ValtoriValtori luottaa Cloudflareen

Valtorin verkkojulkaisualustalle tehdään yli 47 miljoonaa vierailua kuukaudessa. Siksi sen turvallisuus ja käytettävyys on kriittistä.

Alun perin julkaistu helmikuussa 2023. Ambientian julkisen sektorin yksikkö on nyt osa HiQ:ta. Lue lisää

Valtion tieto- ja viestintätekniikkakeskus Valtori on valtiovarainministeriön hallinnonalalla toimiva virasto, jonka toiminta perustuu lakiin. Sen tehtävä on huolehtia siitä, että valtionhallinnon arki on ICT-palveluiden ja -työvälineiden puolesta sujuvaa ja turvallista.

Valtori kehittää, ylläpitää ja suojelee maan laajinta ICT-ympäristöä huolella valittujen kumppaneiden kanssa, jotta kaikki sen asiakkaat voivat keskittyä yhdessä viemään Suomea eteenpäin. Valtorin asiakkaita ovat kaikki valtionhallinnon virastot ja laitokset sekä suuri joukko valtion liikelaitoksia, viranomaisia ja muun muassa eduskunta.

HiQ on jo aiemmin tehnyt yhteistyötä Valtorin kanssa kehittämällä yhteisen verkkojulkaisualustan (YJA) kaikkien Valtorin asiakkaiden käyttöön. Vuodesta 2019 alkaen HiQ on suojannut YJA-palvelua Cloudflaren suojauspalveluilla. Nyt tehdyn sopimuksen avulla Valtorin on mahdollista suojata muutkin tuottamansa julkiset palvelut samalla ratkaisulla.

Palvelun käytettävyys ja nopeus

Valtorin noin 80 asiakkaalla on satoja sivustoja, joista noin puolet käyttää Valtorin yhteistä YJA-alustaa. YJA-palvelun asiakkaat tekevät yhteensä yli 47 miljoonaa verkkovierailua palveluihin kuukaudessa. Nämä verkkovierailut muodostavat yhteensä yli 3,5 miljardia kyselyä verkkosivustoja tarjoavalle palvelulle. Jokaiseen kyselyyn on pystyttävä vastaamaan virheittä.

Valtorin asiakkaat ovat maan johtavia asiantuntijoita ja päättäjiä, ja heidän asiakkaansa valtion palveluja käyttäviä kansalaisia. On selvää, että järjestelmän toiminnallisuuksien on oltava huippuluokkaa.

”Asiakkaidemme joukossa on hyvin eri kokoisia ja eri aloilla toimivia organisaatioita. On tärkeää, että voimme tarjota heille käytettävyyttä ja tietoturvaa synergiaetuja hyödyntäen”, kertoo tuotepäällikkö Taina Hyytiäinen Valtorista.

Asiakkaidemme joukossa on hyvin eri kokoisia ja eri aloilla toimivia organisaatioita. On tärkeää, että voimme tarjota heille käytettävyyttä ja tietoturvaa synergiaetuja hyödyntäen.

Taina Hyytiäinen
tuotepäällikkö, Valtori

Verkkosivusto, jolle Cloudflaren palvelut on otettu käyttöön, ei itse jaa suoraan sisältöään, vaan Cloudflare toimii palvelulle sisällönjakeluverkkona (Content Delivery Network, CDN). Sivuston käyttäjät ottavat yhteyden käyttäjää lähimpänä olevaan Cloudflaren palvelupisteeseen, joka toimii välimuistina haettavalle sisällölle.

Cloudflaren globaali kapasiteetti tasaa ruuhkahuippuja usean käyttäjän pyrkiessä sivustolle. Sisällönjakelun tapahtuessa lähellä käyttäjää mahdollistetaan asiakkaan kokema nopea palvelu. Myös palvelun suojaustoimenpiteet tapahtuvat lähimpänä käyttäjää. Tämän kaiken mahdollistaa Cloudflaren uniikki arkkitehtuuri.

”Sujuvuus on meille merkittävä tekijä. Cloudflaren sisällönjakeluverkon avulla sivut ovat loppukäyttäjällä ripeästi saatavilla. Se näkyy käyttäjille ja säästää heidän aikaansa.”

”Cloudflare tuo myös säästöjä julkipilvipalveluiden kustannuksiin, kun siirretään vain tarvittava määrä dataa julkipilvipalvelusta. Samalla myös palvelun skaalautuminen isoihinkin ruuhkahuippuihin on mahdollista ja kustannustehokasta”, sanoo teknologiajohtaja Matias Mäkinen HiQ:lta.

