SlideShare a Scribd company logo
1 of 32
ValtioExpo – Pilvi tuli jo, oletko
valmis
Valtiokonttori Tietohallinto
7.5.2019Valtiokonttori Tietohallinto
Agenda
• Johdanto – Pilvi tuli jo, oletko valmis? (Petri Ellmén)
• Pilvilinjaukset (Esko Kaarlonen ja Harri Korhonen)
• VK:n tilanne (Harri Korhonen)
• VK:n pilvistrategia (Esko Kaarlonen)
• Tietojärjestelmien kehittäminen: DevOps-toimintamalli
(Riku Mäki)
7.5.2019Valtiokonttori Tietohallinto 2
TIVI: Robotit tulevat ja vievät työpaikat:
millaista on ihmisten työ 20 vuoden päästä?
7.5.2019Valtiokonttori Tietohallinto 3
• Robotit vievät sinikaulustyön, AI
asinatuntijatyön?
• Haluaako kukaan enää halata
palvelimia, maksaako siitä työstä enää
kukaan?
• Sulautuvatko nykyiset tietohallinnot nyt
aidosti strategiseksi ja taktiseksi osaksi
ydintoimintaa?
• Mikä on pysyvä inhimillinen lisäarvo?
Empatia?
Miten jo nyt Pilvi muuttaa tekemistämme?
• Teknologiset muutokset
- Pilviteknologiat ja palvelurajapinnat (XaaS)
- Serverless arkkitehtuuri
- Etääntyvät pilvimantereet (Azure, AWS, Google..)
• Työtapamuutokset
- DevOps, Ketteryydet, LEAN
• Osaamisen paradoxi
- ”mustien”-laatikoiden toimintaperiaatteista täytyy IT-
ammattilaisten tietää entistä enemmän
- Jo ulkoistetun tietämyksen palauttaminen omaan
organisaatioon – ainakin murroskaudeksi (5 vuotta?)
7.5.2019Valtiokonttori Tietohallinto 4
Julkisen hallinnon
pilvipalvelulinjaukset
Julkisen hallinnon pilvipalvelulinjaukset
6
1. Pilvipalveluita tulee käsitellä kuin mitä tahansa muutakin ICT-palvelun hankintaa tai
muutosta
2. Pilvipalveluissa on kiinnitettävä erityistä huomiota sopimuksiin, palvelun
jatkuvuuden turvaamiseen ja tiedon saatavuuteen
3. Pilvipalvelun tulee täyttää hankkivan osapuolen palveluhyöty ja -takuuvaatimukset
4. Mikäli pilvipalvelu tai pilvipalveluteknologia tarjoavat parhaan palveluhyödyn ja -
takuun, eikä muita esteitä ole, tulisi se ensisijaisesti valita
5. Pilvipalveluiden palveluhyötyä ja -takuuta tulee arvioida säännöllisesti sekä
oleellisten sopimusehtojen muuttuessa.
6. Julkisen tiedon käsittelyä ei rajoiteta
7. Salassa pidettävää tietoa voi käsitellä julkisessa pilvipalvelussa, kun tietoturva ja -
suoja on asianmukaisesti toteutettu ja todennettu
7.5.2019Valtiokonttori Tietohallinto
Hybridi-arkkitehtuuri, tulevat
haasteet ja tekniset
mahdollisuudet Valtiokonttorissa
Ratkaisuarkkitehdit Harri Korhonen ja Esko Kaarlonen
Jotain pitää tehdä
7.5.2019Valtiokonttori Tietohallinto 8
• Nykyinen tekninen ympäristö elinkaarensa päässä
• Paljon teknistä velkaa
• Palvelinympäristö vanhentunut
• Nykyisen ympäristön tietoturvan heikko taso
• Käyttäjätunnukset eivät enää vanhene vanhassa
ympäristössä
• Ylläpitokustannukset nousevat
Valtiokonttorin nykytila
• Valtion yhteinen päätelaiteratkaisu Valtti ja Reitti käyttöönotettu
Valtiokonttorissa 2018 aikana
• Käyttäjätunnukset ja työasematilit ovat uudessa valtion.fi -hakemistossa
(“Valtti AD”)
• Valtion yhteiset palvelut käytössä (VYVI, Virtu ym) valtion.fi
käyttäjätunnuksilla
• Sovellukset ja järjestelmät edelleen Valtiokonttorin vanhassa omassa
konesalipalvelussa
• Hankalaa käyttövaltuushallinnalle
• Hankala toimittajahallinta Kumppani Kauko ja useat käyttäjätunnukset
• Windows Server 2008 käyttöjärjestelmä laajalti käytössä Valtiokonttorin
tuotantoympäristössä ja Microsoft lopettaa käyttöjärjestelmän tukemisen
tammikuussa 2020!
Valtiokonttori Tietohallinto 7.5.2019 9
Mitä seuraavaksi?
7.5.2019Valtiokonttori Tietohallinto 10
• Uusi strategia tekeillä palvelinympäristölle
• Tuotannolle, testaukselle ja kehitykselle
• Hyödynnetään valtion.fi ekosysteemiä täysimääräisesti
• Uudet palvelut ovat heti käyttöönotettavissa
• Hyödynnetään kehittyneitä pilviratkaisuja
• Uusien palvelinten hankkiminen ja asentaminen helpompaa
• Kapasiteettia mahdollista lisätä nopeasti tarpeen mukaan
• Ympäristö päivittyy taustalla ”automaattisesti”
• Paljon vaihtoehtoja palveluiden alustaksi
• Valtori kapasiteetti Vaka-Valtori
• Kumppani kapasiteetti Vaka-Kumppani
• Pilvikapasiteetti Vaka-Pilvi
Valtiokonttorin pilvistrategia
• Strategiset tavoitteet
• Hallintamalli
• Toimintatavat
• Alustan Valvonta ja monitorointi
• Työkalut
• Palveluiden kustannustenhallinta
(tägittäminen)
• Raportointi ja mittaaminen
• Tietoturvastrategia
• Kouluttautuminen ja toimittajayhteistyö
7.5.2019Valtiokonttori Tietohallinto 11
Valtiokonttorin ylätason
Pilviarkkitehtuuri
Amazon
AWS Cloud
Valtiokonttori
PrivateCloud
Valtori HUB
Valtiokonttori
Development
Azure Cloud
Valtiokonttori
Production
Azure Cloud
Valtori DC ja VY-verkko (Valtion.fi)
ExpressRoute
Internet
Direct Connect
7.5.2019Valtiokonttori Tietohallinto 12
Valtiokonttorin käyttämät pilvipalvelut
• VK:n oma Subscription Microsoft Azure
- Sove-palvelut (Vekku, Riku, Aku ja Kuavo)
• Sähköinen asiointialusta (AWS)
- VK:n sivustot Wordpress-alusta (mm. uudet kotisivut)
- Sähköiset asiointisovellukset – lomakkeet (Mava-palvelu)
- Jira
• Raportointipalvelut
- VK:n oma raportointi (Voima-raportointi)
- Valtiohallinnon raportointihankkeet
• Tietokiri
• Kuntatalous
• Lisäksi muita jo käytössä olevia pilvipalveluita (SaaS):
- Laskujen käsittely Handi
- Office365 Valtorin kautta
