Uninett sikrer skyen

SKAL SIKRE DATA: Bak satsingen til Uninett ligger også en prioritering fra Kunnskapsdepartementet. Illustrasjon: iStock

Uninett sikrer skyen

Vil utvikle nye nettjenester for forskings- og utdanningssektoren for å sikre forskningsdata, personlige data og annen informasjon.

En drivkraft er nye digitale angrep mot utdanningssektoren både for å oppnå andre politiske mål og rein spionasje. Bak satsingen til Uninett ligger også en prioritering fra Kunnskapsdepartementet.

Angriperne gjør de ordinære aktivitetene i disse nettene som mot andre nett: De søker strategiplaner og forhandlingsposisjoner, og tilgang til forskingsdata og utviklingsarbeid. Dette er informasjon av stor økonomisk verdi.

Med skyen som ny tjenestemodell blir data som før lå i separate og lokale nett og lager flyttet. For Uninett handler det om å ta i bruk alle fordelene som ligger i skyen og samtidig utvikle tjenester som sikrer at data ikke kommer på avveie.

En av utfordringene er blant annet at angriperne får tilgang gjennom sosial manipulering. Et av tiltakene blir dermed å lære opp og bevisstgjøre brukerne i sektoren.

Et strategivalg for å sikre informasjon i skyen er å velge en hybrid-design. Dermed blir tjenestene levert på skymanér, mens infrastrukturen bak blir en blanding av privat og offentlig sky. Den private skyen utvikles med basis i tjenestedesignstandarden Openstack og Uninett samarbeider med Universitetene i Oslo og Bergen for intern bruk.

I tillegg lages en kommersiell privat skytjeneste basert på IPNett og deres Openstack-design. Det blir også rom for opptil flere offentlige skyløsninger.

Målet for Uninett er at denne hybridmodellen skal fungere sømløst som et redskap for mer effektiv kommunikasjon og samhandling i høyere utdanning.

I tillegg til denne utviklingen av en nasjonal løsning, foregår også samarbeid på europeisk og nordisk nivå. Her er det snakk om å få til akseptable avtaler med giganter som Microsoft og deres Azure, Google og Amazon WS. I Norden er samarbeidet samkjørt med samme mål for tilgang og sikkerhet for alle de nordiske nettverkene for forsking og høyere utdanning.

- Tredjepartsleverandørene i dette markedet er sterke aktører, men de er også sårbare fordi de allerede har store mengder andre data. Utfordringen blir dermed både hvem som eier data, hvordan tekniske sider løses og hvilke behov som skal telle, hevder Hildegunn Vada i en pressemelding.

Sikkerhet