Pääsy lukuisiin bioinformatiikan palveluihin tietoturvallisen käyttäjäidentiteetin hallinnan kautta

ELIXIR on luonut helppokäyttöisen ja tietoturvallisen käyttäjäidentiteetin hallinnan, jonka avulla pääsee nopeasti lukuisiin datakokoelmiin ja palveluihin. ELIXIRin AAI-palvelu (Authentication and Authorisation Infrastructure) mahdollistaa sen, että käyttäjien tunnistaminen ja käyttöoikeuksien kommunikointi on sähköistä. Pääsystä dataan päättää aina datan omistaja, mutta AAI:n avulla pääsy dataan nopeutuu ja datan käyttöpolitiikka tehdään selkeäksi ja suoraviivaiseksi.

Yksinkertainen ja hallinnollisesti ketterä ratkaisu on federoitu käyttäjäidentiteetin hallinta. Tällöin yhdellä tunnistautumisella ja oman kotiorganisaation käyttäjätunnuksella tutkijat saavat tietoturvallisen ja luotettavan pääsyn myös tarkoin suojeltuihin datakokoelmiin.

Suomen ELIXIR-keskus CSC on yhdessä Tsekin ELIXIR-keskuksen kanssa rakentanut ELIXIR AAI -palvelua.

– Koska data on yksityistä, federaatiot ovat tarkan tietosuojan ja säätelyn, kuten GDPR:n, alaisia. ELIXIRin jäsenorganisaatiot noudattavat eurooppalaista politiikka datan suojaamisessa. Koska tutkimus on globaalia, EU haluaa kuitenkin jakaa tutkimusdataa Kanadan ja Yhdysvaltojen kanssa, sanoo Suomen ELIXIR-keskuksen johtaja Tommi Nyrönen.

– Siksi meidän tulee hallinnoida käyttäjäinformaatiota sekä eurooppalaisten että esimerkiksi pohjoisamerikkalaisten organisaatioiden välillä. Meillä tulee olla yhteiset sopimukset, miten dataa voidaan siirtää tutkimuksen käyttöön säädösten mukaisesti. Datasta vastuullistet tahot tarvitsevat riittävästi informaatiota käyttäjistä, jotka pyytävät pääsyä. Vasta, kun käyttäjä identiteetistä, ja mahdollisesti kotiorganisaatiosta ja statuksesta tutkijana on varmuus, lupahakemus voidaan käsitellä ja myöntää. Meillä pitää olla myös mekanismi lopettaa tai kumota pääsy dataan nopeasti, jos sitä käytetään vääriin tarkoituksiin. Asian voi hoitaa esimerkiksi ELIXIR AAI:n määrittelemällä politiikalla ja tekniikalla.

Lue lisää:

ELIXIR Finland: Federoitu käyttäjähallinta: yhdellä tunnistautumisella lukuisiin bioinformatiikan palveluihin

ELIXIR FInland kotisivut

ELIXIRin AAI-palvelu