Předchozí verze pravidel využití služeb datových úložišť CESNET

Aktuálně platná pravidla naleznete zde.

Pod následujícími odkazy naleznete předchozí verze Pravidel využití datových úložišť CESNET.

Pravidla platná do 8.7.2018

Základní ustanovení
1. Správcem a provozovatelem Datových úložišť (DÚ) CESNET je CESNET, zájmové sdružení právnických osob, http://www.cesnet.cz/.
2. Uživatelem (odběratelem služeb) DÚ se může stát na základě smluvního vztahu se sdružením CESNET právnická osoba (organizace) nebo fyzická osoba, která je v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci), která splňuje „Podmínky přístupu k E-infrastruktuře CESNET“ (viz http://www.cesnet.cz/podminky).
3. Uživatel smí DÚ využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti, kultury a prosperity, detailně viz „Zásady přijatelného užití infrastruktury (Acceptable Use Policy, AUP)“, http://www.cesnet.cz/podminky.
Virtuální organizace
1. Uživatelé služeb DÚ jsou organizováni v tzv. virtuálních organizacích (VO). VO má správce a členy. Správce VO je partnerem správce DÚ pro dojednání podmínek využití služeb a způsobů přístupu uživatelů k DÚ. Portfolio a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO. O členství uživatele ve VO rozhoduje správce VO, přitom je povinen respektovat tato provozní pravidla.
2. Pro účely těchto pravidel jsou uživatelé služeb přístupných primárně prostřednictvím federace identit (tj. zejména FileSender a ownCloud) považováni za členy specifických VO, jejichž správcem je správce DÚ.
3. Úroveň a základní vlastnosti poskytovaných datových služeb jsou provozovatelem DÚ vyjádřeny v technické dokumentaci na webu http://du.cesnet.cz, která tak slouží jako Deklarace úrovně služeb (Service Level Declaration, SLD).
4. Požadavky na konfiguraci služeb úložiště pro potřeby VO řeší správce DÚ se správcem VO. Takové požadavky mohou zahrnovat poskytnutí specifických přístupových protokolů, speciální zacházení s uloženými daty (např. stanovení úrovně zabezpečení dat počtem kopií v jedné nebo více geografických lokalitách) a další. Správce DÚ je oprávněn po správci VO požadovat zdůvodnění potřebnosti a účelnosti takové konfigurace. O poskytnutí takové služby rozhoduje správce DÚ dle vlastního uvážení na základě účelu požadovaného prostoru, požadované kapacity, volných kapacit na úložišti, požadovaného typu přístupu k datům a požadované kvalitě ochrany dat.
Typy dat, archivy a zálohy
1. Správce VO dohodne se správcem DÚ, zda data ukládaná v příslušné VO jsou typu archivu nebo zálohy. V jedné VO mohou být ukládána data obou typů, jsou jednoznačně rozlišena technickými prostředky úložiště (např. jsou umístěna v různých složkách v souborovém systému).
2. Data typu archivu mají dlouhodobý charakter. Správce DÚ pro ně vymezí prostor omezený kvótou na objem dat a počet souborů/objektů.
3. Data typu záloh mají dočasný charakter. Jejich uložení na úložišti je omezeno časem, po který mohou být na úložišti uložena. Doba uložení se počítá pro každý jednotlivý soubor na souborovém systému nebo objekt v objektovém úložišti. Akceptovanou dobou uložení souboru/objektu je 365 kalendářních dnů. Soubory/objekty, jejichž akceptovaná doba uložení byla překročena, je správce DÚ oprávněn smazat. Pro data typu záloh správce DÚ dohodne se správcem VO očekávaný objem dat zejména pro účely plánování.
4. Správce DÚ si vyhrazuje právo stanovit z provozních nebo technických důvodů další limity pro vlastnosti ukládaných dat nad rámec výše popsaných objemových a časových charakteristik.
5. Ukládání dat ze zálohovacích systémů do prostoru úložiště určeného pro data typu archivu se považuje za zvlášť hrubé porušování těchto provozních pravidel.
6. Nastavení objemových i časových kvót a míra jejich využití je sledována v systému accountingu (https://accounting.du.cesnet.cz/). Tyto údaje jsou dostupné uživateli, správcům VO, v jejímž prostoru jsou data uložena, a správcům DÚ.
