3.5. Bezpečnost a ochrana dat

Bezpečnost a ochrana dat jsou zajišťovány sadou opatření na jednotlivých vrstvách řešení digitálního archivu. Tyto bezpečnostní vrstvy jsou schématicky zachyceny v diagramu.

@startuml
skinparam monochrome true
skinparam style strict
title **Vrstvená bezpečnostní architektura digitálního archivu UK**

' Nastavení barev
skinparam package {
BackgroundColor White
BorderColor Black
}

' Vrstva 5: Aplikační a Přístupová (Logical Access Control)
package "**Vrstva 5: Aplikační / Přístupová ochrana**" as L5 #LightGreen {
component [Řízení přístupu (Autorizace/Autentizace)] as Access
component [Zabezpečené rozhraní a přenos dat (TLS)] as TLS
'note right of Access
' Zajišťuje "přístup na základě oprávnění"
'end note
}

' Vrstva 4: Integrita dat (Checksums)
package "**Vrstva 4: Integrita a Audit AIPs**" as L4 #LightBlue {
component [Pravidelná kontrola kontrolních součtů] as Checksum
component [Mechanismy detekce bit rot] as BitRot
}

' Vrstva 3: Distribuované uložení a Replikace
package "**Vrstva 3: Geografická replikace dat**" as L3 #LightCoral {
component [Geograficky oddělené lokace (DC)] as GeoRep
component [Logická replikace datových balíčků] as LogRep
'note right of GeoRep
' Zajištění uchování dat proti lokální katastrofě
'end note
}

' Vrstva 2: Hardwarová redundance úložišť (Local Storage)
package "**Vrstva 2: Redundance úložišť a disků**" as L2 #LightGray {
'note "Hardwarová ochrana proti selhání disku"
component [RAID / Disková pole] as RAID
component [Lokální zálohování a Snapshots] as Backup
}

' Vrava 1: Fyzické zabezpečení (Physical Layer)
package "**Vrstva 1: Fyzická bezpečnost Datacentra**" as L1 #White {
component [24/7 Fyzická ostraha a CCTV] as Ostraha
component [Kontrolovaný přístup a biometrie] as Kontrola
}

' Definice vztahů (směrem dolů - závislost na nižší vrstvě)
'Access -down-> Checksum
'Checksum -down-> GeoRep
'GeoRep -down-> RAID
'RAID -down-> Ostraha

L5 -down-> L4
L4 -down-> L3
L3 -down-> L2
L2 -down-> L1

@enduml — Vrstvy bezpečnostní architektury

Podrobný popis realizovaných opatření je v kapitolách:

Zajištění datové integrity,

Zálohování a obnova dat,

Disková pole a jejich propojení.

Rizika v souvislosti s provozem digitálního archivu a jejich analýza jsou v samostatné podkapitole.

3.5.1. Řízení rizik