Lagra data och samarbeta

Forskningsdata bör lagras på plattformar/lösningar som är långsiktigt förvaltade, tillhandahåller goda backuprutiner och har adekvat säkerhetsnivå. Om data innehåller konfidentiell information med högt skyddsvärde ställs särskilda krav. Forskningsdata är formellt en allmän handling och universitetet har som myndighet ett ansvar för att data hanteras och lagras på ett korrekt sätt. Se även Planera hanteringen av data och kontakta gärna forskningsdatastödet (dataoffice@uu.se) om du har frågor.

Val av lagringslösning

Vid val av plattform är det lämpligt att fundera på projektets behov när det gäller:

  • vilka operativsystem som är kompatibla med plattformen
  • vilken säkerhetsklassning i form av KRT-värde (Konfidentialitet, Riktighet och Tillgänglighet) som tjänsten har
  • om plattformen har stöd för versionshantering av filer/dokument
  • behovet av beräkningskraft och tillgång till programvaror på själva lagringsytan
  • vilka som kan ha åtkomst till projektets data och hur autentisering av användare sker
  • om det finns möjlighet till redigering via webbläsare

Uppsala universitet erbjuder själv och via det nationella NAISS-konsortiet ett antal tjänster för aktiva data. För samtliga tjänster i listan nedan gäller att:

  • de har en långsiktig förvaltning.
  • det finns lösningar för backup/säkerhetskopiering.
  • nyttjande sker i regel mot en avgift som bland annat styrs av säkerhetsnivå, tillgänglighet och backupfrekvens. En del resurser är dock avgiftsfria.
  • filer kan delas även med forskare utanför UU, med hjälp av olika lösningar.

Plattformar som förvaltas av Uppsala universitet

  • Hemkatalog Lagringsyta med 100 Gb lagringsutrymme för alla anställda vid Uppsala universitet. Hemkatalogen är inte en samarbetsyta, även om data kan delas med andra via tjänsten myfiles/Filr. Beräkningar och andra bearbetningar kan inte göras på själva lagringsytan, även om data kan delas. KRT-värde 233 utan kryptering och 333 med kryptering. Kan användas med Windows, Mac OS och Linux.

  • Datalagring (Argos) Yta för lagring och samarbete (gruppkatalog) för aktiv projektfas. Centralt förvaltad lagringslösning med valbar nivå av service och säkerhet. Alla heltidsanställda universitetsmedarbetare har möjlighet att beställa gruppkataloger efter godkännande av prefekt (eller motsvarande chef). KRT-värde från 211 till 232 utan kryptering och som högst 332 med kryptering.

  • Dataportal Allvis En plattform med samarbetsytor för att spara och dela data och projektdokumentation under aktiv projektfas. Den tekniska lösningen bygger på SharePoint och lämpar sig för dokument och mindre dataset. Upp till 200 Gb lagringsutrymme kan användas kostnadsfritt. Den maximala storleken på enskild fil som kan laddas upp är 10 GB. Versionshantering finns. Om man vill samarbeta med externa användare, d.v.s. personer som inte har ett UU-konto behöver man beställa så kallade externkonton till dem. Allvis uppfyller KRT-värde 233 utan kryptering och 333 med kryptering. Kan användas med Windows, Mac OS och Linux.

  • Vesta En plattform för säker lagring, bearbetning och analys av känsliga data. Detta gör du via en virtuell Windows-miljö med ett antal förinstallerade programvaror där data kan bearbetas och analyseras utan att de lämnar den säkra lagringsmiljön. Inloggning i systemet sker med multifaktorautentisering. Tjänsten uppfyller KRT-värde 332.

  • Electronic Lab Notebook - ELN En digital labbok/loggbok och en plattform för dokumentation av forskningsplanering, forskningsdata och resultat. Systemet är webbaserat och främst avsett för att lagra/dela/samarbeta och arkivera labbanteckningar. Systemet är inte anpassat för att lagra större mängder rådata och filstorleken är begränsad till 50 MB. Systemet är integrerat med Microsoft Office samt ritningsprogram för kemiska strukturer.

  • UPPMAX Uppsala Multidisciplinary Center for Advanced Computational Science vid institutionen för informationsteknologi är en facilitet vid Uppsala universitet. Verksamheten är bred och sträcker sig från storskalig datalagring och högprestandaberäkning till transkribering av ljudfiler och en rad andra IT-tjänster. Även data med känslig eller på annat sätt konfidentiell information kan hanteras med hög säkerhet. UPPMAX bidrar även med resurser för undervisning inom Uppsala universitet. Kontakta gärna UPPMAX support vid frågor.

Nationella resurser för lagring

  • NAISS - National infrastructure for supercomputing in Sweden. En nationell e-infrastruktur som tillhandahåller resurser för akademisk forskning i Sverige med fokus på storskaliga beräkningsresurser (HPC) och tillhörande lagring av aktiv data.

  • SciLifeLab FAIR storage. Lagrings- och delningslösning för livsvetenskaperna, finansierat av DDLS (Data driven life science). Tjänsten tillgänglig efter ansökningsförfarande.

  • Sunet Box. En upphandlad tjänst för att lagra, dela och samarbeta med andra inom universitets- och högskolesektorn i Sverige samt med andra användare på internet. Dokument kan redigeras i webbgränssnitt men beräkningar kan inte göras på lagringsytan. Box stödjer inte versionshantering. Får inte användas för känsliga data. Kompatibelt med Windows och MAC OS. Autentisering, (identifiering vid inloggning) sker via Swamid. Leverantör av Box är Box.com (UK).

Molntjänster på öppna marknaden

Det finns en mängd tjänster på den öppna marknaden som erbjuder lagring och annan funktionalitet, ofta med en attraktiv prisnivå. Men att använda sig av en extern leverantörs tjänster för lagring och datorkapacitet ställer särskilda krav i samband med anskaffning och användning, i synnerhet om det gäller personuppgifter och annan skyddsvärd information. Tänk på att molntjänster ofta tillhandahålls av internationella företag som lyder under andra länders lagstiftning, och information som lagras i molnet kan i praktiken hanteras i många olika länder. Observera att detsamma gäller för programvara som används lokalt på den egna datorn, men som lagrar data på servrar utanför universitetet.

Ofta saknas åtaganden vad gäller långsiktighet som är i överensstämmelse med de krav som ställs på ett svenskt universitet. Läs därför användaravtalet för att bedöma om användning av tjänsten medför någon risk för de data som lagras i tjänsten.

Se även:

Samarbeta

Vid samarbeten inom och utanför universitetet är det viktigt att deltagare kan nå och arbeta med data, samtidigt som arbetssätt och lagringslösningar ska säkerställa att inga obehöriga får åtkomst till materialet. Innan du inleder ett projekt med parter utanför universitetet bör du rådgöra med universitetets juridiska avdelning, se även Planera hanteringen av data.

För att tillgodose behoven vid samarbeten kan projektet behöva kontakta IT-avdelningen, säkerhetsavdelningen och juridiska avdelningen och andra stödfunktioner för att hitta acceptabla kompromisser. Kontakta gärna forskningsdatastödet (dataoffice@uu.se) om du har frågor.

Om externa parter ska ges tillgång till universitetets IT-tjänster kan de behöva ett så kallat Externkonto, eller affilieras som Övrigt verksam.

För de data som lagras på tjänsten Hemkatalog kan du använda tjänsten myfiles/Filr för att dela filer och kataloger med andra. Observera att det inte är lämpligt att använda myfiles/Filr som en kontinuerlig samarbetsyta med externa parter. Varaktiga samarbeten med externa behöver hanteras i tjänster som nås via ett regelrätt autentiseringsförfarande.

När du ger externa parter tillgång till filer/kataloger tänk på att:

  • begränsa tidsperioden för åtkomst
  • endast dela filer/kataloger som är nödvändiga i det aktuella sammanhanget
  • vara noggrann med hur du delar ut rättigheter till filer/kataloger.

Ordning och reda vid samarbete

När flera personer inom ett forskningsprojekt arbetar med samma datamaterial är det viktigt med en klar och tydlig ansvarsfördelning, gemensamma rutiner för katalognamn, filnamn och versionering av filer, samt överenskommelser hur data och tillhörande digitala objekt ska dokumenteras.

För att undvika oordning och eventuella felanalyser är det lämpligt att utgå från en gemensam version av data, som lagras skrivskyddad med åtkomst för bara en eller ett fåtal personer i forskargruppen. Den eller dessa förvaltar de data ni arbetar med och har ansvar för att exempelvis rätta till fel, lägga till nya variabler och koder samt uppdatera tillhörande dokumentation. Därigenom kan man enklare felsöka, återskapa gjorda analyser och förbereda data för arkivering och publicering.

Skydd mot obehörig åtkomst

Lika viktigt som det är att se till att rätt personer har åtkomst till data är det att se till att obehöriga inte kan komma åt dem. En lösning som ger alla som behöver åtkomst till data kanske inte är säker nog för att skydda materialet från obehöriga personer. Du kan få hjälp av Säkerhetsavdelningen att göra en informationsklassning av projektets data för att kunna välja en lagringslösning med lämplig säkerhetsnivå - se planera hanteringen av data. Data som innehåller konfidentiell information (exempelvis personuppgifter, information som berör rikets säkerhet eller uppgifter om biologiskt känsliga livsmiljöer) ställer högre säkerhetskrav än data av mindre känslig karaktär. Oavsett innehållets känslighet har du ansvar för att data har det skydd som behövs för att förhindra oavsiktlig eller obehörig åtkomst.

Senast uppdaterad:

FÖLJ UPPSALA UNIVERSITET PÅ

facebook
instagram
twitter
youtube
linkedin