- Lisäksi esim. Microsoft Teams
7.5.2019Valtiokonttori Tietohallinto 13
Tietojärjestelmien kehittäminen:
DevOps-toimintamalli
DevOps-työkalut pilvipalveluissa
• Mitä on DevOps?
• Ideasta palveluksi
• DevOps-toimintaympäristö
• Valtiokonttorin DevOps kokeilut
7.5.2019Valtiokonttori Tietohallinto
Mitä on DevOps?
• Yhdistää kehittämisen (software development:
Dev) ja ylläpitoon liittyvät IT-palvelutoiminnot
(information technology operations: Ops)
• DevOps-menetelmällä automatisoidaan
kehittämisen, testaamisen ja IT-
palvelutoimintojen prosesseja
- Esim. Paketointi, testaus ja julkaisu
• “At its essence, DevOps is a culture, a
movement, a philosophy.
7.5.2019Valtiokonttori Tietohallinto 15
Valtiokonttorin TestaustiimiKehitystiimi
IDEASTA PALVELUKSI:
Esimerkkinä Tietojärjestelmien ja palveluiden kehittäminen
16
Projekti
Projekti
Projekti
Vaatimusten
analysointi ja
priorisointi
Sprintin
Kehitysjono
1-n
Toteutus sprinteissä
Julkaisu
Vaatim.
Vaatim.
Vaatim.
Palvelun
testaus
Hyväksyntä-
testaus
Sprint
suunnittelu
Tuotteen
kehitysjono
1-n
Tuotteen kehitysjono
Sprintin kehitysjono
Tiekartta
Julkaisusuunnitelma
Havainnot ja palaute
Havainnot muutetaan
tarpeen
mukaan tarinoiksi tai
tehtäviksi kehitysjonoon
Havaintojenhallinta
Kokonais
-testaus
Kysyntä - Tunnista ja priorisoi
Kehitys - Hyödynnä sopivaa kehitysmallia
Valtiokonttori; Tuotekomitea, Tuoteomistaja VK + toimittaja = Ketterä tiimi
DoR DoD
Jatkuva palvelutoiminta - Tuota palvelut tehokkaasti
Laadunvarmistuksen kokonaissuunnitelma
HT + KT suunnitelmatToimittajan testaussuunnitelma
Palveluintegraatio
Käyttöönottosuunnitelma
7.5.2019Valtiokonttori Tietohallinto
7.5.2019Valtiokonttori Tietohallinto 17
Kehittäjä Kehitysympäristö
CI / CD
(Jenkins)
QA
Testi
Tuotanto
Testaajat
Versionhallinta ja
katselmointi
Koodin
analysointi
Automaattinen
testaus
Tuoteomistaja
Testausraportti ja bugit
Hyväksyminen
AsennusAsennus
Testaus ja varmennus
Jira, Teams, Tiimeri
Työjono
Tehtävienhallinta
Tyytyväinen
asiakas
Uusi versio ja
katselmointi Asennus
DevOps-toimintaympäristö
Service Desk
(Jira)
Palvelupyynnöt
Valtiokonttorin DevOps-ympäristöt
• Azure DevOps
- Otettu käyttöön, mutta vaatii lisää suunnittelua
• Tiedon DevOpsSpace-palvelu
- Auditoitu ST3-ympäristö. Pilotti käynnissä
• AWS DevOps
- Otettu käyttöön, mutta vaatii lisää suunnittelua
7.5.2019Valtiokonttori Tietohallinto 18
Kokeilussa tehtiin / tehdään
 Rakennetaan uusi verkkopalvelu Vekku (asp.net)
 Opiskeltiin ja otettiin käyttöön seuraavat palvelut:
 Azure Pipelines – automaattinen paketointi ja julkaisu
 Azure Repos – versionhallinta
 Valtori rekisteröi Azure DevOps:n
 Sovellus paketoidaan ja julkaistaan automaattisesti Azure Pipelines –työkalun avulla. Julkaisu etenee
automaattisesti testi ympäristöön ja testauksien jälkeen uusi versio voidaan julkaista manuaalisesti
tuotantoon.
Yhteenveto kokeilusta
 Azure DevOps otettiin käyttöön 15 minuutissa.
 Microsoftin ja Valtorin kanssa pienen sovelluksen testiympäristön käyttöönotto kestää alle päivän.
 Pienten sovellusprojektien perustaminen on nopeaa, mutta suuremmat tietojärjestelmäprojektit vaativat
enemmän konfigurointia ja skriptien kirjoittelua. Tärkeää tehdä hallintamalli.
 Kerralla tehty hyvä pohjatyö säästää projektien perustamiskustannuksissa huomattavasti
 Kokeilun tulosten perusteella palvelu otetaan käyttöön Valtiokonttorissa
Azure DevOps
7.5.2019Valtiokonttori Tietohallinto 19
Kokeilussa tehtiin / tehdään
 Rakennettiin ja auditoitiin Tiedon DevOpsSpace-palvelu VJT-ympäristöön
 Opiskeltiin ja otettiin käyttöön seuraavat TDS-palvelut:
 Jenkins – automaation ohjaus ja ajoketjut
 GitLab – ohjausskriptit ja versionhallinta
 Artifactory – binääristen ohjelmistopakettien tallennuspaikka
 Avattiin tarvittavat tietoliikenneyhteydet ml. sovellustoimittajan kumppanikaukoyhteys TDS-palveluun
 Kuljetetaan TDS-työkaluilla automaattisesti ”Hello world” –tyyppinen ohjelmistopaketti sovellustoimittajan
kehitysympäristöstä testiympäristön (suojaustaso ST IV) kautta tuotantoon (suojaustaso ST III)
Yhteenveto kokeilusta
 Puolet kokeiluun varatusta ajasta meni ympäristön rakentamiseen – ympäristö on nyt käytettävissä
valtionhallinnon tarpeisiin
 Iso osa ajasta meni tietoliikenneyhteyksien avaamiseen, haastavimpana sovellustoimittajan
kumppanikaukoyhteys. Ongelmat on nyt ratkaistu, ei välttämättä sovellu kaikille valtionhallinnon asiakkaille
 Palvelua voidaan hyödyntää myös muuhun DevOps-toimintamallin mukaiseen tekemiseen, esim.
testausautomaatioon
 Kokeilun tulosten perusteella palvelu otetaan todennäköisesti käyttöön Valtiokonttorissa
Asennusautomaatioteknologian
pilotointi kapasiteettipalvelussa
7.5.2019Valtiokonttori Tietohallinto 20
Kokeiluista opittua
• Monien erillisten työkalujen ylläpito poistuu
• Azure DevOps: kaikki yhdessä paketissa ja samassa
käyttöliittymässä
• Käyttäjähallinta helpottuu
• Kehittäjä näkee projektit organisaatiokohtaisesti ja
näkyvyys vain omiin projekteihin
• Nopea ottaa käyttöön, mutta käytännössä kuitenkin pitää
suunnitella tarkasti:
- Pilvistrategia, hallintamalli, arkkitehtuuri, ympäristöjen
suunnittelu ja konfigurointi, monitorointi, julkaisuputket jne.
7.5.2019Valtiokonttori Tietohallinto 21
