Johdanto sensitiivisen datan palveluiden kanssa yhteensopivaan datan salaukseen

CSC:n pilvipalveluihin SD Connectin kautta tai ohjelmallisesti ladattava sensitiivinen data on salattava. Tässä luvussa annettujen ohjeiden mukaisesti salatut tiedostot ovat yhteensopivia kaikkien Sensitive Data (SD) -palvelukomponenttien kanssa ja niihin pääsee käsiksi niiden kautta. Näin SD Connect -palveluun tallennetut salatut tiedostot ovat käytettävissä analysointiin (SD Desktop -palvelussa) tai julkaisemiseen ja uudelleenkäyttöön rajoitetuin käyttöoikeuksin (SD Submitin, Federated EGA:n tai SD Applyn kautta).

Note

Datan salaaminen ei vaadi teknistä erityisosaamista, mutta edellyttää, että tutustut seuraavaan käyttöoppaaseen ja video-opastuksiin. Tarjoamme myös vaiheittaista ohjausta verkossa tai asiakastuen kautta. Jos sinulla on kysyttävää tai alla olevat ohjeet kaipaavat täsmennystä, älä epäröi ottaa yhteyttä (aihe: Sensitive Data).

Olemme integroineet salauksen automaattiseksi vaiheeksi SD Connectin käyttöliittymään erityisesti alle 1 Gt:n tiedostoille. Kaikki SD Connectilla palveluun ladattu data salataan automaattisesti Sensitive Data -palveluiden julkisella salausavaimella. Voit kuitenkin valita myös muita vaihtoehtoja datasi salaamiseen analysointia tai jakamista varten.

Lyhyesti palveluissa käytetään salausmenetelmää nimeltä epäsymmetrinen salaus, joka perustuu kahteen toisiinsa liittyvään salausavaimeen:

Julkista avainta käytetään datan salaamiseen. Julkista avainta ei voi käyttää datan purkamiseen. Voit jakaa julkisen avaimesi muille, esimerkiksi yhteistyökumppaneillesi, jolloin he voivat salata dataa julkisella avaimellasi.
Salaista avainta (jota kutsutaan myös yksityiseksi avaimeksi) käytetään vastaavalla julkisella avaimella salatun tiedoston purkamiseen. Tämä avain on suojattu salasanalla, eikä sitä voi jakaa muille.

Kun käytät SD Connectia datasi lataamiseen CSC:lle, sinulla on useita vaihtoehtoja salaukseen:

Oletusvaihtoehto data-analyysiin:
- Oletussalausasetuksilla voit ladata datan SD Connectilla selainkäyttöliittymän kautta analysointia varten. Tiedostot salataan automaattisesti, ja ne ovat käytettävissä analysointiin SD Desktopin kautta. Et kuitenkaan voi purkaa tiedostoja sen jälkeen, kun olet ladannut ne omalle kannettavallesi tai organisaatiosi laskentaympäristöön. Siksi kehitämme parhaillaan uutta ominaisuutta, joka mahdollistaa automaattisen salauksen purkamisen SD Connectin kautta. Lisätietoja saat, kun otat yhteyttä (Sensitive Data).
Useiden salausavainten lisääminen datan säilytystä, jakamista ja siirtoa varten:
- Voit ladata datan SD Connectilla selainkäyttöliittymän kautta ja lisätä oman julkisen salausavaimesi. Tiedostot salataan oletusarvoisesti SD-palveluiden avaimella, mutta voit lisätä myös oman salausavaimesi. Tällöin voit myös ladata datan ja purkaa sen tarvittaessa.
- Voit ladata datan SD Connectilla selainkäyttöliittymän kautta ja lisätä useita salausavaimia. Esimerkiksi oman julkisen salausavaimesi ja yhteistyökumppanisi julkisen salausavaimen. Myös tässä tapauksessa tiedostot salataan oletusarvoisesti SD-palveluiden salausavaimella, ja ne ovat käytettävissä data-analyysiin SD Desktopin kautta. Lisäksi sinä ja yhteistyökumppanisi voitte myös ladata datan ja purkaa sen tarvittaessa.

Tämä salausmenetelmä perustuu Crypt4GH:hon, työkaluun, joka suunniteltiin alun perin ihmisen geneettisen datan salaamiseen ja jakamiseen Global Alliance for Genomics and Health (GA4GH) -standardin mukaisesti. Crypt4GH:ta voidaan käyttää minkä tahansa tiedoston (kuvat, ääni, video, tekstitiedostot jne.) salaamiseen. CSC on kehittänyt yksinkertaisen sovelluksen, jonka avulla voit luoda salausavaimesi.

Seuraavissa kappaleissa kuvataan kaikki tarvittavat vaiheet salausavainten luomiseksi, datan lataamiseksi SD Connectiin ja salaamiseksi sekä tiedostojen salauksen purkamiseksi sen jälkeen, kun ne on ladattu takaisin omalle tietokoneellesi. Voit tietenkin suorittaa kaikki nämä vaiheet myös ohjelmallisesti.