Politiche sugli Account e sui Dati

Questa pagina include informazioni sulle politiche relative agli account, inclusi il mantenimento dell'accesso, la revisione annuale dei progetti, la conservazione degli account e i requisiti delle password. Sono incluse anche le politiche sulla proprietà, conservazione e backup dei dati.

Politiche sugli Account e la Conservazione dei Dati

Gli account SSC sono disponibili per i docenti Sapienza, i loro collaboratori e studenti che lavorano con loro o seguono un corso che richiede l'accesso al SSC. I requisiti per l'account e le informazioni per la domanda possono essere trovati qui:
INSERIRE LINK

Allocazioni alle Risorse

Tutto l'accesso alle risorse del SSC (cluster, server, cloud di ricerca, storage di progetto, licenze software) viene concesso e revocato tramite allocazioni. Le allocazioni sono gestite dai PI in ColdFront (https://coldfront.hpc). Gli utenti devono accedere a ColdFront per vedere a quali allocazioni hanno accesso e quando scadono. I docenti dovrebbero rinnovare le allocazioni prima della scadenza. Se un'allocazione scade, gli utenti collegati non potranno più accedere a quella risorsa. Le allocazioni scadute non possono essere rinnovate, sarà necessario inviare una nuova richiesta di allocazione per ottenere nuovamente l'accesso alla risorsa. Maggiori dettagli possono essere trovati nella documentazione di ColdFront.

Revisione Annuale dei Progetti

I docenti sono tenuti a rivedere i loro progetti e verificare tutti gli account del loro gruppo ogni anno. Se non ci sono attività per un anno, tutti gli account del gruppo verranno cancellati e i dati associati al progetto, incluse le home directory degli utenti, saranno eliminati.

Pericolo

I dati degli account scaduti non verranno migrati quando il SSC passerà a nuovi sistemi di storage, approssimativamente ogni 5 anni. Se desideri mantenere i tuoi dati, assicurati di tenere attivo il progetto e le allocazioni.

Docenti

Account - Quando un docente lascia l'Università, l'accesso alla rete Sapienza verrà rimosso non appena terminerà il rapporto di lavoro. A meno che non siano stati presi accordi, l'account SSC sarà terminato allo stesso tempo dell'account Sapienza.

Dati – Tutti i dati di proprietà dell'account del docente sui nostri sistemi saranno cancellati entro 30 giorni dalla cessazione dell'account. Questo include i dati sui sistemi di storage collegati in rete del SSC (directory utente e progetto), le directory di scratch locale sui nodi di calcolo, i dati memorizzati sui server di proprietà del gruppo docente (se applicabile) e le istanze e lo storage nel cloud (se applicabile).

Importante

Quando un docente lascia l'università lasciando studenti, è necessario prendere accordi con questi studenti e un altro docente per assumere il patrocinio del loro account. Gli account degli studenti devono essere sponsorizzati da un docente attivo, quindi, a meno che non siano stati presi accordi precedenti, quando un docente se ne va, qualsiasi account sponsorizzato da lui sarà terminato e i dati rimossi.

Studenti

Account di Classe

Account – Gli account forniti per i lavori di classe sono validi per il semestre in cui viene offerta la classe e vengono automaticamente terminati alla fine del semestre. Se uno studente necessita di più tempo per completare il corso, il professore deve contattare l'assistenza SSC per richiedere un'estensione dell'account. Gli account degli studenti sponsorizzati da un docente rimangono attivi dopo la fine del corso, soggetti alle politiche nella sezione “account sponsorizzati dai docenti” qui sotto.

Dati – I dati nella home directory di uno studente creati per un account di classe vengono cancellati 30 giorni dopo la chiusura dell'account. Questo include dati sui sistemi di storage collegati in rete del SSC (directory utente e progetto del corso), le directory di scratch locali sui nodi di calcolo e le istanze e lo storage nel cloud (se applicabile).

Utilizzo - L'utilizzo del cluster da parte degli studenti in una classe viene riportato al docente del corso. Le richieste di assistenza, installazioni software o altre comunicazioni inviate dagli studenti al personale SSC possono essere condivise con il docente.

Account Sponsorizzati dai Docenti

Account – Un account sponsorizzato da un docente viene terminato quando uno studente lascia l'Università o quando il docente sponsor richiede la rimozione dell'accesso dello studente al SSC.

Dati – I dati memorizzati nei sistemi di storage collegati in rete del SSC nella home directory dell'utente e nelle directory di scratch locali sui nodi di calcolo vengono cancellati alla chiusura dell'account dello studente. Se ci sono dati memorizzati dallo studente nella directory di progetto o nel cloud del docente, questi dati non vengono rimossi. Spetta al docente gestire i dati nel proprio progetto e negli spazi di scratch globali.