Valtiohallinnon Teknologia-
arkkitehtuuriryhmä –
Miksi perustettu?
• Uudet teknologiat tulevat ja voidaan jakaa kokemuksia
- mm. pilviratkaisut, tekoäly, lohkoketjut, jne.
• Monimuotoinen, monitoimittaja ja monivaatimuksinen ympäristö
lisää haasteita
• Yksin ei haluta tehdä, eikä enää kaikilta osin voidakaan tehdä
koska toimintaympäristö kehittyy yhä enemmän yhteiseen
- Valtiohallinnon yhteiset ratkaisut lisääntyvät (esim. Suomi.fi)
- Valtion.fi ”ekosysteemi”
• Paikka jakaa yhteisiä Case-esimerkkejä
- Mitä asioita ja hyviä toimintatapoja opittiin
• Seuraava tilaisuus 5.6.2019 klo12-16 Valtiokonttorin tiloissa
7.5.2019Valtiokonttori Tietohallinto 22
7.5.2019Valtiokonttori Tietohallinto 23
1. linjaus
• Pilvipalveluita hankittaessa täytyy huomioida samat asiat kuin
missä tahansa ICT-palvelun hankinnassa
• Palveluiden suunnittelussa on mahdollisuuksien mukaan otettava
huomioon pilvipalvelu- ja pilviteknologiavaihtoehdot.
• Pilvipalvelun hyödyntäminen perustuu riittävään tiedon omistajan
tekemään riskiarvioon
7.5.201924
Pilvipalveluita tulee käsitellä kuin mitä tahansa muutakin ICT-palvelun
hankintaa tai muutosta
Valtiokonttori Tietohallinto
2. linjaus
• Sopimuksissa huomioitava millä ehdoille tietoa palvelussa käsitellään ja
miten ja missä mahdolliset ristiriitatilanteet hoidetaan.
• Palvelun jatkuvuuden osalta on huomioitava palvelun toiminta päästä
päähän, eikä keskittyä vain palveluntarjoajan toiminnan jatkuvuuteen.
• Palvelun hankkijan on kiinnitettävä varmistettava tiedon saatavuus
erilaisissa tilanteissa sekä palveluntarjoajaa vaihdettaessa.
• On huomioitava oman organisaationsa ulkopuoliset käyttäjät ja niiden
tarpeet ja vaatimukset.
7.5.201925
Pilvipalveluissa on kiinnitettävä erityistä huomiota sopimuksiin, palvelun
jatkuvuuden turvaamiseen ja tiedon saatavuuteen
Valtiokonttori Tietohallinto
3. linjaus
• Palvelun arvo muodostuu palveluhyödystä ja -takuusta, joiden
molempien täytyy toteutua
• Hyödyt ovat yleensä kiistämättömiä, mutta palvelutakuun
sopiminen saattaa olla haasteellista varsinkin globaalien
pilvipalveluiden luonteen vuoksi
7.5.201926
Pilvipalvelun tulee täyttää hankkivan osapuolen palveluhyöty ja -takuu
vaatimukset
Valtiokonttori Tietohallinto
4.linjaus
• Valitaan aina parhaiten sopiva vaihtoehto
• Valinta tulee perustua riski- ja kustannushyötyanalyysiin, joissa
palvelun ja sen teknologian elinkaari huomioidaan.
• Lähtökohtana pilvipalveluiden hyödyntäminen
7.5.201927
Mikäli pilvipalvelu tai pilvipalveluteknologia tarjoavat parhaan
palveluhyödyn ja -takuun, eikä muita esteitä ole, tulisi se ensisijaisesti
valita
Valtiokonttori Tietohallinto
5. linjaus
• Varsinkin julkiset pilvipalvelut kehittyvät jatkuvasti, josta syystä
niitä on arvioitava säännöllisesti ja oleellisten sopimusehtojen
muuttuessa
• Palvelun tilanteen arviointi myös muista näkökulmista
7.5.201928
Pilvipalveluiden palveluhyötyä ja -takuuta tulee arvioida säännöllisesti
sekä oleellisten sopimusehtojen muuttuessa
Valtiokonttori Tietohallinto
6. linjaus
• Julkista, tai sellaiseksi tarkoitettua, tietoa voidaan käsitellä
vapaasti pilvipalveluissa
• Tiedon eheys ja saatavuus sekä tiedon ja palvelun kriittisyys ja
muu tärkeys huomioitava
7.5.201929
Julkisen tiedon käsittelyä ei rajoiteta
Valtiokonttori Tietohallinto
7. linjaus
• Kun tieto on salattu ja/tai suojattu asianmukaisesti, sitä voidaan
käsitellä julkisessa pilvipalvelussa
• Arviointi perustuu riskiarvioon ja siinä on otettava huomioon
voimassa olevat ohjeet ja säädökset. Tiedon omistava
organisaatio vastaa riskiarvion teosta.
• Henkilötietojen käsittelyn ja hallinnan osalta tulee lisäksi
varmistua muista EU/ETA-alueen ulkopuolella vaadittavista
edellytyksistä.
7.5.201930
Salassa pidettävää tietoa voi käsitellä julkisessa pilvipalvelussa, kun
tietoturva ja -suoja on asianmukaisesti toteutettu
Valtiokonttori Tietohallinto
Suosituksia jatkotoimenpiteiksi 1/2
• Luodaan arviointipankki, jossa on saatavilla tietoja tehdyistä
arvioinneista helpottamaan uusien hankintojen ja
palveluiden suunnittelua ja määrittelyä
- vastuutaho Väestörekisterikeskus (VRK) / Julkisen hallinnon
digitaalisen turvallisuuden johtoryhmä (VAHTI)
• Päivitetään VAHTI-ohjeet huomioimaan
pilvitoimintaympäristö
- vastuutaho VRK / VAHTI
• Neuvotellaan yhteiset sopimus- ja hinnoitteluehdot
tärkeimpien palveluntarjoajien kanssa koko julkiselle
hallinnolle
- vastuutaho valtiovarainministeriö ja Hansel Oy
317.5.2019Valtiokonttori Tietohallinto
Suosituksia jatkotoimenpiteiksi 2/2
• Luodaan riskianalyysipohja ja toteutusmallin valintatyökalu
tukemaan palvelujen ja niiden vaatimusten arviointia
- vastuutaho Väestörekisterikeskus
• Luodaan ylätason pilviarkkitehtuuri
- vastuutaho valtiovarainministeriö
- osana pilviarkkitehtuuria luodaan käyttötapausesimerkkejä
helpottamaan hankintojen ja palveluiden suunnittelua ja määrittelyä
Jatkotyössä selvitetään vastuulliset toteuttajat sekä tarkempi sisältö,
aikataulu ja seuranta kullekin toimenpiteelle.
Lisätietoa:
http://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/161294/VM_35_2018_J
ulk_hallinnon_pilvipalvelulinjaukset.pdf?sequence=1&isAllowed=y
327.5.2019Valtiokonttori Tietohallinto

