NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen
Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil nu Ekstern risikovurdering
NemHandel En infrastruktur baseret på åbne standarder, som gør det muligt at udveksle e-handelsdokumenter, herunder efaktura, sikkert og pålideligt via internettet ved brug af digital signatur: - Et nyt XML format for elektronisk faktura, ordre etc. - Et NemHandelsregister over brugere, serviceudbydere og deres digitale adresser - En Fakturablanket på Virk.dk, som kan sende til alle offentlige myndigheder målrettet SMV med lavt teknisk niveau - En open source referenceklient til download eller videreudvikling målrettet SMV med lidt større teknisk viden Et gratis supplement til eksisterende infrastrukturer, målrettet SMV
NemHandels infrastrukturen NemHandelsregister Hvad: OIOUBL-faktura Hvor: Server hos Kulturministeriet Hvordan: NemHandel, Digital Signatur Hvem? (CVR eller EAN) Faktura, krypteret og signeret (anbefalet brev) Virksomhed A Signeret kvittering (sendes videre til virksomheden som mail) Kulturministeriets server
Dokumenter sendt via NemHandel 0 50000 100000 150000 200000 250000 300000 01 02 03 04 05 06 07 08 09 10 11 12 2010-01 2010-02 2010-03 2010-04 2010-05 2010-06 2010-07 2010-08 2010-09 Total Fakturablanket
Fakturablanketbrugere fordelt på en måned
Brugere fordelt på timer pr. dag
Rationalet for cloud Stigende pres på Fakturablanketten Behov for skalering op og ned ved peaks Behov for at løbende opsætning af servere til NemHandelsregistret Ønske om mere fleksibel opsætning af udviklings- og testmiljø Gå foran og få erfaringer Forventet økonomisk gevinst Løsning: infrastruktur as a service i cloud
Overvejelser inden opstart Kan vi klare os uden en direkte dialog med leverandøren omkring drift og nedbrud? Hvor følsomme er data, og hvor kommer de til at ligge? Vitale data i NemHandelsregistret dem? hvordan undgår vi at miste Hvem skal holde øje med leverandøren? Intern risikovurdering
NemHandel Fakturablanketten En faktura gemmes indtil den er modtaget eller afvist hos den offentlige myndighed (max 24 timer). Kun header information gemmes herefter En faktura kan indeholde personfølsomme oplysninger oftest i bilag Data sendes altid stærkt krypteret til modtager Der findes alternative løsninger på markedet
NemHandelsregistret Indeholder offentlig tilgængelig information om juridiske enheder: kontaktperson, teknisk endpoint, protokol, signatur etc. Oppetid er kritisk for opslag Data i registret må ikke gå tabt Ændringer kan kun foretages, hvis man er logget ind med digital signatur Ikke et oplagt hackermål men uhensigtsmæssige implementeringer belaster systemet Kan replikeres, hvis man har meget høje krav til SLA
Konsekvenser af overvejelser Valgt cloudleverandør indenfor EU Amazon i Irland Dansk driftsleverandør som mellemmand de har kontrakten med Amazon Forbedring af overvågningsrutiner og værktøjer hos vores helpdesk Daglig backup af NemHandelsregistret i Ålborg Nye instanser af Fakturablanketten, som let kan startes op Guld support aftale med Amazon (den er dyr..) Vi kigger pt. på en udvidet trafic control løsning (den er også dyr )
Fakturablanket AWS setup NemHandel Auto Scale Trigger: Scale-up if CPUUtilization > 60 Scale-down if CPUUtilization < 20 Admin server RASP sender server Firewall Firewall Load Balancer Firewall Users Database lag Service lag Cluster server Præsentations lag https://dokumentblanket.nemhandel.gov.dk/ DokumentBlanket
Brugere Fakturablanketbrugere per time - Fakturablanket fordelt på døgn
Erfaringer og næste skridt De basale ydelser er meget billige, det er fleksibelt og stabilt nok. Men.. man er en lille myre i en kæmpe tue, man kan ikke ændre på vilkårene, kun indpasse sig efter dem: - start en ny instans!! Vi er oppe imod veletablerede forretningsmodeller og strenge tolkninger af persondataloven - argumenterne skal være på plads NemHandel bliver lovpligtigt ved udgangen af 2011, herefter skal alle offentlige myndigheder modtage fakturaer via NemHandel Derfor gennemføres en ekstern risiko- og sikkerhedsvurdering - Afsluttes januar 2011
Risiko og sikkerhedsvurdering Ejerskab af data og adgangskontrol til data Fysisk placering af data og adgang til data Katastrofeberedskab og genetablering Lovkrav afhængig af dataklassifikation Backup, opbevaring og sletning af data Tilgængelighed og troværdighed af hosting leverandør og evt. driftsleverandør 2010 Deloitte
Foreløbige konklusioner Fakturablanketten vigtigste risici Risiko for tab af tilgængelighed - kritisk for målgruppens likviditet Risiko for tab af fortrolighed persondata i bilag NemHandelsregistret vigtigste risici Risiko for tab af tilgængelighed ved opslag målgruppens likviditet og for omdømme kritisk for Indsatsområder Tjek af procedurer, adgang til data og logning hos leverandører Tillid er godt, men kontrol er bedre.. Kryptering af data på fakturablanketten i op til 24 timer
Mere information om NemHandel NemHandel i Cloud http://digitaliser.dk/resource/555122 Den nemme: www.nemhandel.dk Den nørdede: http://digitaliser.dk/resource/560704 Den politisk korrekte: http://www.itst.dk/digitale-losninger/nemhandel Helle Schade-Sørensen, hss@itst.dk