Welcome to UCPH SIF

Quick Start

New to SIF?

If you haven't used SIF before you need to first

I'm already on SIF!

In case you already signed up, you can proceed with

About UCPH SIF

SIF is the Sensitive Information Facility at University of Copenhagen (UCPH) meant for storing sensitive data. In particular this includes personal data requiring special care under the EU General Data Protection Regulation (GDPR). SIF delivers secure centralized storage space for various projects involving sensitive data and integrates safe sharing with other project participants.
As a user of SIF you should beware of the following:

  • When you create a new project the UCPH legal office is automatically notified
  • Any login attempt is logged
  • Any access to data is logged along with your ID, time of day and other relevant information
  • Any access pattern that is considered "suspicious" will result in a suspension of your account
You are not under any circumstances allowed to share your account with anybody else. If other persons need access to your data they must have and use their own account to do so.
Examples of suspicious behavior may include:
  • Login from different internet addresses within a short time frame
  • Login from outside Denmark
  • Structured download of data
  • Attempts to circumvent security controls or access data to which you have no privilege
Please note that these rules are in place to protect you as a researcher and University of Copenhagen in general. We try hard to make the system as easy to use as possible, while always ensuring the required high level of security.
For now SIF use is limited to the faculty of Science, but it may be extended to all of UCPH in the future.

Frequently Asked Questions (FAQ)

How much storage space do I have on SIF?

There's no space quota as such on the SIF storage. Anything within a few terabytes should be fine. We suggest that you just have a word with us if you want to store more than that.
If you want to store non-sensitive data sets - especially big ones - we recommend instead doing so on ERDA.

Is my SIF Data Replicated and Backed Up?

All user data on SIF is automatically replicated over multiple disks with RAID technology. We additionally run automatic nightly backup of all SIF system and user data to a remote location.

How are SIF Data Secured?

SIF relies on the same mature open source software stack used in ERDA, but with a number of additional security enhancements and with all potentially less secure features disabled. E.g. it does not come with direct data export and share links to reduce the risk of data leaks and avoid anonymous access of any kind. SIF enforces mandatory 2-factor authentication for all access using the TOTP industry standard for one-time passwords generated on your smart phone or tablet. In effect this makes it a lot harder to obtain unauthorized access even for an attacker who should somehow get hold of your password. Data on SIF can generally only be accessed through security-hardened protocols and user data is only ever stored to disk in encrypted form. That is, all data access and storage rely on strong encryption standards. Additionally SIF strictly separates data on a per-project basis to help users avoid leaking sensitive data by mistake.
User data is only ever stored on UCPH premises, more precisely in the HPC Center server rooms with physical access control. Management-wise SIF also comes with even tighter regulation, where only a select few administrators can obtain access to decrypted user data, and always only after explicit permission from a superior.

How do I Transfer Entire Folders to/from SIF?

Currently SIF only supports upload/download of individual files through the web interface. We'll soon enable more efficient handling and transfer of entire folders like already available on ERDA.

Why can't I use certain characters in file names?

SIF prevents certain characters like "< > { | } * ? [ ]" in file names. You may already have run into similar limitations when naming files on your own PC or devices. In order to provide a secure and consistent experience across different platforms, web and advanced interfaces SIF prohibits those and some more that are known to cause problems. Either because they are so-called control characters with a special potentially dangerous meaning on the storage systems or because they are known to interfere with the web interfacing and presentation. We are continuously evaluating the need for allowing more exotic characters but always with focus on not breaking existing interfaces and backends. Feel free to contact us about the possibility of allowing any additional characters that you may miss.

Can I get or keep a SIF account without a UCPH account?

No, unfortunately not at the moment. Technically we are ready to provide external access without UCPH credentials, but our legal department at the university hasn't yet established the required procedures and contracts to allow it. We've recently started a pilot project together to get it all settled, however.

Questions and Support

Feel free to contact us using the email link at the bottom of the page in case you have any questions or comments (in English or Danish).

Terms of Use

SIF comes with only few restrictions and they should be in line with basic common sense.
For the complete details please refer to the official terms of use always available from here.

Velkommen til UCPH SIF

Hurtigt igang

Ny på SIF?

Hvis ikke du har en SIF konto, skal du først igennem

Jeg er allerede på SIF!

Hvis du allerede har tilmeldt dig SIF, kan du gå direkte til

Om UCPH SIF

SIF eller Sensitive Information Facility på Københavns Universitet (KU) er rettet mod lagring af sensitive data. Herunder ikke mindst personhenførbare data klassificeret som følsomme i persondataforordningen, forordning 2016/679 (også kendt som EU GDPR). SIF leverer sikker centraliseret lagerplads til diverse projekter med følsomme data og integrerer mulighed for sikker deling med andre projektdeltagere.
Som bruger på SIF bør du være opmærksom på følgende:

  • Når du opretter et nyt projekt får KUs juridiske afdeling automatisk besked
  • Ethvert loginforsøg bliver registreret
  • Al dataadgang registreres sammen med dit ID, tidspunkt og øvrige relevante data
  • Adgangsmønstre som forekommer "mistænkelige" vil føre til suspendering af din konto
Du må under ingen omstændigheder dele din konto med andre. Hvis andre har behov for adgang til dine data skal de have og benytte deres egen konto til formålet.
Eksempler på mistænkelig adfærd kan være:
  • Login fra forskellige internet-adresser indenfor et kort tidsrum
  • Login fra placeringer udenfor Danmark
  • Struktureret download af data
  • Forsøg på at omgå sikkerhedsmekanismerne eller tilgå data du ikke har ret til
Bemærk at disse regler håndhæves for at beskytte både dig som forsker og Københavns Universitet i det hele taget. Vi gør vores bedste for at gøre systemet nemmest muligt at bruge, dog altid under skarpt hensyn til at opretholde det nødvendige høje sikkerhedsniveau.
SIF er i første omgang begrænset til Det natur- og biovidenskabelige fakultet (Science), men på længere sigt vil det muligvis blive udbredt til hele KU.

Ofte stillede spørgsmål (OSS)

Hvor meget plads har jeg på SIF?

Vi håndhæver ikke som sådan pladskvoter på selve SIF datalageret. Sålænge vi taler datamængder op til terabytes, skulle der ikke være nogen problemer. Hvis du gerne vil gemme mere end det, kan det sikkert også lade sig gøre - bare tag en snak med os om det.
Hvis du ønsker at lagre ikke-sensitive datasæt - især de større af slagsen - anbefaler vi i stedet at benytte ERDA til formålet.

Er mine SIF data replikerede og med backup?

Al brugerdata på SIF er automatisk replikeret over flere diske v.h.a. RAID-teknologi. Vi kører desuden hver nat automatisk backup af alle SIF system- og brugerdata til en fjernlokation.

Hvordan er data sikret på SIF?

SIF benytter den samme modne open source software-stak som ERDA, men med en række yderligere sikkerhedstiltag og med alle potentielt mindre sikre funktioner slået fra. Herunder f.eks. direkte dataeksport og share links, både for a mindske risikoen for datalæk og for at undgå alle former for anonym dataadgang. SIF håndhæver obligatorisk 2-faktor-autentificering ved al adgang v.h.a. TOTP-industristandarden for engangskoder genereret på din smart phone eller tablet. I praksis bliver uautoriseret adgang derved markant sværere, selv for en angriber, som på en eller anden vis måtte have skaffet sig adgang til dit kodeord. Data på SIF kan gennemgående kun tilgås via sikkerhedshærdede protokoller, og brugerdata gemmes altid kun på disk i krypteret form. D.v.s. al dataadgang og lagring benytter stærk kryptering. Yderligere separerer SIF strengt brugerdata på projektbasis, for at hjælpe brugere undgå ved en fejl at lække sensitive data.
Brugerdata gemmes ene og alene på KU-ejendom, nærmere bestemt i HPC Centerets serverrum med fysisk adgangskontrol. Driftmæssigt er SIF også underlagt ekstra streng regulering, så kun et fåtal af administratorer kan opnå adgang til dekrypteret brugerdata, og altid kun med eksplicit forudgående godkendelse fra en overordnet.

Hvordan overfører jeg hele foldere til/fra SIF?

I øjeblikket understøtter SIF kun at man uploader/downloader enkeltfiler gennem web-interfacet. Vi vil snarligt desuden tilbyde mere effektiv håndtering og overførsel af hele mapper ligesom det kendes fra ERDA.

Hvorfor er der tegn jeg ikke kan bruge i filnavne?

SIF afviser enkelte tegn så som "< > { | } * ? [ ]" i filnavne. Måske du allerede har oplevet lignende begrænsninger i navngivningen af filer på din PC eller andre enheder. For at kunne levere en sikker og ensartet brugeroplevelse på tværs af platforme, web og avancerede brugergrænseflader afviser SIF disse og visse andre som er kendt for at skabe problemer. Hvadenten det er fordi de er såkaldte kontroltegn med en speciel og potentielt skadelig betydning på lagersystemerne eller fordi de vides at forstyrre web-brug og -visning. Vi evaluerer løbende på behovet for at tillade yderligere eksotiske tegn, hele tiden under krav om hverken at skade brugergrænseflader eller bagvedliggende systemer. Du er naturligvis velkommen til at kontakte os angående at få yderligere tegn du måtte savne tilladt.

Kan jeg få eller beholde en SIF-konto uden en KU-konto?

Nej, desværre ikke på nuværende tidspunkt. Rent teknisk kunne vi godt give ekstern adgang uden KU-konto, men vores juridiske afdeling på universitetet har endnu ikke etableret de nødvendige procedurer og kontrakter for at vi har lov til det. Vi har dog fornyligt påbegyndt et pilotprojekt sammen for at få det på plads.

Spørgsmål og hjælp

Kontakt os gerne (på dansk eller engelsk) med spørgsmål og kommentarer v.h.a. email-linket nederst på siden.

Brugerregler

SIF er kun begrænset af få regler, og de skulle gerne være i tråd med almindelig sund fornuft.
De fuldstændige detaljer vil altid være at finde i de officielle terms of use her fra siden.