More Related Content

Similar to Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?

Kohti kumppanuutta -hanke
Kohti kumppanuutta -hankeKohti kumppanuutta -hanke
Kohti kumppanuutta -hanke
Mikael Vakkari
 
WOA: Web APIt
WOA: Web APItWOA: Web APIt
WOA: Web APIt
Exove
 

Similar to Valtio Expo 2019 - Pilvi tuli jo, oletko valmis? (20)

Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
 
Vimanan esittely 3.1.2019
Vimanan esittely 3.1.2019Vimanan esittely 3.1.2019
Vimanan esittely 3.1.2019
 
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
Teknologiapaiva 13012021-teknologiatoimittajien yhteinen arvolupaus ja liiket...
 
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
Microservices - Palveluarkkitehtuurin uusi tuleminen - EMC Forum 2014
 
Windows 7 Työn tuottavuus
Windows 7 Työn tuottavuusWindows 7 Työn tuottavuus
Windows 7 Työn tuottavuus
 
Pilvipalveluiden perusteita, luento 25.4.2016
Pilvipalveluiden perusteita, luento 25.4.2016Pilvipalveluiden perusteita, luento 25.4.2016
Pilvipalveluiden perusteita, luento 25.4.2016
 
Mitä uutta Office 365:ssa? Keep on Track -webinaari 26.8.2015
Mitä uutta Office 365:ssa? Keep on Track -webinaari 26.8.2015Mitä uutta Office 365:ssa? Keep on Track -webinaari 26.8.2015
Mitä uutta Office 365:ssa? Keep on Track -webinaari 26.8.2015
 
Asiakastarina: Tulevaisuuden suunnannäyttäjä hyödyntää ohjelmistorobotiikkaa ...
Asiakastarina: Tulevaisuuden suunnannäyttäjä hyödyntää ohjelmistorobotiikkaa ...Asiakastarina: Tulevaisuuden suunnannäyttäjä hyödyntää ohjelmistorobotiikkaa ...
Asiakastarina: Tulevaisuuden suunnannäyttäjä hyödyntää ohjelmistorobotiikkaa ...
 
Sp2013 mitä uutta_henrik
Sp2013 mitä uutta_henrikSp2013 mitä uutta_henrik
Sp2013 mitä uutta_henrik
 
Sovellusvirtualisointi - Mitä missä milloin 2015
Sovellusvirtualisointi - Mitä missä milloin 2015Sovellusvirtualisointi - Mitä missä milloin 2015
Sovellusvirtualisointi - Mitä missä milloin 2015
 
Kohti kumppanuutta -hanke
Kohti kumppanuutta -hankeKohti kumppanuutta -hanke
Kohti kumppanuutta -hanke
 
Vimanan esittely
Vimanan esittelyVimanan esittely
Vimanan esittely
 
Pragmatic Agile - Aamiaistilaisuus
Pragmatic Agile - AamiaistilaisuusPragmatic Agile - Aamiaistilaisuus
Pragmatic Agile - Aamiaistilaisuus
 
WOA: Web APIt
WOA: Web APItWOA: Web APIt
WOA: Web APIt
 
SOTE-ICT-palvelutuotannon muutosskenaariot
SOTE-ICT-palvelutuotannon muutosskenaariotSOTE-ICT-palvelutuotannon muutosskenaariot
SOTE-ICT-palvelutuotannon muutosskenaariot
 
Liikkuvien työkoneiden IoT -ratkaisut
Liikkuvien työkoneiden IoT -ratkaisutLiikkuvien työkoneiden IoT -ratkaisut
Liikkuvien työkoneiden IoT -ratkaisut
 
Kunnossapitoforum 2015-03-25
Kunnossapitoforum 2015-03-25Kunnossapitoforum 2015-03-25
Kunnossapitoforum 2015-03-25
 