7. Uživatelé a správci VO berou na vědomí, že autoritativními systémy pro nastavení kvót jsou systém správy uživatelů a systém accountingu. (V důsledku vlastností velkých úložných systémů a protokolů pro přístup k datům mohou různé jiné nástroje zobrazovat u kvót nebo velikostí svazků hodnoty nastavené z čistě technických důvodů, případně hodnoty zcela nesprávné.)
8. Při překročení dohodnutých kvót na objem dat nebo při překročení akceptované doby uložení dat typu zálohy systém accountingu uživateli zasílá upozornění o takové skutečnosti. Systém accountingu dále zasílá upozornění o tom, že se blíží akceptovaná doba uložení dat typu zálohy, a to nejméně dva týdny před jejím překročením.
9. Nastavení kvóty neznamená, že kapacita je skutečně na úložišti dostupná, garantované rezervace prostoru pro data nejsou uživatelům poskytovány.
Konec životního cyklu, vydání dat
1. Správce DÚ je po uživateli oprávněn požadovat potvrzení, že uživatel je oprávněn k úložišti přistupovat ve smyslu bodu 1. Toto potvrzení se vyžaduje zpravidla jedenkrát ročně formou prodloužení členství uživatele ve VO. K prodloužení členství se vyžaduje podat stručnou zprávu o využití úložiště. Obsah těchto zpráv může být použit k výkaznictví projektů a k propagaci. K prodloužení členství je uživatel vyzván automatizovaně prostřednictvím systému správy uživatelů na uvedenou administrativní emailovou adresu, který k prodloužení členství opakovaně uživatele vyzývá. Výzva je doplněna instrukcemi, jak prodloužení provést. Obvyklou formou je přihlášení do systému pomocí federace eduID.cz, alternativní postupy jsou popsány v dokumentaci služby Hostel.
2. Zaniklo-li členství uživatele ve VO, správce DÚ zpravidla data tohoto uživatele znepřístupní (nastavením přístupových práv). Po uplynutí šesti měsíců po zániku členství uživatele ve VO je správce DÚ oprávněn data tohoto uživatele v příslušné VO smazat. Správce VO může se správcem DÚ dohodnout jinou formu nakládání s daty takového uživatele, přitom jsou vázáni účelem příslušné VO. Obvykle se mazání provádí po výrazně delší době, umožňuje-li to provozní stav úložiště.
3. Nemá-li již VO aktivní členy ani aktivní správce (aktivním správcem VO rozumíme správce, který v přiměřené lhůtě reaguje na výzvy správce DÚ zaslané na mailovou adresu uvedenou v systému správy uživatelů), je správce DÚ oprávněn data takové VO po uplynutí šesti měsíců po zjištění takové skutečnosti smazat.
4. Pokud správce DÚ plánuje trvale odstavit některé z provozovaných úložišť z důvodu technologické obměny či zastarání zařízení, oznámí takovou skutečnost uživatelům příslušného úložiště v dostatečném předstihu, aby bylo možno data přesunout. Správce DÚ obvykle současně dotčeným VO připraví prostor na novějším úložišti, kam mohou svá data přesunout.
5. Správce DÚ v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým členstvím jeho data z příslušné VO ke stažení po síti. Správce DÚ bude přitom po uživateli požadovat vhodný doklad či důkaz, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně).
Bezpečnost
1. Uživatel je povinen užívat služeb DÚ s ohledem na ostatní uživatele. Přesuny neobvykle velkého množství dat nebo jiné operace, které významně zatěžují systémy úložišť, je vhodné předem dohodnout se správci DÚ.
2. Způsoby přístupu uživatele k DÚ jsou popsány v samostatném přehledu na webu datových úložišť https://du.cesnet.cz/. Návody také obsahují popisy autentizačních mechanismů pro přístup uživatele.
3. Uživatel je povinen chránit přístup ke svým účtům pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit z údajů známých o majiteli účtu, zejména není není jménem osoby, zvířete nebo věci nebo jejich jednoduchou obměnou.
4. Správci DÚ jsou oprávněni provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet znepřístupněn).
5. Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti. Pro účely přístupu z automatizovaných systémů (např. zálohovacích robotů) se důrazně doporučuje použít servisní identity, které lze vytvořit v systému správy uživatelů.
6. Uživatel nesmí užívat DÚ způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů). Uživatel nesmí obcházet administrativní a bezpečnostní opatření pro přístup k DÚ.
7. Uživatel je povinen bez zbytečného odkladu oznámit na adresu du-support(zavináč)cesnet.cz, pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, vyzrazení osobních přístupových údajů, prolomení bezpečnostních opatření k přístupu k úložišti nebo jakémukoli jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů a podobně.
8. Správce DÚ je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce DÚ oprávněn uživateli odepřít přístup k úložišti i trvale.
9. Zásady zpracování a ochrany osobních údajů v e-infrastruktuře jsou popsány v dokumentu o ochraně a zpracování osobních údajů.
Hierarchická datová úložiště a jejich vlastnosti
1. Uživatelé používající služeb provozovaných na hierarchických datových úložištích (Hierarchical Storage Management, HSM) berou na vědomí jejich následující vlastnosti. HSM obsahuje vrstvu (tier) rychlých diskových polí a pomalejší páskovou knihovnu či vypínatelné disky (MAID), data jsou automaticky dle nastavených pravidel přesouvána (migrována) mezi disky, MAID a páskami. Pro uživatele jsou přesuny dat transparentní, všechna data se mu jeví, jako by byla na discích. Pokud ale přistoupí k datům, která jsou odsunuta do pomalejších vrstev (tier) úložiště, jejich přesun zpět na disky nějakou dobu trvá. Důvody pro toto řešení jsou ekonomické, uchovávání dat na páskách nebo vypnutých discích je provozně výrazně levnější.
2. Politiky přesunů dat mezi vrstvami úložiště jsou nastaveny na základě dohody mezi správcem DÚ a správcem VO, aby byly naplněny potřeby uživatelů s ohledem na technické a ekonomické požadavky provozu. Je vhodné, aby uživatel bral při své práci v úvahu fakt, že vybavovací doba delší dobu nepoužívaných dat je delší.
3. Uživatel by neměl vynucovat přesun dat z pomalejších (archivních) vrstev úložiště na disky, pokud tato data nehodlá bezprostředně využívat.
Záruky a odpovědnost
1. Datová úložiště jsou provozována v „best effort“ režimu. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti datových služeb a k uchování a bezpečnosti dat uložených uživateli na datových úložištích. Provozovatel pro tento účel zajišťuje, že ochrana uložených dat a přístup k nim odpovídají standardům špičkových technologií vyvinutých pro provoz datových úložišť. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost datových služeb je dána redundancí hardwarových komponent, bezpečnostními politikami systémů, zálohováním požadovaných dat pro jednotlivé uživatele či VO a v neposlední řadě parametry technické a systémové podpory, kterou v režimu 7×24 smluvně zajišťuje dodavatel technologie. Architektura úložišť byla navržena pro špičkové zajištění před ztrátou dat (až 99,99999999 %). Provozovatel neposkytuje další záruky nad ty, které vyplývají z režimu „best effort“ popsaného výše, není-li dohodnuto jinak.
Ostatní ustanovení
1. Správce DÚ deklaruje, že zařízení sloužící k provozu služeb DÚ se nacházejí na území České republiky.
2. Správce DÚ je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností na webu sdružení CESNET.
3. Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká.
Přechodné ustanovení: rozlišení dat typu archivu a záloh se neaplikuje na data uložená na hierarchických úložištích du1.cesnet.cz (Plzeň), du2.cesnet.cz (Jihlava) a du3.cesnet.cz (Brno). S daty na těchto úložištích správce DÚ zachází jako s archivem.

Tato pravidla byla zveřejněna dne 30. listopadu 2017, ke dni 1. ledna 2018 nahrazují předchozí verzi pravidel a nabývají účinnosti.

Pravidla platná do 31.12.2017

Uživatelem (odběratelem služeb) datových úložišť (DÚ) sdružení CESNET se může stát na základě smluvního vztahu se sdružením CESNET právnická osoba (organizace) nebo fyzická osoba, která je buď v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci), která splňuje „Podmínky přístupu k E-infrastruktuře CESNET“ (viz http://www.cesnet.cz/podminky).
Uživatel smí DÚ využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti, kultury a prosperity, detailně viz „Zásady přijatelného užití infrastruktury (Acceptable Use Policy, AUP)“, http://www.cesnet.cz/podminky.
Správcem a provozovatelem DÚ je sdružení CESNET, http://www.cesnet.cz/.
Uživatelé služeb DÚ jsou organizováni v tzv. virtuálních organizacích (VO). VO má správce a členy. Správce VO je partnerem správce DÚ pro dojednání podmínek využití služeb a způsobů přístupu uživatelů k DÚ. Portfolio a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO.
Pro účely těchto pravidel jsou uživatelé služeb přístupných primárně prostřednictvím federace identit (tj. zejména FileSender a ownCloud) považováni za členy specifických VO, jejichž správcem je správce DÚ.
Úroveň a základní vlastnosti poskytovaných datových služeb jsou provozovatelem DÚ vyjádřeny v technické dokumentaci na webu http://du.cesnet.cz, která tak slouží jako Deklarace úrovně služeb (Service Level Declaration, SLD).
Požadavky na nestandardní konfigurace DÚ řeší správce DÚ se správcem VO. Takové požadavky mohou zahrnovat poskytnutí specifických přístupových protokolů, speciální zacházení s uloženými daty (např. postačuje pouze jedna kopie na páskách, nebo je naopak vyžadována vyšší úroveň zabezpečení větším počtem geograficky oddělených páskových replik) a další. Správce DÚ je oprávněn požadovat zdůvodnění potřebnosti a účelnosti takové konfigurace a o poskytnutí takové služby rozhoduje dle vlastního uvážení na základě účelu požadovaného prostoru, požadované kapacity, volných kapacit na úložišti, požadovaného typu přístupu k datům a požadované kvalitě ochrany dat.
DÚ je technicky realizováno jako hierarchické. To znamená, že obsahuje vrstvu (tier) rychlých diskových polí a pomalejší páskovou knihovnu či vypínatelné disky (MAID), data jsou automaticky dle nastavených pravidel přesouvána (migrována) mezi disky a páskami. Pro uživatele jsou přesuny dat transparentní, všechna data se mu jeví, jako by byla na discích. Pokud ale přistoupí k datům, která jsou odsunuta do pomalejších tierů úložiště, jejich přesun zpět na disky nějakou dobu trvá. Důvody pro toto řešení jsou ekonomické, uchovávání dat na páskách nebo vypnutých discích je provozně výrazně levnější.
Politiky přesunů dat mezi vrstvami úložiště jsou nastaveny na základě dohody mezi správcem úložiště a správcem VO, aby byly naplněny potřeby uživatelů s ohledem na technické a ekonomické požadavky provozu. Je vhodné, aby uživatel bral při své práci v úvahu fakt, že vybavovací doba delší dobu nepoužívaných dat je delší.
Způsoby přístupu uživatele k DÚ jsou popsány v samostatném přehledu na webu datových úložišť https://du.cesnet.cz/. Návody také obsahují popisy autentizačních mechanismů pro přístup uživatele.
Správce úložiště je po uživateli oprávněn požadovat potvrzení, že uživatel je oprávněn k úložišti přistupovat ve smyslu bodu 1. Toto potvrzení se vyžaduje zpravidla jedenkrát ročně formou prodloužení členství uživatele ve VO. K prodloužení členství se vyžaduje podat stručnou zprávu o využití úložiště. Obsah těchto zpráv může být použit k výkaznictví projektů a k propagaci. K prodloužení členství je uživatel vyzván automatizovaně prostřednictvím systému správy uživatelů na uvedenou administrativní emailovou adresu, který k prodloužení členství opakovaně uživatele vyzývá. Výzva je doplněna instrukcemi, jak prodloužení provést. Obvyklou formou je přihlášení do systému pomocí federace eduID.cz, alternativní postupy jsou popsány v dokumentaci služby Hostel.
