Hoppa till huvudinnehåll
Alla samlingarÖvergripande för systemetGDPR och IT-säkerhet
Teknisk specifikation
Teknisk specifikation

GDPR, Datasäkerhet

Albin Bergqvist avatar
Skrivet av Albin Bergqvist
Uppdaterad för mer än 4 månader sedan

Programvaran

  • Programvaran använder just nu ramverken .NET Framework 4.7.2 & .NET 5, VUE.js 2.7 och NodeJS.

  • Vi använder Microsoft SQL 2019, MongoDB och ElasticSearch.

DRIFT OCH SERVERSTRUKTUR

  • Våra servrar driftas idag hos Glesys i Falkenberg (ISO27001). Deras tjänst möter branschen standarder för SLA, brandskydd osv.

  • Våra micro-tjänster driftas på vårt egna Kubernetes-kluster

  • Databasen och produktinstansen är separerade på olika servrar.

  • Vi använder oss utav Windows server 2019 samt Ubuntu 20.04 LTS.

  • Vårt interna nätverk är uppbyggt med separerade lager.

  • All extern trafik passerar genom brandväggar och reversed proxies.

  • IDS/IPS med dagliga uppdaterade signaturer

KRYPTERING/HASCHNING

  • Alla lösenord är haschade och saltade i databasen.

  • Vissa textfält i produkten som är extra känsliga, tex. texter i ett samtal, är krypterade så att texterna inte går att tyda vid administrering av databaserna.

  • All trafik som sker mellan användarens enhet och webbservern är krypterade med 256-bitars kryptering och skickas över TLS 1.3 (minimum TLS 1.2 – om användaren inte har en uppdaterad webbläsare)

  • All trafik i Kubernetes görs genom vår ServiceMesh (LinkerD) för att säkerställa mTLS.

  • Databaser är krypterade med hjälp av TDE och AES256bitars nycklar

DATABASSTRUKTUR

  • Varje unikt ID-nummer (ex personnummer) i vår databas består av en lång kedja. Det innebär att vill en medarbetare ”försvinna” ur registret så är det möjligt att spåra alla poster i databasen som är kopplade till den unika individen och ta bort dessa.

  • Varje kund i vår SaaS-tjänst har en egen instans av Sysarb och databas.

BACKUP

Varje natt kör vi en full backup på alla databaser. Övrig tid på dygnet tar vi backup på transaktionsloggar var 30 minut. Backuperna lagras på flera olika geografiska platser inom Sveriges gränser i 90 dagar.

LOGGBOK

I dagsläget finns det en loggbok som gäller generellt för hela instansen. Den loggar inte information som byts ut i databasen utan enbart händelser som sker. Vi garanterar att en aktuell loggbok finns sparas i 90 dagars tid bakåt.

Vi loggar inte vem som gör vad i systemet, utan det vi kan se är in- och utloggningar, fel lösenord och vem som simulerar en annan användare.

DOKUMENTATION

Vill ni veta mer om vår datasäkerhet, ISO certifiering, PEN tester osv kan in besöka vårt TrustCenter.

Sysarb Trust Center

Fick du svar på din fråga?