Mitä uutta Office 365:ssa? Keep on Track -webinaari 28.10.2015
Mitä uutta Office 365:ssa? Keep on Track -webinaari 28.10.2015Mitä uutta Office 365:ssa? Keep on Track -webinaari 28.10.2015
Mitä uutta Office 365:ssa? Keep on Track -webinaari 28.10.2015
 
TALTIO-hanke käynnistyi - laaja joukko mukana
TALTIO-hanke käynnistyi - laaja joukko mukanaTALTIO-hanke käynnistyi - laaja joukko mukana
TALTIO-hanke käynnistyi - laaja joukko mukana
 
Datajalostamo-seminaari 5.6.2014: Sovelluskehittäjät ja data – kehittäjäyhtei...
Datajalostamo-seminaari 5.6.2014: Sovelluskehittäjät ja data – kehittäjäyhtei...Datajalostamo-seminaari 5.6.2014: Sovelluskehittäjät ja data – kehittäjäyhtei...
Datajalostamo-seminaari 5.6.2014: Sovelluskehittäjät ja data – kehittäjäyhtei...
 

More from Valtiokonttori / Statskontoret / State Treasury of Finland

More from Valtiokonttori / Statskontoret / State Treasury of Finland (20)

Valtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptxValtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptx
 
Valtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptxValtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptx
 
Contact Forum 2024 ppt ständille.pptx
Contact Forum 2024 ppt ständille.pptxContact Forum 2024 ppt ständille.pptx
Contact Forum 2024 ppt ständille.pptx
 
Esittelymateriaali 01/2023
Esittelymateriaali 01/2023Esittelymateriaali 01/2023
Esittelymateriaali 01/2023
 
Valtiokonttori pahkinankuoressa
Valtiokonttori pahkinankuoressaValtiokonttori pahkinankuoressa
Valtiokonttori pahkinankuoressa
 
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
 
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelutRintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
 
Tietokiri on alkanut - tule mukaan!
Tietokiri on alkanut - tule mukaan!Tietokiri on alkanut - tule mukaan!
Tietokiri on alkanut - tule mukaan!
 
Valtion laskentatoimenohjaus palveluna
Valtion laskentatoimenohjaus palvelunaValtion laskentatoimenohjaus palveluna
Valtion laskentatoimenohjaus palveluna
 
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriinValtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
 
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
 
The public administration´s Blockhain Technology Network
The public administration´s Blockhain Technology NetworkThe public administration´s Blockhain Technology Network
The public administration´s Blockhain Technology Network
 
Matkaturvakoulutus 2017
Matkaturvakoulutus 2017Matkaturvakoulutus 2017
Matkaturvakoulutus 2017
 
Sovesta Soteen 18.10.2017, Marja-Liisa Taipale
Sovesta Soteen 18.10.2017, Marja-Liisa TaipaleSovesta Soteen 18.10.2017, Marja-Liisa Taipale
Sovesta Soteen 18.10.2017, Marja-Liisa Taipale
 
Sovesta Soteen 18.10.2017, Sinikka Salo
Sovesta Soteen 18.10.2017, Sinikka SaloSovesta Soteen 18.10.2017, Sinikka Salo
Sovesta Soteen 18.10.2017, Sinikka Salo
 
Sovesta Soteen 18.10.2017, Hanna Nyfors
Sovesta Soteen 18.10.2017, Hanna NyforsSovesta Soteen 18.10.2017, Hanna Nyfors
Sovesta Soteen 18.10.2017, Hanna Nyfors
 
Sovesta Soteen 18.10.2017, Timo Aronkytö
Sovesta Soteen 18.10.2017, Timo AronkytöSovesta Soteen 18.10.2017, Timo Aronkytö
Sovesta Soteen 18.10.2017, Timo Aronkytö
 
Asiakkuusasioiden ajankohtaiset, Netta Kokko
Asiakkuusasioiden ajankohtaiset, Netta KokkoAsiakkuusasioiden ajankohtaiset, Netta Kokko
Asiakkuusasioiden ajankohtaiset, Netta Kokko
 
Voitko hyvin, oletko voimissasi, Irma Kiikkala
Voitko hyvin, oletko voimissasi, Irma KiikkalaVoitko hyvin, oletko voimissasi, Irma Kiikkala
Voitko hyvin, oletko voimissasi, Irma Kiikkala
 
Lainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka Syrjänen
Lainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka SyrjänenLainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka Syrjänen
Lainsäädännön ajankohtaiset asiat, sotilasvammat, Pekka Syrjänen
 

Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?