Zaniklo-li členství uživatele ve VO, správce úložiště zpravidla data tohoto uživatele znepřístupní (nastavením přístupových práv). Po uplynutí šesti měsíců po zániku členství uživatele ve VO je správce úložiště oprávněn data tohoto uživatele v příslušné VO smazat. Správce VO může se správcem úložiště dohodnout jinou formu nakládání s daty takového uživatele, přitom jsou vázáni účelem příslušné VO. Obvykle se mazání provádí po výrazně delší době, umožňuje-li to provozní stav úložiště.
Správce úložiště v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým členstvím jeho data z příslušné VO ke stažení po síti. Správce úložiště bude přitom po uživateli požadovat doklad, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně).
Uživatel je povinen užívat služeb DÚ s ohledem na ostatní uživatele.
Uživatel je povinen chránit přístup ke svým účtům pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích).
Správci DÚ jsou oprávněni provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen).
Uživatel je povinen bez zbytečného odkladu oznámit na adresu support(zavináč)cesnet.cz, pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů a podobně.
Uživatel bere na vědomí, že informace o uživateli a jeho činnosti na úložišti jsou ukládány pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti. Uživatel dále bere na vědomí, že provozní údaje mohou být v agregované podobě použity ve výkaznictví projektů.
Správce DÚ je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce DÚ oprávněn uživateli odepřít přístup k úložišti i trvale.
Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti.
Uživatel nesmí užívat DÚ způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů), obcházet administrativní a bezpečnostní opatření pro přístup k DÚ, nebo se o takové obcházení pokoušet.
Uživatel by neměl vynucovat přesun dat z pomalejších (archivních) vrstev úložiště na disky, pokud tato data nehodlá bezprostředně využívat. Přesuny neobvykle velkého množství dat je vhodné předem dohodnout se správcem DÚ.
Na DÚ jsou nastaveny kvóty, které omezují množství dat, která uživatel může na DÚ uložit. Kvóty slouží zejména pro ochranu uživatelů před chybou. Nastavení kvóty neznamená, že taková kapacita je skutečně na úložišti dostupná. Garantované rezervace prostoru pro data nejsou uživatelům poskytovány. Využití úložiště uživatelem je z technických důvodů sledováno systémem accountingu.
Datové úložiště je provozováno v „best effort“ režimu. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti datových služeb a k uchování a bezpečnosti dat uložených uživateli na datových úložištích. Provozovatel pro tento účel zajišťuje, že ochrana uložených dat a přístup k nim odpovídají standardům špičkových technologií vyvinutých pro provoz datových úložišť. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost datových služeb je dána redundancí hardwarových komponent, bezpečnostními politikami HSM systému, zálohováním požadovaných dat pro jednotlivé uživatele či VO a v neposlední řadě parametry technické a systémové podpory, kterou v režimu 7×24 smluvně zajišťuje dodavatel DÚ. Architektura úložišť byla navržena pro špičkové zajištění před ztrátou dat (až 99,99999999 %). Provozovatel neposkytuje další záruky nad ty, které vyplývají z režimu „best effort“ popsaného výše, není-li dohodnuto jinak.
Správce DÚ deklaruje, že zařízení sloužící k provozu služeb DÚ se nacházejí na území České republiky.
Správce DÚ je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností na webu sdružení CESNET.
Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká.

