Digitalt depot er etablert i en egen sikkerhetssone. Det vil ikke være tilgang til internett fra denne sonen. Oppkobling fra medlem til sikker sone skjer med VPN oppkobling med to-faktor autentisering. Overføring av data vil skje via verktøyet ETA som overfører arkivpakken direkte fra medlemmets dataområde (lokalt) via en kryptert tunell inn til sikker sone hvor det digitale depotet er. Når selve overføringen i ETA er kryptert, og når dette skjer gjennom en VPN tunell, vil overføringen være dobbelt kryptert.
Basert på gode erfaringer har det også blitt åpnet for mulighet til overføring med FileZilla noe som har vist seg å gi en høyere overføringshastighet. Denne overføringen skjer også gjennom VPN tunellen.
Pålogging til forvaltningssystemet (ESSArch EPP) skjer med brukernavn og passord.
Sikring av utstyr og driftsmiljø
Digitalt depot er plassert i flere datarom, blant annet sammen med andre bedrifters utstyr. Alt utstyr tilhørende KDRS er derfor låst inne i eget skap (rack). Datarommet er utstyrt med nødvendig kjøling og brannmelder. Datarommet har adgangskontroll system med logging. Miljøparameter som temperatur etc. måles og logges av KDRS utstyr. Alle KDRS skap (4 stk.) er utstyrt med alarmer, slik at hvis dører eller vegger åpnes, gis det alarmer til KDRS sitt overvåkningssystem.
Det er ikke etablert aggregat for datarommene slik at utstyret ikke vil fungere ved strømstans. Utstyret er sikret med batteri backup (UPS) for å kunne få en kontrollert nedkjøring ved strømbrudd. All omkringliggende nettverks infrastruktur og internett vil falle ut ved strømstans i hovedserver rom i Trondheim.
Sikkerhetskopiering
Det tas sikkerhetskopi en gang pr. døgn fra produksjonssystem til en diskløsning i et annet datarom i Trondheim. Sikkerhetskopien vil bli tatt over egen privat nettverksforbindelse til et datarom som er fysisk lokalisert i et annet bygg. Maskinvare for sikringskopi og lagringsenheter er alarmbelagt med direkte overføring til KDRS overvåking samt SMS til KDRS personale.
Programvaren Veeam Backup and Replication benyttes til dette formålet.
Elektromagnetisk Stråling
Alle data i digitalt depot vil lagres på magnetiske media. Dette medfører at kraftig elektromagnetisk stråling fra strålevåpen eller atombomber kan ødelegge data – både i digitalt depot og på sikkerhetskopier. For å redusere denne risikoen er det etablert en egen server med båndlager i fjellhallen til Arkivverket ved Sognsvann og det er etablert en tilsvarende lagringsenhet er lokalisert i fjellhallen til Nasjonalbiblioteket. Dette er en avstand på 100 mil noe som vil medføre redusert risiko for at elektromagnetisk stråling vil kunne ødelegge alle kopiene av innholdet i det digitale depotet.
Arkivpakkene overføres til båndlanger i Oslo og i Mo i Rana direkte under lagring på hovedmaskin. Når lagringsprosessen er avsluttet, er også kopiene i Oslo og Mo i Rana lagret. Lagringen skjer på magnetbånd av typen LTO6. Hvert medlem har eget sett med magnetbånd. All overføring mellom hovedmaskin i Trondheim og maskinene i Oslo og Mo i Rana skjer via fast oppkoblet VPN nett med 256 bits nøkler. Overføringen mellom systemene skjer med https og dataene som overføres er derfor dobbelt kryptert ved denne overføringen.
Oppkobling til KDRS
Overføringen av data fra medlemmene til KDRS skje med en sikker overføring basert på VPN med tofaktor autentisering. Alle brukere vil få en app til smart telefonen som må benyttes til generering av en nøkkel som benyttes ved innlogging. Det er etablert en sentral brukeradministrasjon hos KDRS for å håndtere alle pålogginger samt mulighet for at bruker selv kan bytte passord med jevne mellomrom. Passord utløper etter 52 uker og må da settes på nytt.
Overvåkning og konfigurasjonsstyring
Det er etablert driftsovervåkning av alle tjenestene ved hjelp av programvaren PRTG fra selskapet Paessler AG. Ved problemer vil dette systemet rapportere avviket, med prioritert til driftspersonalet. Ved kritiske hendelser vil meldinger sendes på SMS til driftspersonale.
Konfigurasjonsstyring gjennomføres ved hjelp av programvaren OTRS, som også håndterer hendelser og avvik.
Risikovurderinger
Det er gjennomført risikovurderinger for tjenestene som er etablert.