Utilizzo - L'utilizzo del cluster da parte degli studenti viene riportato al docente sponsor dell'account dello studente. Le richieste di assistenza, installazioni software o altre comunicazioni inviate dagli studenti al personale SSC possono essere condivise con il docente.

Collaboratori Esterni

Account – Gli account concessi ai collaboratori esterni dipendono dalla sponsorizzazione di un docente Sapienza. Se in qualsiasi momento lo sponsor dell'account richiede la cessazione dell'accesso del collaboratore alle risorse del SSC, siamo tenuti a terminare l'account.

Dati – I dati memorizzati nei sistemi di storage collegati in rete del SSC nella home directory dell'utente e nelle directory di scratch locali sui nodi di calcolo vengono cancellati alla chiusura dell'account. Se ci sono dati memorizzati dal collaboratore nella directory di progetto dello sponsor, nella directory di scratch globale o nel cloud di ricerca, questi dati non vengono rimossi. Spetta allo sponsor (docente Sapienza) gestire i dati in questi spazi.

Cloud di Ricerca

Tutte le politiche sopra elencate si applicano agli account del cloud, con l'aggiunta delle seguenti:

Account – L'accesso al cloud di ricerca viene concesso tramite richiesta. Gli utenti devono avere un account Sapienza per accedere al cloud di ricerca. Come indicato nelle nostre politiche del cloud di ricerca

Avviso

Il mancato rispetto delle politiche informatiche della Sapienza e del SSC può comportare la rimozione dell'account e la cancellazione di tutti i dati. Si prega di consultare questa politica per ulteriori dettagli.

Politica sulla Proprietà dei Dati

Home Directory degli Utenti

Il SSC fornisce a ogni utente del cluster una home directory /mnt/beegfs/home/[nomeutenteSSC] con una quota di 10GB. I dati contenuti nella home directory sono di proprietà dell'utente e l'accesso a questi file è sotto il controllo esclusivo dell'utente.

Nota

Non possiamo fornire a nessuno l'accesso alla home directory di un altro utente senza il consenso scritto esplicito dell'utente.

Directory di Progetto Condivise e Directory di Scratch

Queste directory sono accessibili su tutti i server SSC solo dal tuo gruppo. Chiunque nel gruppo, per impostazione predefinita, ha accesso a tutti i file in queste directory condivise, a meno che il proprietario del file non modifichi esplicitamente le autorizzazioni. Si prega di notare che i dati nelle directory del progetto o di scratch del gruppo sono di proprietà del PI o del responsabile del gruppo docente, indipendentemente dalle autorizzazioni di proprietà impostate sui singoli file.

Backup

SSC non esegue backup regolari dei dati memorizzati nei sistemi di storage collegati in rete (i.e., home directory, directory di progetto e directory di scratch). È responsabilità dell'utente assicurarsi di eseguire il backup dei propri dati in un luogo sicuro.

Avviso

I dati nelle directory di scratch locale dei nodi di calcolo non sono eseguiti backup né protetti. Assicurati di copiare i dati in una home directory o in una directory di progetto per una conservazione a lungo termine.

Politiche sulle Password

Il SSC segue la stessa politica delle password di Sapienza. La politica completa può essere trovata qui INSERISCI LINK. Vogliamo sottolineare in particolare questi aspetti:

Responsabilità Individuale

Tutti gli utenti dei sistemi universitari ricevono un identificativo utente (ad esempio, ncognome) e una password per accedere ai sistemi online di SSC. In conformità con le politiche di utilizzo Sapienza, gli utenti sono responsabili delle attività svolte con i propri identificativi utente e password. Le password non possono essere condivise con nessuno, inclusi assistenti amministrativi o segretarie. Le password SSC sono considerate dati regolamentati e privati.

  • Non rivelare mai una password per telefono a nessuno.
  • Non includere mai una password in un messaggio email.
  • Non rivelare la password al tuo supervisore, manager o colleghi.
  • Non parlare di una password di fronte ad altri.
  • Non cadere in truffe di phishing che tentano di ottenere la tua password o altre informazioni personali.
  • Sapienza e SSC non ti chiederanno mai di rivelare la tua password tramite email non richieste o telefonate.

Sicurezza della Password

Le password per i sistemi SSC non dovrebbero essere identiche a quelle utilizzate per account personali o Sapienza.

Requisiti di Complessità della Password

Le password utente e di sistema devono essere costruite con un livello di sicurezza e complessità che minimizzi il rischio di attacchi di guessing o brute force. Devono soddisfare i seguenti criteri:

  • Devono essere lunghe tra 8 e 32 caratteri.
  • Devono contenere almeno:
    • Un carattere minuscolo (a-z)
    • Un carattere maiuscolo (A-Z)
    • Un carattere numerico (0-9)
    • Un carattere non alfanumerico da questo set: !?#$%&'()*+,-./:;@
  • Non più di due coppie di caratteri ripetuti, come "aa".
  • Non possono essere password utilizzate in precedenza negli ultimi 365 giorni.