Tato pravidla byla zveřejněna dne 14. 12. 2016, ke dni 15. 1. 2017 nahrazují předchozí verzi pravidel a nabývají účinnosti.

Pravidla platná do 14.1.2017

Uživatelem (odběratelem služeb) datových úložišť (DÚ) sdružení CESNET se může stát na základě smluvního vztahu mezi sdružením CESNET a organizací fyzická osoba, která je buď v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci), která splňuje „Zásady pro přístup do Velké infrastruktury CESNET (Access Policy, AP)“ sdružení CESNET (viz http://www.cesnet.cz/doc/podminky.html).
Uživatel smí DÚ využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti, kultury a prosperity, detailně viz „Zásady přijatelného užití Velké infrastruktury CESNET (Acceptable Use Policy, AUP)“, které jsou přílohou AP, viz výše.
Správcem DÚ je sdružení CESNET, http://www.cesnet.cz/.
Uživatelé služeb DÚ jsou organizováni v tzv. virtuálních organizacích (VO). VO má správce a členy. Správce VO je partnerem správce DÚ pro dojednání podmínek využití služeb a způsobů přístupu uživatelů k DÚ. Portfolio a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO.
Pro účely těchto pravidel jsou uživatelé služeb přístupných primárně prostřednictvím federace identit (tj. zejména FileSender a ownCloud) považováni za členy specifických VO, jejichž správcem je správce DÚ.
Úroveň a základní vlastnosti poskytovaných datových služeb jsou provozovatelem DÚ vyjádřeny v technické dokumentaci na webu http://du.cesnet.cz, která tak slouží jako Deklarace úrovně služeb (Service Level Declaration, SLD).
Požadavky na nestandardní konfigurace DÚ řeší správce DÚ se správcem VO. Takové požadavky mohou zahrnovat poskytnutí specifických přístupových protokolů, speciální zacházení s uloženými daty (např. postačuje pouze jedna kopie na páskách, nebo je naopak vyžadována vyšší úroveň zabezpečení větším počtem geograficky oddělených páskových replik) a další. Správce DÚ je oprávněn požadovat zdůvodnění potřebnosti a účelnosti takové konfigurace a o poskytnutí takové služby rozhoduje dle vlastního uvážení na základě účelu požadovaného prostoru, požadované kapacity, volných kapacit na úložišti, požadovaného typu přístupu k datům a požadované kvalitě ochrany dat.
DÚ je technicky realizováno jako hierarchické. To znamená, že obsahuje vrstvu (tier) rychlých diskových polí a pomalejší páskovou knihovnu či vypínatelné disky (MAID), data jsou automaticky dle nastavených pravidel přesouvána (migrována) mezi disky a páskami. Pro uživatele jsou přesuny dat transparentní, všechna data se mu jeví, jako by byla na discích. Pokud ale přistoupí k datům, která jsou odsunuta do pomalejších tierů úložiště, jejich přesun zpět na disky nějakou dobu trvá. Důvody pro toto řešení jsou ekonomické, uchovávání dat na páskách nebo vypnutých discích je provozně výrazně levnější.
Politiky přesunů dat mezi vrstvami úložiště jsou nastaveny na základě dohody mezi správcem úložiště a správcem VO, aby byly naplněny potřeby uživatelů s ohledem na technické a ekonomické požadavky provozu. Je vhodné, aby uživatel bral při své práci v úvahu fakt, že vybavovací doba delší dobu nepoužívaných dat je delší.
Způsoby přístupu uživatele k DÚ jsou popsány v samostatném přehledu na webu datových úložišť https://du.cesnet.cz/. Návody také obsahují popisy autentizačních mechanismů pro přístup uživatele.
Správce úložiště je po uživateli oprávněn požadovat potvrzení, že uživatel je oprávněn k úložišti přistupovat ve smyslu bodu 1. Toto potvrzení se vyžaduje zpravidla jedenkrát ročně formou prodloužení členství uživatele ve VO. K prodloužení členství je uživatel vyzván automatizovaně prostřednictvím systému správy uživatelů na uvedenou administrativní emailovou adresu, který k prodloužení členství opakovaně uživatele vyzývá. Výzva je doplněna instrukcemi, jak prodloužení provést. Obvyklou formou je přihlášení do systému pomocí federace eduID.cz, alternativní postupy jsou popsány v dokumentaci služby Hostel.
Zaniklo-li členství uživatele ve VO, správce úložiště zpravidla data tohoto uživatele znepřístupní (nastavením přístupových práv). Správce VO může se správcem úložiště dohodnout jinou formu nakládání s daty takového uživatele, přitom jsou vázáni pravidly použití úložiště a účelem příslušné VO. Po uplynutí šesti měsíců po zániku členství uživatele ve VO je správce úložiště oprávněn data tohoto uživatele v příslušné VO smazat. Obvykle se mazání provádí po výrazně delší době, umožňuje-li to provozní stav úložiště.
Správce úložiště v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým členstvím jeho data z příslušné VO ke stažení po síti. Správce úložiště bude přitom po uživateli požadovat doklad, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně).
Uživatel je povinen užívat služeb DÚ s ohledem na ostatní uživatele.
Uživatel je povinen chránit přístup ke svým účtům pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích).
Správci DÚ jsou oprávněni provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen).
Uživatel je povinen bez zbytečného odkladu oznámit na adresu support(zavináč)cesnet.cz, pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů a podobně.
Uživatel bere na vědomí, že informace o uživateli a jeho činnosti na úložišti jsou ukládány pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti.
Správce DÚ je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce DÚ oprávněn uživateli odepřít přístup k úložišti i trvale.
Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti.
Uživatel nesmí užívat DÚ způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů), obcházet administrativní a bezpečnostní opatření pro přístup k DÚ, nebo se o takové obcházení pokoušet.
Uživatel by neměl vynucovat přesun dat z pomalejších (archivních) vrstev úložiště na disky, pokud tato data nehodlá bezprostředně využívat. Přesuny neobvykle velkého množství dat je vhodné předem dohodnout se správcem DÚ.
Na DÚ jsou nastaveny kvóty, které omezují množství dat, která uživatel může na DÚ uložit. Kvóty slouží zejména pro ochranu uživatelů před chybou. Nastavení kvóty neznamená, že taková kapacita je skutečně na úložišti dostupná. Garantované rezervace prostoru pro data nejsou individuálním uživatelům poskytovány. Využití úložiště uživatelem je z technických důvodů sledováno systémem accountingu.
Datové úložiště je provozováno v „best effort“ režimu. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti datových služeb a k uchování a bezpečnosti dat uložených uživateli na datových úložištích. Provozovatel pro tento účel zajišťuje, že ochrana uložených dat a přístup k nim odpovídají standardům špičkových technologií vyvinutých pro provoz datových úložišť. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost datových služeb je dána redundancí hardwarových komponent, bezpečnostními politikami HSM systému, zálohováním požadovaných dat pro jednotlivé uživatele či VO a v neposlední řadě parametry technické a systémové podpory, kterou v režimu 7×24 smluvně zajišťuje dodavatel DÚ. Architektura úložišť byla navržena pro špičkové zajištění před ztrátou dat (až 99,99999999 %). Provozovatel neposkytuje další záruky nad ty, které vyplývají z režimu „best effort“ popsaného výše.
Správce DÚ deklaruje, že zařízení sloužící k provozu služeb DÚ se nacházejí na území České republiky.
Správce DÚ je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností na webu sdružení CESNET.
Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká.

