There's no space quota as such on the SIF storage. Anything
within a few terabytes should be fine. We suggest that you
just have a word with us if you want to store more than that.
If you want to store non-sensitive data sets - especially big ones - we
recommend instead doing so on ERDA.
All user data on SIF is automatically replicated over multiple disks with RAID technology. We additionally run automatic nightly backup of all SIF system and user data to a remote location.
SIF relies on the same mature open source software stack used in ERDA, but
with a number of additional security enhancements and with all potentially less
secure features disabled. E.g. it does not come with direct data export and
share links to reduce the risk of data leaks and avoid anonymous access of
any kind. SIF enforces mandatory 2-factor authentication for all access using
the TOTP industry standard for one-time passwords generated on your smart phone
or tablet. In effect this makes it a lot harder to obtain unauthorized access
even for an attacker who should somehow get hold of your password. Data on SIF
can generally only be accessed through security-hardened protocols and user
data is only ever stored to disk in encrypted form. That is, all data access
and storage rely on strong encryption standards. Additionally SIF strictly
separates data on a per-project basis to help users avoid leaking sensitive
data by mistake.
User data is only ever stored on UCPH premises, more precisely in the HPC
Center server rooms with physical access control. Management-wise SIF also
comes with even tighter regulation, where only a select few administrators can
obtain access to decrypted user data, and always only after explicit permission
from a superior.
For upload of an entire folder structure, you can use the efficient
file/folder handling described in the Efficient Data Access sections of
the user guide. That makes SIF appear like a network drive, so that you
can use your local file manager to copy entire folders to SIF.
Currently SIF web access is limited to only upload/download of individual
files.
We may decide to add pack/unpack support later, like it is the case on
ERDA.
SIF prevents certain characters like "< > { | } * ? [ ]" in file names. You may already have run into similar limitations when naming files on your own PC or devices. In order to provide a secure and consistent experience across different platforms, web and advanced interfaces SIF prohibits those and some more that are known to cause problems. Either because they are so-called control characters with a special potentially dangerous meaning on the storage systems or because they are known to interfere with the web interfacing and presentation. We are continuously evaluating the need for allowing more exotic characters but always with focus on not breaking existing interfaces and backends. Feel free to contact us about the possibility of allowing any additional characters that you may miss.
We provide external user access with non-UCPH credentials, but for legal reasons this access requires explicit prior acceptance from the relevant faculty legal unit and such external users can only be invited to join existing SIF projects owned by a UCPH employee. Please contact us at the support email below or get in touch with the relevant Faculty Secretariat for further details.
Vi håndhæver ikke som sådan pladskvoter på selve SIF datalageret.
Sålænge vi taler datamængder op til
terabytes, skulle der ikke være nogen problemer. Hvis du gerne vil gemme
mere end det, kan det sikkert også lade sig gøre - bare tag en snak med
os om det.
Hvis du ønsker at lagre ikke-sensitive datasæt - især de større af slagsen -
anbefaler vi i stedet at benytte ERDA til
formålet.
Al brugerdata på SIF er automatisk replikeret over flere diske v.h.a. RAID-teknologi. Vi kører desuden hver nat automatisk backup af alle SIF system- og brugerdata til en fjernlokation.
SIF benytter den samme modne open source software-stak som ERDA, men med en
række yderligere sikkerhedstiltag og med alle potentielt mindre sikre
funktioner slået fra. Herunder f.eks. direkte dataeksport og share links, både
for a mindske risikoen for datalæk og for at undgå alle former for anonym
dataadgang. SIF håndhæver obligatorisk 2-faktor-autentificering ved al adgang
v.h.a. TOTP-industristandarden for engangskoder genereret på din smart phone
eller tablet. I praksis bliver uautoriseret adgang derved markant sværere, selv
for en angriber, som på en eller anden vis måtte have skaffet sig adgang til dit
kodeord. Data på SIF kan gennemgående kun tilgåes via sikkerhedshærdede
protokoller, og brugerdata gemmes altid kun på disk i krypteret form. D.v.s. al
dataadgang og lagring benytter stærk kryptering. Yderligere separerer SIF
strengt brugerdata på projektbasis, for at hjælpe brugere undgå ved en fejl at
lække sensitive data.
Brugerdata gemmes ene og alene på KU-ejendom, nærmere bestemt i HPC Centerets
serverrum med fysisk adgangskontrol. Driftmæssigt er SIF også underlagt ekstra
streng regulering, så kun et fåtal af administratorer kan opnå adgang til
dekrypteret brugerdata, og altid kun med eksplicit forudgående godkendelse fra
en overordnet.
For upload af hele foldere kan du benytte den effektive
fil/folder-håndtering som beskrevet i afsnittene om Effektiv datatilgang
i brugervejledningen.
På den måde kan SIF tilgåes som et netværksdrev så du kan benytte din
almindelige filhåndtering til at kopiere hele foldere til og fra SIF.
I øjeblikket understøtter SIF web-interfacet kun at man
uploader/downloader enkeltfiler.
Vi overvejer om vi på sigt vil tilbyde funktioner til at pakke/udpakke
arkivfiler ligesom på ERDA.
SIF afviser enkelte tegn så som "< > { | } * ? [ ]" i filnavne. Måske du allerede har oplevet lignende begrænsninger i navngivningen af filer på din PC eller andre enheder. For at kunne levere en sikker og ensartet brugeroplevelse på tværs af platforme, web og avancerede brugergrænseflader afviser SIF disse og visse andre som er kendt for at skabe problemer. Hvadenten det er fordi de er såkaldte kontroltegn med en speciel og potentielt skadelig betydning på lagersystemerne eller fordi de vides at forstyrre web-brug og -visning. Vi evaluerer løbende på behovet for at tillade yderligere eksotiske tegn, hele tiden under krav om hverken at skade brugergrænseflader eller bagvedliggende systemer. Du er naturligvis velkommen til at kontakte os angående at få yderligere tegn du måtte savne tilladt.
Eksterne brugere uden et KU login kan få adgang til eksisterende SIF projekter. Dette kræver en forhåndsgodkendelse fra den juridiske afdeling på det fakultet som er ansvarlig for projektetet. Eksterne brugere kan kun få adgang til SIF projekter som er ejet af en KU ansat. Kontakt os venligst på vores support emailadresse nederst eller kontakt det relevante fakultetssekretariatet for yderligere information.