ole tarvetta.
Turvapilvi on kehitetty, jotta myös viranomaiset voivat käyttää uusinta pilviteknologiaa. Suomalaiset turvallisuustoimijat eivät tähän asti ole täysin voineet hyödyntää pilviteknologiaa, sillä turvallisuusvaatimukset täyttäviä kotimaisia palveluja ei ole ollut tarjolla. Viranomaisten käsittelemää, suojattavaa tietoa ei voi säilöä mihin tahansa julkiseen pilvipalveluun.
Samaan aikaan viranomaisten käyttämän datan määrä on kasvanut valtavasti 5G-teknologian, tekoälyn ja esineiden internetin myötä. On puuttunut alusta, jolla tietoa pystytään turvallisesti ja tehokkaasti analysoimaan ja jakamaan.
Turvapilvipalvelun toiminta ja käyttö
Turvapilvipalvelujen asiakas saa käyttöönsä virtuaalisen konesalitilan (IaaS), joka sisältää sovitut resurssiallokaatiot (CPU, RAM ja tallennuskapasiteetti). Asiakas voi myös valita tarpeidensa mukaiset varmistuskäytännöt esimerkiksi virtuaalikoneille, tietokannoille ja sähköposteille. Jos käytössä on esimerkiksi Suomen rajojen ulkopuolella oleva tietojärjestelmä ja tietoliikenneyhteydet katkeavat, Turvapilvipalveluun rakennettu DRaaS-toteutus varmistaa toiminnan jatkumisen Suomessa.
Turvapilveen sisältyy myös nykyaikainen, Kubernetes-konttiteknologiaan perustuva sovelluskehitysalusta. Palvelut ovat laajennettavissa analytiikkapalveluilla, jotka mahdollistavat monenlaisen käytön, kuten koneoppimisen, videon, äänen ja laajat IoE-ratkaisut.
Turvapilvipalvelut tarjoavat alustan viranomaisten käyttämälle datalle ja tietojärjestelmille. Data ja tietojärjestelmät sijaitsevat Erillisverkkojen palvelimilla.
Turvapilvipalvelu on suunnattu suomalaisille viranomaisille ja turvatoimijoille, joiden tarvitsee käsitellä korkean turvallisuusluokituksen vaatimaa dataa.
Asiakas voi hallinnoida järjestelmäänsä Turvapilvessä hallintaportaalin kautta. Hallintaportaalissa asiakas voi lisätä tai vähentää pilvipalvelun kapasiteettia, muokata verkkoja, ajastaa varmistuksia ja saada raportteja. Hallintaportaalissa asiakas voi tarkastella myös laskutustaan.
Turvapilvipalvelujen toiminnasta vastaa Erillisverkot. Erillisverkot ylläpitää, valvoo ja kehittää Turvapilvipalvelujen toimintaa yhdessä luotettujen kumppaniensa kanssa.
Turvapilvi toimii irrallaan julkisesta internetistä Erillisverkkojen runkoverkossa, jonka toimintavarmuus on taattu.
Tarvittaessa Turvapilvestä voi rakentaa yhteyden myös julkiseen internetiin ottaen huomioon asiakkaan ja Turvapilven tietoturvavaatimukset – turvaluokituksen mukaisesti.
Kapasiteetti ja palvelutaso ovat räätälöitävissä asiakkaan tarpeiden mukaiseksi.
Yhteinen pilviteknologia helpottaa ja nopeuttaa eri toimijoiden hyödyntämän datan jakamista ja analysoimista. Esimerkkinä voidaan käyttää Erillisverkkojen ryhmävideopalvelua. Kun saatavilla on aiempaa parempaa tilannekuvaa, tapahtumapaikalle löydetään nopeammin, ihmisiä pystytään auttamaan aiemmin ja tulipalot voidaan sammuttaa tehokkaammin.
Turvapilvipalvelut tarjoavat alustan lähes kaikelle viranomaisten käyttämälle datalle ja tietojärjestelmille. Pilviteknologian ansiosta asiakkaan ei tarvitse rakentaa uusia konesaleja eikä ylläpitää palvelinkapasiteettia. Tämä säästää julkisia varoja.
Turvallisuus ja tekniset vaatimukset
Ulkomaiset pilvipalvelut eivät yleensä täysin sovi suomalaisten viranomaisten käyttöön: palvelimet ja niillä oleva tieto ovat muualla kuin Suomessa, eikä pilveen viedyn datan omistajuus ole välttämättä selvä. Turvallisuusviranomainen ei voi missään oloissa antaa datan hallintaa toiselle. Erillisverkkojen Turvapilvessä tätä riskiä ei ole, sillä data sijaitsee täysin suomalaisella palvelimella, eikä sen käyttö vaikuta datan omistajuuteen.
Asiakkaan kumppanit voivat turvallisesti ja joustavasti olla yhteydessä Turvapilveen Erillisverkkojen liittymiä käyttäen. Asiakkaan käyttämiä kolmansia osapuolia koskevat samat tietoturvavaatimukset kuin asiakasta itseään. Asiakas vastaa ulkopuolisten osapuolien turvallisuusselvityksistä, sopimuksista ja toimintatavoista. Asiakkaan pyynnöstä kolmannelle osapuolelle voidaan rakentaa turvalliset yhteydet Turvapilvipalvelun käyttöä varten.
Turvapilvipalvelu on suunniteltu ja rakennettu TL4-tasoisen tiedon käsittelyä varten. Palvelu on auditoitu ja sen vaatimuksenmukaisuutta jatkokehitetään.
Tuotamme Turvapilvipalvelut sataprosenttisesti Suomessa. Myös kaikki palvelimet ovat kotimaisissa konesaleissa. Kaikki palveluja tuottavat asiantuntijat ovat turvallisuusselvitettyjä ammattilaisia
Turvapilveen siirretty data sijaitsee Erillisverkkojen konesalissa suomalaisessa graniitissa.
Julkisiin, ulkomaisiin pilvipalveluihin siirretyn datan omistajuus saattaa olla epäselvä. Erillisverkkojen Turvapilvessä datan omistajuus on turvattu. Sen hallinta säilyy asiakkaalla kaikissa tilanteissa.
Turvapilvipalvelun hankkiminen
Aloitimme ensimmäiset pilotoinnit asiakkaiden kanssa kesällä 2021, ja palvelu on nyt saatavilla kaikille asiakkaillemme.
Määrittelemme palvelun hinnat tapauskohtaisesti kunkin asiakkaan käyttötarpeiden mukaan.
Turvapilvipalveluja käyttävän asiakkaan järjestelmien tulee olla Erillisverkkojen vaatimusten mukaiset. Erillisverkkojen nykyiset asiakkaat ja sidosryhmät lähtökohtaisesti täyttävät nämä vaatimukset. Uusille asiakkaille Erillisverkot tekee taustaselvityksen. Asiakkaiden turvallisuuden varmistaminen on kaikkien järjestelmän käyttäjien etu.