Tato pravidla byla zveřejněna dne 18. 12. 2014, ke dni 1. 2. 2015 nahrazují předchozí verzi pravidel a nabývají účinnosti.

Pravidla platná do 31.1.2015

Uživatelem (odběratelem služeb) datových úložišť (DÚ) sdružení CESNET se může stát na základě smluvního vztahu mezi sdružením CESNET a organizací fyzická osoba, která je buď v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci), která splňuje „Zásady pro přístup do Velké infrastruktury CESNET (Access Policy, AP)“ sdružení CESNET (viz http://www.cesnet.cz/doc/podminky.html).
Uživatel smí DÚ využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti, kultury a prosperity, detailně viz „Zásady přijatelného užití Velké infrastruktury CESNET (Acceptable Use Policy, AUP)“, které jsou přílohou AP, viz výše.
Správcem DÚ je sdružení CESNET, http://www.cesnet.cz/.
Uživatelé služeb DÚ jsou organizováni v tzv. virtuálních organizacích (VO). VO má správce a členy. Správce VO je partnerem správce DÚ pro dojednání podmínek využití služeb a způsobů přístupu uživatelů k DÚ. Portfolio a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO.
Pro účely těchto pravidel jsou uživatelé služeb přístupných primárně prostřednictvím federace identit (tj. zejména FileSender a ownCloud) považováni za členy specifických VO, jejichž správcem je správce DÚ.
Úroveň a základní vlastnosti poskytovaných datových služeb jsou provozovatelem DÚ vyjádřeny v technické dokumentaci na webu http://du.cesnet.cz, která tak slouží jako Deklarace úrovně služeb (Service Level Declaration, SLD).
Požadavky na nestandardní konfigurace DÚ řeší správce DÚ se správcem VO. Takové požadavky mohou zahrnovat poskytnutí specifických přístupových protokolů, speciální zacházení s uloženými daty (např. postačuje pouze jedna kopie na páskách, nebo je naopak vyžadována vyšší úroveň zabezpečení větším počtem geograficky oddělených páskových replik) a další. Správce DÚ je oprávněn požadovat zdůvodnění potřebnosti a účelnosti takové konfigurace a o poskytnutí takové služby rozhoduje dle vlastního uvážení na základě účelu požadovaného prostoru, požadované kapacity, volných kapacit na úložišti, požadovaného typu přístupu k datům a požadované kvalitě ochrany dat.
DÚ je technicky realizováno jako hierarchické. To znamená, že obsahuje vrstvu (tier) rychlých diskových polí a pomalejší páskovou knihovnu či vypínatelné disky (MAID), data jsou automaticky dle nastavených pravidel přesouvána (migrována) mezi disky a páskami. Pro uživatele jsou přesuny dat transparentní, všechna data se mu jeví, jako by byla na discích. Pokud ale přistoupí k datům, která jsou odsunuta do pomalejších tierů úložiště, jejich přesun zpět na disky nějakou dobu trvá. Důvody pro toto řešení jsou ekonomické, uchovávání dat na páskách nebo vypnutých discích je provozně výrazně levnější.
Politiky přesunů dat mezi vrstvami úložiště jsou nastaveny na základě dohody mezi správcem úložiště a správcem VO, aby byly naplněny potřeby uživatelů s ohledem na technické a ekonomické požadavky provozu. Je vhodné, aby uživatel bral při své práci v úvahu fakt, že vybavovací doba delší dobu nepoužívaných dat je delší.
Způsoby přístupu uživatele k DÚ jsou popsány v samostatném přehledu na webu datových úložišť https://du.cesnet.cz/. Návody také obsahují popisy autentizačních mechanismů pro přístup uživatele.
Správce úložiště je po uživateli oprávněn požadovat potvrzení, že uživatel je oprávněn k úložišti přistupovat ve smyslu bodu 1. Toto potvrzení se vyžaduje zpravidla jedenkrát ročně formou prodloužení členství uživatele ve VO. K prodloužení členství je uživatel vyzván automatizovaně prostřednictvím systému správy uživatelů na uvedenou administrativní emailovou adresu, který k prodloužení členství opakovaně uživatele vyzývá. Výzva je doplněna instrukcemi, jak prodloužení provést. Obvyklou formou je přihlášení do systému pomocí federace eduID.cz, alternativní postupy jsou popsány v dokumentaci služby Hostel.