  • 1. ValtioExpo – Pilvi tuli jo, oletko valmis Valtiokonttori Tietohallinto 7.5.2019Valtiokonttori Tietohallinto
  • 2. Agenda • Johdanto – Pilvi tuli jo, oletko valmis? (Petri Ellmén) • Pilvilinjaukset (Esko Kaarlonen ja Harri Korhonen) • VK:n tilanne (Harri Korhonen) • VK:n pilvistrategia (Esko Kaarlonen) • Tietojärjestelmien kehittäminen: DevOps-toimintamalli (Riku Mäki) 7.5.2019Valtiokonttori Tietohallinto 2
  • 3. TIVI: Robotit tulevat ja vievät työpaikat: millaista on ihmisten työ 20 vuoden päästä? 7.5.2019Valtiokonttori Tietohallinto 3 • Robotit vievät sinikaulustyön, AI asinatuntijatyön? • Haluaako kukaan enää halata palvelimia, maksaako siitä työstä enää kukaan? • Sulautuvatko nykyiset tietohallinnot nyt aidosti strategiseksi ja taktiseksi osaksi ydintoimintaa? • Mikä on pysyvä inhimillinen lisäarvo? Empatia?
  • 4. Miten jo nyt Pilvi muuttaa tekemistämme? • Teknologiset muutokset - Pilviteknologiat ja palvelurajapinnat (XaaS) - Serverless arkkitehtuuri - Etääntyvät pilvimantereet (Azure, AWS, Google..) • Työtapamuutokset - DevOps, Ketteryydet, LEAN • Osaamisen paradoxi - ”mustien”-laatikoiden toimintaperiaatteista täytyy IT- ammattilaisten tietää entistä enemmän - Jo ulkoistetun tietämyksen palauttaminen omaan organisaatioon – ainakin murroskaudeksi (5 vuotta?) 7.5.2019Valtiokonttori Tietohallinto 4
  • 6. Julkisen hallinnon pilvipalvelulinjaukset 6 1. Pilvipalveluita tulee käsitellä kuin mitä tahansa muutakin ICT-palvelun hankintaa tai muutosta 2. Pilvipalveluissa on kiinnitettävä erityistä huomiota sopimuksiin, palvelun jatkuvuuden turvaamiseen ja tiedon saatavuuteen 3. Pilvipalvelun tulee täyttää hankkivan osapuolen palveluhyöty ja -takuuvaatimukset 4. Mikäli pilvipalvelu tai pilvipalveluteknologia tarjoavat parhaan palveluhyödyn ja - takuun, eikä muita esteitä ole, tulisi se ensisijaisesti valita 5. Pilvipalveluiden palveluhyötyä ja -takuuta tulee arvioida säännöllisesti sekä oleellisten sopimusehtojen muuttuessa. 6. Julkisen tiedon käsittelyä ei rajoiteta 7. Salassa pidettävää tietoa voi käsitellä julkisessa pilvipalvelussa, kun tietoturva ja - suoja on asianmukaisesti toteutettu ja todennettu 7.5.2019Valtiokonttori Tietohallinto
  • 7. Hybridi-arkkitehtuuri, tulevat haasteet ja tekniset mahdollisuudet Valtiokonttorissa Ratkaisuarkkitehdit Harri Korhonen ja Esko Kaarlonen
  • 8. Jotain pitää tehdä 7.5.2019Valtiokonttori Tietohallinto 8 • Nykyinen tekninen ympäristö elinkaarensa päässä • Paljon teknistä velkaa • Palvelinympäristö vanhentunut • Nykyisen ympäristön tietoturvan heikko taso • Käyttäjätunnukset eivät enää vanhene vanhassa ympäristössä • Ylläpitokustannukset nousevat
  • 9. Valtiokonttorin nykytila • Valtion yhteinen päätelaiteratkaisu Valtti ja Reitti käyttöönotettu Valtiokonttorissa 2018 aikana • Käyttäjätunnukset ja työasematilit ovat uudessa valtion.fi -hakemistossa (“Valtti AD”) • Valtion yhteiset palvelut käytössä (VYVI, Virtu ym) valtion.fi käyttäjätunnuksilla • Sovellukset ja järjestelmät edelleen Valtiokonttorin vanhassa omassa konesalipalvelussa • Hankalaa käyttövaltuushallinnalle • Hankala toimittajahallinta Kumppani Kauko ja useat käyttäjätunnukset • Windows Server 2008 käyttöjärjestelmä laajalti käytössä Valtiokonttorin tuotantoympäristössä ja Microsoft lopettaa käyttöjärjestelmän tukemisen tammikuussa 2020! Valtiokonttori Tietohallinto 7.5.2019 9
  • 10. Mitä seuraavaksi? 7.5.2019Valtiokonttori Tietohallinto 10 • Uusi strategia tekeillä palvelinympäristölle • Tuotannolle, testaukselle ja kehitykselle • Hyödynnetään valtion.fi ekosysteemiä täysimääräisesti • Uudet palvelut ovat heti käyttöönotettavissa • Hyödynnetään kehittyneitä pilviratkaisuja • Uusien palvelinten hankkiminen ja asentaminen helpompaa • Kapasiteettia mahdollista lisätä nopeasti tarpeen mukaan • Ympäristö päivittyy taustalla ”automaattisesti” • Paljon vaihtoehtoja palveluiden alustaksi • Valtori kapasiteetti Vaka-Valtori • Kumppani kapasiteetti Vaka-Kumppani • Pilvikapasiteetti Vaka-Pilvi
  • 11. Valtiokonttorin pilvistrategia • Strategiset tavoitteet • Hallintamalli • Toimintatavat • Alustan Valvonta ja monitorointi • Työkalut • Palveluiden kustannustenhallinta (tägittäminen) • Raportointi ja mittaaminen • Tietoturvastrategia • Kouluttautuminen ja toimittajayhteistyö 7.5.2019Valtiokonttori Tietohallinto 11
  • 12. Valtiokonttorin ylätason Pilviarkkitehtuuri Amazon AWS Cloud Valtiokonttori PrivateCloud Valtori HUB Valtiokonttori Development Azure Cloud Valtiokonttori Production Azure Cloud Valtori DC ja VY-verkko (Valtion.fi) ExpressRoute Internet Direct Connect 7.5.2019Valtiokonttori Tietohallinto 12
  • 13. Valtiokonttorin käyttämät pilvipalvelut • VK:n oma Subscription Microsoft Azure - Sove-palvelut (Vekku, Riku, Aku ja Kuavo) • Sähköinen asiointialusta (AWS) - VK:n sivustot Wordpress-alusta (mm. uudet kotisivut) - Sähköiset asiointisovellukset – lomakkeet (Mava-palvelu) - Jira • Raportointipalvelut - VK:n oma raportointi (Voima-raportointi) - Valtiohallinnon raportointihankkeet • Tietokiri • Kuntatalous • Lisäksi muita jo käytössä olevia pilvipalveluita (SaaS): - Laskujen käsittely Handi - Office365 Valtorin kautta - Lisäksi esim. Microsoft Teams 7.5.2019Valtiokonttori Tietohallinto 13
