Wat is het Beveiligd Bestandsuitwisseling platform?
Introductie
Binnen de Vlaamse Overheid zijn er meerdere bestandsuitwisseling oplossingen in voege. Deze platformen, gekend als MFT platform en de (VO) dropservers, voldoen niet meer aan de huidige beveiligingsnoden. Hierdoor werd er beslist om een nieuw beveiligd bestandsuitwisselingsplatform te bouwen.
Deze nieuwe applicatie werd daarom toepasselijk sMFT of Secure Managed File Transfer of beveiligd bestandsuitwisselingsplatform genoemd.
De nieuwe oplossing gaat alle bestaande systemen en hun functionaliteiten onder brengen in één platform.
Wat is sMFT?
Om de beveiligde beheerde bestandsuitwisseling voor haar brede klantenbasis (Vlaamse Overheid Entiteiten, Lokale Besturen en Economische Actoren) te faciliteren, zal Digitaal Vlaanderen de bestaande oplossing moderniseren met als doel het verruimen en verbeteren van de dienstverlening.
Er zal steeds een entiteit uit de Vlaamse Overheid (GID of LB) zijn die de bestandsuitwisseling opzet. De bestandsuitwisseling wordt dus niet door externen of burgers geïnitieerd, wel kunnen zij ontvangers zijn van de data.
Het gaat om de uitwisselingen van allerlei type bestanden (Bijvoorbeeld Office documenten, PDFs, CSV-bestanden, foto’s, en dergelijke).
Doel van de applicatie
SMFT is een beveiligd beheerd bestandsuitwisselingssysteem dat verschillende uitwisselingsstromen kent. Denk hierbij aan de standaard persoon naar persoon uitwisseling, maar ook bestandsuitwisselingen tussen systemen worden ondersteund. Dit d.m.v. de implementatie van het Secure File Transfer Protocol (sFTP).
Als gebruiker ga je altijd via het toegangsbeheer (ACM) inloggen en kom je standaard binnen als gebruiker. Het toekennen van de nodige rechten en admin rechten gebeurt volledig via het gebruikersbeheer (IDM) van de Vlaamse Overheid.
sMFT is volledig te bereiken via een webportaal waar gebruikers bestanden kunnen delen of ontvangen. Alle uitwisselingen vinden plaats binnen een zgn. bestandsuitwisseling (Share) waar de verzenders en ontvangers toegang tot hebben.
Elke bestandsuitwisseling of Share wordt in een unieke blob binnen Azure aangemaakt. Alles in deze blob is enkel beschikbaar voor de toegekende personen.
Wat gaat er veranderen?
Wat verandert er met de komst van het sMFT platform:
Vervangen MFT/DROP web interface en DROP bestandsservers (eind 2023) voor gebruikers.
De DROP bestandsservers worden beëindigd:
Vervangen van de bestanduitwisselingstromen die via de Legacy Internet Dropserver (clv100853) en de Legacy Internal Dropserver (clv100852) lopen. Er is hiervoor een migratietraject naar het ATOS managed DC voorzien. Meer informatie hierover vind je op: Migratie huidige oplossing van het VPC naar het Atos MDC
Tevens de bestanduitwisselingstromen die nog lopende zijn op de VPC Internet Dropserver (clv100051) en de VPC Internal Dropserver (clv100052) overzetten naar het nieuwe platform.
SMFT zal een betalende oplossing zijn in functie van het gebruik. De VO organisatie die de bestandsuitwisseling opzet is de betaler.
Sleutel functionaliteiten en voordelen
Eén geüniformiseerd platform.
Maximale integratie met de andere (veiligheids)bouwstenen van de VO: ACM/IDM, notificaties, mijn burgerprofiel, gepriviligeerd toegangsbeheer (PAM), etc.
Sterke focus op de beveiligingsaspecten van de oplossing.
Cloud-based (Azure-platform).
Eénduidige werking.
Gebruiksvriendelijke oplossing.
Schaalbare oplossing.
Zowel via web interface te benaderen als via SFTP.
Wie kan er gebruik van maken
VO entiteiten en organisaties (GID)
Federale instellingen (EA)
Gerechtelijke instellingen
Vlaamse rechtspersonen, economische actoren (EA)
Buitenlandse rechtspersonen
Lokale besturen (LB) en autonome gemeentebedrijven (brandweer, ziekenhuizen, …)
Vlaamse burgers (deze worden in een verdere fase toegevoegd als mogelijke ontvangers)
Het opzetten van de bestandsuitwisseling zal wel steeds gebeuren door gebruikers van GID of LB.
Hoe werkt de tool?
De volledige configuratie van een bestandsuitwisseling gebeurt via het webplatform: https://smft.vlaanderen.be
Ter illustratie het beginscherm van sMFT:
Voor de toegang tot het platform (als gebruiker of als beheerder) moeten de nodige rechten in ACM/IDM toegekend worden. Deze onboarding requesten verlopen via de Servicedesk.
Download de gebruikershandleiding:
Planning uitrol
Het platform is in een soft launch vanaf 15 december 2023 en in januari gaat de volledige launch door. Er is wel een initiële onboarding nodig.
Migratie vanop de DROP bestandsservers
Het platform is nieuw en er is geen migratie voorzien van de bestaande systemen naar het SMFT platform (door het project). Jullie migreren eventueel zelf manueel of met een script jullie data naar sMFT. De bestandsuitwisselingstromen die momenteel nog via de DROP bestandsservers zijn opgezet en vanuit het VPC naar het ATOS managed datacenter verhuizen tegen eind 2023, moeten dus nadien ook worden overgezet naar het nieuwe sMFT platform, vóór eind 2025.
Meer informatie over de gehele migratie kun je vinden op: Migratie huidige oplossing van het VPC naar het Atos MDC
Kostenmodel
Dit model wordt nog besproken binnen DV. Zodra hier meer over geweten is wordt dit hier gepost.
Het enige zekere is dat het nieuwe platform betalend wordt.
Contact
Eventuele vragen kunnen worden gesteld via integraties@vlaanderen.be