Turvallisuus on ykkösprioriteetti

Hajautetut palvelunestohyökkäykset eli Distributed Denial of Service attacks (DDoS) ovat useasta lähteestä, kuten saastuneista tietokoneista ja muista internettiin liitetyistä laitteista samaan aikaan tapahtuvia hyökkäyksiä, jotka tekevät kohteena olevasta sivustosta käyttökelvottoman.

Cloudflare on yksi maailman parhaita DDoS-hyökkäysten torjujista. Sen lisäksi palvelun avulla voidaan suojautua myös kiristyshaittaohjelmilta, identiteettivarkauksilta sekä sovellusten haavoittuvuuksien hyväksikäytöltä.

”Turvallisuus on, totta kai, valtionhallinnolle erittäin tärkeä tekijä kaikissa ICT-toiminnoissa. Siksi Cloudflare on ollut luonteva valinta kumppaniksi”, sanoo Hyytiäinen.

”Tiedämme, että verkkopalveluihin kohdistetaan aina hyökkäyksiä. Viimeisen vuoden aikana asia on noussut erityisesti puheenaiheeksi. Mikäli palvelu ei kykenisi torjumaan hyökkäyksiä, tämä näkyisi säännöllisesti sivustoilla ja julkisuudessa. Turvallisuus on meille sitä, että sivustot toimivat normaalisti, vaikka ne kohtaisivat verkkohyökkäyksiä”, hän sanoo.

”Cloudflarella kaikki palvelut ovat mahdollisimman lähellä asiakasta. Tämä tarkoittaa myös sitä, että kaikki palvelut ovat mahdollisimman lähellä hyökkääjiä, jolloin hyökkäys pystytään torjumaan heti lähellä hyökkäyksen alkupistettä. Näin toimiessa ei haitallista liikennettä tarvitse siirtää turhaan yhtään pidemmälle internetissä. Tämä mahdollistaa lähes rajattoman skaalautuvuuden”, kertoo Mäkinen.

Palvelut ovat käytettävissä hyökkäystenkin aikaan

”Valtorin palveluiden suurille kävijämäärille ja maamme toiminnan kannalta korvaamattoman tärkeälle käyttäjäjoukolle on kriittistä, että hyökkäystenkin aikana palvelu on käytettävissä kaikille sen käyttäjille. Cloudflaren kanssa pystymme torjumaan hyökkäyksen siten, että samaan aikaan hyötyliikenne pääsee varmasti lävitse ja tämä onnistuu asiakkaan sijainnista riippumatta”, Mäkinen sanoo.

”Maamme hallintoon liittyvistä asioista ollaan globaalistikin kiinnostuneita, joten tietoturvassa tarvitaan laajaa ymmärrystä ja monipuolista kykyä toimia. Cloudflarella on laaja kokonaiskuva tietoturvauhista ja niiden torjumisesta sekä monta keinoa käytettävissä hyökkäysten sattuessa. Palvelu kykenee tunnistamaan hyökkäystyypin hyvin tarkkaan, jolloin ei ole tarvetta tehdä suurpiirteisiä torjuntatoimenpiteitä kuten estää jotain maata tai operaattoria, vaan hyökkäys voidaan torjua suoraan erittäin tarkasti vain haittaliikenteen osalta”, kertoo Mäkinen.

Cloudflarella on kyvykkyys myös reagoida ja torjua 0-nollapäivähyökkäykset, eli tilanteet, joissa hyökkääjä pyrkii käyttämään hyödykseen palvelussa olevaa tietoturva-aukkoa ennen kuin palvelun kehittäjä on huomannut vian.

Tällä hetkellä kaikesta YJA-palvelun sisällöstä 93 % tarjotaan suoraan Cloudflaren toimesta, läheltä käyttäjää. Cloudflaren käyttö ei asiakkaille näy – muutoin kuin sujuvuutena ja turvallisuutena.

”It-palveluista tulee tyypillisesti palautetta vasta, kun ne eivät toimi toivotulla tavalla, esimerkiksi jos palvelussa on katkoja. Kun palvelu toimii erinomaisesti, siihen ei ole tarve kiinnittää erityistä huomiota eikä antaa myöskään palautetta”, Hyytiäinen tuumii.