  • 14. Tietojärjestelmien kehittäminen: DevOps-toimintamalli DevOps-työkalut pilvipalveluissa • Mitä on DevOps? • Ideasta palveluksi • DevOps-toimintaympäristö • Valtiokonttorin DevOps kokeilut 7.5.2019Valtiokonttori Tietohallinto
  • 15. Mitä on DevOps? • Yhdistää kehittämisen (software development: Dev) ja ylläpitoon liittyvät IT-palvelutoiminnot (information technology operations: Ops) • DevOps-menetelmällä automatisoidaan kehittämisen, testaamisen ja IT- palvelutoimintojen prosesseja - Esim. Paketointi, testaus ja julkaisu • “At its essence, DevOps is a culture, a movement, a philosophy. 7.5.2019Valtiokonttori Tietohallinto 15
  • 16. Valtiokonttorin TestaustiimiKehitystiimi IDEASTA PALVELUKSI: Esimerkkinä Tietojärjestelmien ja palveluiden kehittäminen 16 Projekti Projekti Projekti Vaatimusten analysointi ja priorisointi Sprintin Kehitysjono 1-n Toteutus sprinteissä Julkaisu Vaatim. Vaatim. Vaatim. Palvelun testaus Hyväksyntä- testaus Sprint suunnittelu Tuotteen kehitysjono 1-n Tuotteen kehitysjono Sprintin kehitysjono Tiekartta Julkaisusuunnitelma Havainnot ja palaute Havainnot muutetaan tarpeen mukaan tarinoiksi tai tehtäviksi kehitysjonoon Havaintojenhallinta Kokonais -testaus Kysyntä - Tunnista ja priorisoi Kehitys - Hyödynnä sopivaa kehitysmallia Valtiokonttori; Tuotekomitea, Tuoteomistaja VK + toimittaja = Ketterä tiimi DoR DoD Jatkuva palvelutoiminta - Tuota palvelut tehokkaasti Laadunvarmistuksen kokonaissuunnitelma HT + KT suunnitelmatToimittajan testaussuunnitelma Palveluintegraatio Käyttöönottosuunnitelma 7.5.2019Valtiokonttori Tietohallinto
  • 17. 7.5.2019Valtiokonttori Tietohallinto 17 Kehittäjä Kehitysympäristö CI / CD (Jenkins) QA Testi Tuotanto Testaajat Versionhallinta ja katselmointi Koodin analysointi Automaattinen testaus Tuoteomistaja Testausraportti ja bugit Hyväksyminen AsennusAsennus Testaus ja varmennus Jira, Teams, Tiimeri Työjono Tehtävienhallinta Tyytyväinen asiakas Uusi versio ja katselmointi Asennus DevOps-toimintaympäristö Service Desk (Jira) Palvelupyynnöt
  • 18. Valtiokonttorin DevOps-ympäristöt • Azure DevOps - Otettu käyttöön, mutta vaatii lisää suunnittelua • Tiedon DevOpsSpace-palvelu - Auditoitu ST3-ympäristö. Pilotti käynnissä • AWS DevOps - Otettu käyttöön, mutta vaatii lisää suunnittelua 7.5.2019Valtiokonttori Tietohallinto 18
  • 19. Kokeilussa tehtiin / tehdään  Rakennetaan uusi verkkopalvelu Vekku (asp.net)  Opiskeltiin ja otettiin käyttöön seuraavat palvelut:  Azure Pipelines – automaattinen paketointi ja julkaisu  Azure Repos – versionhallinta  Valtori rekisteröi Azure DevOps:n  Sovellus paketoidaan ja julkaistaan automaattisesti Azure Pipelines –työkalun avulla. Julkaisu etenee automaattisesti testi ympäristöön ja testauksien jälkeen uusi versio voidaan julkaista manuaalisesti tuotantoon. Yhteenveto kokeilusta  Azure DevOps otettiin käyttöön 15 minuutissa.  Microsoftin ja Valtorin kanssa pienen sovelluksen testiympäristön käyttöönotto kestää alle päivän.  Pienten sovellusprojektien perustaminen on nopeaa, mutta suuremmat tietojärjestelmäprojektit vaativat enemmän konfigurointia ja skriptien kirjoittelua. Tärkeää tehdä hallintamalli.  Kerralla tehty hyvä pohjatyö säästää projektien perustamiskustannuksissa huomattavasti  Kokeilun tulosten perusteella palvelu otetaan käyttöön Valtiokonttorissa Azure DevOps 7.5.2019Valtiokonttori Tietohallinto 19
  • 20. Kokeilussa tehtiin / tehdään  Rakennettiin ja auditoitiin Tiedon DevOpsSpace-palvelu VJT-ympäristöön  Opiskeltiin ja otettiin käyttöön seuraavat TDS-palvelut:  Jenkins – automaation ohjaus ja ajoketjut  GitLab – ohjausskriptit ja versionhallinta  Artifactory – binääristen ohjelmistopakettien tallennuspaikka  Avattiin tarvittavat tietoliikenneyhteydet ml. sovellustoimittajan kumppanikaukoyhteys TDS-palveluun  Kuljetetaan TDS-työkaluilla automaattisesti ”Hello world” –tyyppinen ohjelmistopaketti sovellustoimittajan kehitysympäristöstä testiympäristön (suojaustaso ST IV) kautta tuotantoon (suojaustaso ST III) Yhteenveto kokeilusta  Puolet kokeiluun varatusta ajasta meni ympäristön rakentamiseen – ympäristö on nyt käytettävissä valtionhallinnon tarpeisiin  Iso osa ajasta meni tietoliikenneyhteyksien avaamiseen, haastavimpana sovellustoimittajan kumppanikaukoyhteys. Ongelmat on nyt ratkaistu, ei välttämättä sovellu kaikille valtionhallinnon asiakkaille  Palvelua voidaan hyödyntää myös muuhun DevOps-toimintamallin mukaiseen tekemiseen, esim. testausautomaatioon  Kokeilun tulosten perusteella palvelu otetaan todennäköisesti käyttöön Valtiokonttorissa Asennusautomaatioteknologian pilotointi kapasiteettipalvelussa 7.5.2019Valtiokonttori Tietohallinto 20
  • 21. Kokeiluista opittua • Monien erillisten työkalujen ylläpito poistuu • Azure DevOps: kaikki yhdessä paketissa ja samassa käyttöliittymässä • Käyttäjähallinta helpottuu • Kehittäjä näkee projektit organisaatiokohtaisesti ja näkyvyys vain omiin projekteihin • Nopea ottaa käyttöön, mutta käytännössä kuitenkin pitää suunnitella tarkasti: - Pilvistrategia, hallintamalli, arkkitehtuuri, ympäristöjen suunnittelu ja konfigurointi, monitorointi, julkaisuputket jne. 7.5.2019Valtiokonttori Tietohallinto 21