Zaniklo-li členství uživatele ve VO, správce úložiště zpravidla data tohoto uživatele znepřístupní (nastavením přístupových práv). Správce VO může se správcem úložiště dohodnout jinou formu nakládání s daty takového uživatele, přitom jsou vázáni pravidly použití úložiště a účelem příslušné VO. Po uplynutí šesti měsíců po zániku členství uživatele ve VO je správce úložiště oprávněn data tohoto uživatele v příslušné VO smazat. Obvykle se mazání provádí po výrazně delší době, umožňuje-li to provozní stav úložiště.
Uživatel je povinen užívat služeb DÚ s ohledem na ostatní uživatele.
Uživatel je povinen chránit přístup ke svým účtům pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích).
Správci DÚ jsou oprávněni provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen).
Uživatel je povinen bez zbytečného odkladu oznámit na adresu support(zavináč)cesnet.cz, pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů a podobně.
Uživatel bere na vědomí, že informace o uživateli a jeho činnosti na úložišti jsou ukládány pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti.
Správce DÚ je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce DÚ oprávněn uživateli odepřít přístup k úložišti i trvale.
Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti.
Uživatel nesmí užívat DÚ způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů), obcházet administrativní a bezpečnostní opatření pro přístup k DÚ, nebo se o takové obcházení pokoušet.
Uživatel by neměl vynucovat přesun dat z pomalejších (archivních) vrstev úložiště na disky, pokud tato data nehodlá bezprostředně využívat. Přesuny neobvykle velkého množství dat je vhodné předem dohodnout se správcem DÚ.
Na DÚ jsou nastaveny kvóty, které omezují množství dat, která uživatel může na DÚ uložit. Kvóty slouží zejména pro ochranu uživatelů před chybou. Nastavení kvóty neznamená, že taková kapacita je skutečně na úložišti dostupná. Garantované rezervace prostoru pro data nejsou individuálním uživatelům poskytovány. Využití úložiště uživatelem je z technických důvodů sledováno systémem accountingu.
Datové úložiště je provozováno v „best effort“ režimu. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti datových služeb a k uchování a bezpečnosti dat uložených uživateli na datových úložištích. Provozovatel pro tento účel zajišťuje, že ochrana uložených dat a přístup k nim odpovídají standardům špičkových technologií vyvinutých pro provoz datových úložišť. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost datových služeb je dána redundancí hardwarových komponent, bezpečnostními politikami HSM systému, zálohováním požadovaných dat pro jednotlivé uživatele či VO a v neposlední řadě parametry technické a systémové podpory, kterou v režimu 7×24 smluvně zajišťuje dodavatel DÚ. Architektura úložišť byla navržena pro špičkové zajištění před ztrátou dat (až 99,99999999 %). Provozovatel neposkytuje další záruky nad ty, které vyplývají z režimu „best effort“ popsaného výše.
Správce DÚ deklaruje, že zařízení sloužící k provozu služeb DÚ se nacházejí na území České republiky.
Správce DÚ je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností na webu sdružení CESNET.
Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká.

Oddělení datových úložišť CESNET

Postranní lišta

Předchozí verze pravidel využití služeb datových úložišť CESNET

Rychlé odkazy

Kontakt

Stálá služba