Centrale dataopslag

Let op!

  • Lokale opslag van onderzoeksgegevens (op eigen harde schijf, USB-sticks etc.) is uitermate risicovol. Zelfs als je lokaal werkt, is het aangeraden om regelmatig (liefst dagelijks) een kopie te bewaren op de centrale infrastructuur.
  • Het gebruik van externe cloud diensten zoals DropBox, iCloud, Google Drive, OneDrive (SkyDrive) geeft weinig garanties op (blijvende) vertrouwelijkheid.  Denk dus goed na over de risico’s vooraleer je belangrijke onderzoeksinformatie op dergelijke externe diensten opslaat. In het geval van persoonsgegevens of vertrouwelijke informatie mogen dergelijke externe cloud diensten enkel gebruikt worden voor data die op een veilige manier versleuteld (geëncrypteerd) is.
  • Denk eraan dat na vertrek van onderzoeksmedewerkers de toegang tot gegevens verloren kan gaan (cf. onderzoek en UGent-account).

Professionele infrastructuur

Binnen UGent worden data opgeslagen via centrale schijfruimte beheerd door de directie ICT. De toegang tot de data is mogelijk via het UGent-netwerk en wordt automatisch opgezet bij aanwerving (uitbreiding kan eenvoudig worden aangevraagd - cf. infra 'Schaalbaarheid').

DICT houdt rekening met vier criteria:

  1. Beschikbaarheid: hoe beschikbaar zijn de data indien er zich een probleem zou voordoen (bijv. hardwarestoring, softwarefout, menselijke fout, externe oorzaak)?
  2. Data-integriteit: hoe betrouwbaar zijn de data indien er zich een probleem zou voordoen?
  3. Vertrouwelijkheid: is de toegang tot de data strikt te controleren?
  4. Schaalbaarheid: wordt een platform aangeboden dat toelaat de verwachte groei in datavolume te volgen zonder technische en budgettaire problemen?

Beschikbaarheid & integriteit: maatregelen tegen calamiteiten

Snapshots (momentopname van de opgeslagen data)

  • online back-up: snapshots kunnen worden teruggezet door de gebruiker zonder tussenkomst van DICT
  • beschikbaarheid: voor de "vorige versies" kan je in totaal 15 weken teruggaan: 5 weken aan dagelijkse snapshots, 15 weken aan wekelijkse snapshots

Replicatie

  • gegevens die bewaard worden op systemen in het DICT-datacenter (S10) zijn door replicatie gelijktijdig aanwezig op een secundair systeem (hoofdzakelijk gebruikt als back-up faciliteit)
  • de gebruiker merkt niets van een overschakeling naar dit secundair systeem

Taperobot

  • elke week wordt een kopie genomen op magnetische tape (deze is niet online beschikbaar of toegankelijk voor gebruikers)

Vertrouwelijkheid & Schaalbaarheid

Zowel de persoonlijke schijfruimte als de shares bevinden zich op centrale infrastructuur die aangeboden wordt door DICT. Data die op die infrastructuur wordt opgeslagen is goed beveiligd onder de verantwoordelijkheid van DICT.
De toegang tot de data op de centrale infrastructuur wordt op basis van de UGent-accounts geregeld.
Het is dus van het grootste belang dat je je inloggegevens voor je UGent-account veilig houdt.

De wijze waarop omgegaan wordt met gegevens die bewaard worden op de centrale schijfruimte is een aspect van het institutioneel informatieveiligheidsbeleid (bijv. mogen alleen geautoriseerde personen of processen kennis nemen en/of gebruik maken van de data?).

Shares

Het centrale platform is en blijft uitbreidbaar zonder dat dit de UGent met onoverkomelijke investeringen confronteert.

Vandaag biedt DICT 368 TB schaalbare storage aan:

Momenteel biedt DICT drie types shares aan:

  1. De standaard shares hebben een initiële grootte van 5 GB. Dit kan uitgebreid worden naar 500 GB. Het toevoegen of verwijderen van gebruikers op deze share gebeurt na aanvraag bij DICT. Wie toegang krijgt tot een dergelijke share krijgt toegang tot de volledige share.  Het is niet mogelijk rechten per folder in te stellen. Het is wel mogelijk een gebruiker enkel leesrechten toe te kennen.
  2. Daarnaast zijn er grote shares die een standaardgrootte krijgen van 500 GB. Dit kan uitgebreid worden mits gemotiveerde aanvraag bij DICT.  Ook hier gebeurt het toevoegen of verwijderen van gebruikers door DICT.
  3. Het laatste type share biedt de meeste mogelijkheden. Deze shares hebben geen standaardgrootte en kunnen ruim worden uitgebreid. Bij dergelijke shares wordt meestal gevraagd een volledige onderzoeksgroep toegang te geven. De verantwoordelijke gebruiker kan zelf toegangsrechten op mappen op de share instellen (bijvoorbeeld om bepaalde mensen enkel leesrechten te geven of om ze de toegang volledig te ontzeggen).