  • 22. Valtiohallinnon Teknologia- arkkitehtuuriryhmä – Miksi perustettu? • Uudet teknologiat tulevat ja voidaan jakaa kokemuksia - mm. pilviratkaisut, tekoäly, lohkoketjut, jne. • Monimuotoinen, monitoimittaja ja monivaatimuksinen ympäristö lisää haasteita • Yksin ei haluta tehdä, eikä enää kaikilta osin voidakaan tehdä koska toimintaympäristö kehittyy yhä enemmän yhteiseen - Valtiohallinnon yhteiset ratkaisut lisääntyvät (esim. Suomi.fi) - Valtion.fi ”ekosysteemi” • Paikka jakaa yhteisiä Case-esimerkkejä - Mitä asioita ja hyviä toimintatapoja opittiin • Seuraava tilaisuus 5.6.2019 klo12-16 Valtiokonttorin tiloissa 7.5.2019Valtiokonttori Tietohallinto 22
  • 24. 1. linjaus • Pilvipalveluita hankittaessa täytyy huomioida samat asiat kuin missä tahansa ICT-palvelun hankinnassa • Palveluiden suunnittelussa on mahdollisuuksien mukaan otettava huomioon pilvipalvelu- ja pilviteknologiavaihtoehdot. • Pilvipalvelun hyödyntäminen perustuu riittävään tiedon omistajan tekemään riskiarvioon 7.5.201924 Pilvipalveluita tulee käsitellä kuin mitä tahansa muutakin ICT-palvelun hankintaa tai muutosta Valtiokonttori Tietohallinto
  • 25. 2. linjaus • Sopimuksissa huomioitava millä ehdoille tietoa palvelussa käsitellään ja miten ja missä mahdolliset ristiriitatilanteet hoidetaan. • Palvelun jatkuvuuden osalta on huomioitava palvelun toiminta päästä päähän, eikä keskittyä vain palveluntarjoajan toiminnan jatkuvuuteen. • Palvelun hankkijan on kiinnitettävä varmistettava tiedon saatavuus erilaisissa tilanteissa sekä palveluntarjoajaa vaihdettaessa. • On huomioitava oman organisaationsa ulkopuoliset käyttäjät ja niiden tarpeet ja vaatimukset. 7.5.201925 Pilvipalveluissa on kiinnitettävä erityistä huomiota sopimuksiin, palvelun jatkuvuuden turvaamiseen ja tiedon saatavuuteen Valtiokonttori Tietohallinto
  • 26. 3. linjaus • Palvelun arvo muodostuu palveluhyödystä ja -takuusta, joiden molempien täytyy toteutua • Hyödyt ovat yleensä kiistämättömiä, mutta palvelutakuun sopiminen saattaa olla haasteellista varsinkin globaalien pilvipalveluiden luonteen vuoksi 7.5.201926 Pilvipalvelun tulee täyttää hankkivan osapuolen palveluhyöty ja -takuu vaatimukset Valtiokonttori Tietohallinto
  • 27. 4.linjaus • Valitaan aina parhaiten sopiva vaihtoehto • Valinta tulee perustua riski- ja kustannushyötyanalyysiin, joissa palvelun ja sen teknologian elinkaari huomioidaan. • Lähtökohtana pilvipalveluiden hyödyntäminen 7.5.201927 Mikäli pilvipalvelu tai pilvipalveluteknologia tarjoavat parhaan palveluhyödyn ja -takuun, eikä muita esteitä ole, tulisi se ensisijaisesti valita Valtiokonttori Tietohallinto
  • 28. 5. linjaus • Varsinkin julkiset pilvipalvelut kehittyvät jatkuvasti, josta syystä niitä on arvioitava säännöllisesti ja oleellisten sopimusehtojen muuttuessa • Palvelun tilanteen arviointi myös muista näkökulmista 7.5.201928 Pilvipalveluiden palveluhyötyä ja -takuuta tulee arvioida säännöllisesti sekä oleellisten sopimusehtojen muuttuessa Valtiokonttori Tietohallinto
  • 29. 6. linjaus • Julkista, tai sellaiseksi tarkoitettua, tietoa voidaan käsitellä vapaasti pilvipalveluissa • Tiedon eheys ja saatavuus sekä tiedon ja palvelun kriittisyys ja muu tärkeys huomioitava 7.5.201929 Julkisen tiedon käsittelyä ei rajoiteta Valtiokonttori Tietohallinto
  • 30. 7. linjaus • Kun tieto on salattu ja/tai suojattu asianmukaisesti, sitä voidaan käsitellä julkisessa pilvipalvelussa • Arviointi perustuu riskiarvioon ja siinä on otettava huomioon voimassa olevat ohjeet ja säädökset. Tiedon omistava organisaatio vastaa riskiarvion teosta. • Henkilötietojen käsittelyn ja hallinnan osalta tulee lisäksi varmistua muista EU/ETA-alueen ulkopuolella vaadittavista edellytyksistä. 7.5.201930 Salassa pidettävää tietoa voi käsitellä julkisessa pilvipalvelussa, kun tietoturva ja -suoja on asianmukaisesti toteutettu Valtiokonttori Tietohallinto
  • 31. Suosituksia jatkotoimenpiteiksi 1/2 • Luodaan arviointipankki, jossa on saatavilla tietoja tehdyistä arvioinneista helpottamaan uusien hankintojen ja palveluiden suunnittelua ja määrittelyä - vastuutaho Väestörekisterikeskus (VRK) / Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä (VAHTI) • Päivitetään VAHTI-ohjeet huomioimaan pilvitoimintaympäristö - vastuutaho VRK / VAHTI • Neuvotellaan yhteiset sopimus- ja hinnoitteluehdot tärkeimpien palveluntarjoajien kanssa koko julkiselle hallinnolle - vastuutaho valtiovarainministeriö ja Hansel Oy 317.5.2019Valtiokonttori Tietohallinto
  • 32. Suosituksia jatkotoimenpiteiksi 2/2 • Luodaan riskianalyysipohja ja toteutusmallin valintatyökalu tukemaan palvelujen ja niiden vaatimusten arviointia - vastuutaho Väestörekisterikeskus • Luodaan ylätason pilviarkkitehtuuri - vastuutaho valtiovarainministeriö - osana pilviarkkitehtuuria luodaan käyttötapausesimerkkejä helpottamaan hankintojen ja palveluiden suunnittelua ja määrittelyä Jatkotyössä selvitetään vastuulliset toteuttajat sekä tarkempi sisältö, aikataulu ja seuranta kullekin toimenpiteelle. Lisätietoa: http://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/161294/VM_35_2018_J ulk_hallinnon_pilvipalvelulinjaukset.pdf?sequence=1&isAllowed=y 327.5.2019Valtiokonttori Tietohallinto