Så drivs Sweden Connect

Driften av Sweden Connect sköts av Sunet på uppdrag av DIGG

Produktionsmijön för Sweden Connect finns på ett antal fysiskt separata platser och drivs i en teknisk miljö som är byggd för att vara så enkel och säker som möjligt. QA-miljön är helt separat från produktionsmiljön. Systemet är uppbyggd kring separata säkerhetszoner som inte delar någon kritisk infrastruktur. Alla privata nycklar (som tex används för signering av SAML-meddelanden) hålls i HSMer som uppfyller CC EAL 4+. Nycklar som som används för att signera SAML-metadata har genererats vid en nyckelceremoni. Vi genomför både interna och externa revisioner av vår miljö och våra processer.

arkitekturskiss

En översiktlig bild över hur en produktionsnod ser ut.

Produktions- och QA-miljön använder en webfrontend som utvecklats i PTS projekt Särimner som syftar till att öka tillgänligheten till samhällskritisk infrastruktur.

Båda systemen (QA och produktion) övervakas 247 av Sunet network operations center (NOC) som också övervakar Sunet och NORDUnets nät. Genom anslutningen till Sunet och NORDUnet och genom användningen av särimner frontend har produktionsmiljön ett starkt skydd mot bla överbelastningsattacker.