ODC-Noord

Uit NORA Online
Naar navigatie springen Naar zoeken springen




Beschrijving

Dit is een Rijksvoorziening, tijdelijk opgenomen in de NORA om de relaties met standaarden aan te kunnen geven. Meer informatie over ODC-Noord vind je in de EAR op de pagina http://www.earonline.nl/index.php/Datacenter_Noord

Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIMDKIM is voor odc-noord.nl, sso-noord.nl en rijkscloud.nl geïmplementeerd voor ODC-Noord.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
DMARCDMARC is voor de betreffende domeinen geïmplementeerd. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
DNSSECODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Digitoegankelijk (EN 301 549 met WCAG 2.1)De websites van ODC-Noord worden op dit moment herbouwd. Digi-toegankelijk is een inrichtingseis. Verwachte oplevering is Q3 2018.geplandvan toepassingMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijk31 januari 2019
HTTPS en HSTSDe cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar, een aantal websites draaien op HSTS. Alle sites, met uitzondering van sso-noord.nl zijn voorzien van een SSL-certificaat. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven. https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11 https://internet.nl/site/rijkscloud.nl/574696/#sitetls.voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
IPv6 en IPv4Intern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en zullen de systemen die vanaf het internet benaderbaar zijn, ook worden ontsloten via IPv6. Planning is eind 2019 geïmplementeerd.

https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/rijkscloud.nl/574392/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11;

Nb. De mailomgeving van DUO waarop odc-noord.nl en sso-noord wordt gehost is daarentegen wel via IPv6 bereikbaar. https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16 Zodra ipv6 beschikbaar komt in Openstack kan rijkscloud.nl domein via ipv6 mail ontvangen en versturen.
geplandvan toepassingMonitor Open Standaarden 201927 maart 2020
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
Op 15 februari 2019 is door ODC-Noord een BIR in Control Verklaring voor 2018 afgegeven, ondersteund door een Assurance verklaring van de ADR. De onderliggende leveranciers voldoen aan de ISO. ODC-Noord voldoet aan de BIR.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
OWMSOorspronkelijk stond de implementatie van OWMS gepland voor Q4 2018. De website van ODC-Noord is in een eerste fase herbouwd, maar nog niet op het gewenste platform. Begin september start hiervoor de tweede fase waarbij naast de webrichtlijnen ook aan OWMS standaard zal worden voldaan. Volledige implementatie is gepland voor Q4 2019.geplandvan toepassingMonitor Open Standaarden 201927 maart 2020
PDF (NEN-ISO)V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4,  optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5. Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze. PDF/A is beschikbaar en wordt gebruikt voor formele documentenvoldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
SAMLODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast. Eerder stond SAML federatie, wat onderdeel uitmaakt van de multifactor implementatie voor de SAAS dienstverlening van ODC-Noord, op de roadmap voor eind 2018. SAML is doorgeschoven naar 2019 en wordt na de zomervakantie opgepakt. De PoC welke eerder dit jaar heeft plaatsgevonden, heeft uitgewezen dat de oplossing gaat werken.geplandvan toepassingMonitor Open Standaarden 201927 maart 2020
SPFSPF is geïmplementeerd voor alle drie de domeinen.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
STARTTLS en DANESTARTTLS/DANE is voor de mailomgeving rijkscloud.nl onvoldoende veilig geïmplementeerd (niet conform de NCSC richtlijnen). De mailomgeving van DUO, waarop odc-noord.nl en sso-noord.nl worden gehost, is STARTTLS ingericht, maar DANE niet. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
TLSHet beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; sso-noord.nl voldoet niet aan de standaard. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven.voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
WPA2 EnterpriseDeze standaard is toegepast waar ODC-Noord wifi gebruikt. voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder