Gå til hovedindhold

Server sikkerhed

Personoplysninger, der bruges i applikationen, opbevares på servere inden for Det Europæiske Økonomiske Samarbejdsområde.

Google Cloud

Vi bruger Google Cloud Platform (Firebase) til dataopbevaring.

Google Cloud Platform, inklusive Firestore, opererer i overensstemmelse med forskellige standarder og certificeringer, herunder nogle ISO-normer.

Nogle eksempler er:

ISO/IEC 27001: Dette er en international standard for informationssikkerhedsstyringssystemer (ISMS), rettet mod beskyttelse af fortrolighed, integritet og tilgængelighed af information.

ISO/IEC 27017: Denne standard fokuserer på cloud-specifik informationssikkerhed, med retningslinjer for både cloud-serviceudbydere og cloud-servicebrugere.

ISO/IEC 27018: Dette er en kode for beskyttelse af personlige data i skyen og er særligt relevant for tjenester, der behandler personoplysninger.

Ud over ISO-certificeringer opfylder Google Cloud også andre standarder og certificeringer som SOC 1, SOC 2 og SOC 3, samt General Data Protection Regulation (GDPR) fra Den Europæiske Union.

Forebyggelse af uautoriseret adgang

Vi har taget forskellige foranstaltninger for at sikre, at kun brugere med de rette rettigheder har adgang til oplysningerne.

  • Indlogning via Microsoft- eller Google virksomhedskonto. Dette er iboende sikrere end indlogning via e-mail og adgangskode. Og det er også nemmere.

  • ** tildeling af roller til app-brugere**: rollerne er bruger, medarbejder, admin, organisationsadmin og superadmin. Adgang til data er begrænset efter rolle.

  • Tildeling af miljørettigheder: brugere får kun adgang til det miljø, de tilhører, medmindre rollen super admin er tildelt.

  • Opsætning af Security Rules i Firestore-databasen. Security Rules sikrer, at de tildelte roller og miljørettigheder anvendes.

  • App Check sikrer i sidste ende, at kun forespørgsler om information behandles, der kommer fra autoriserede front-end applikationer.

App Check

"App Check" er en sikkerhedsfunktion i Firebase, der hjælper med at beskytte bagvedliggende ressourcer mod misbrug, såsom uautoriseret adgang og simulering af appen.

App Check virker ved at verificere, at den indkommende trafik til Firebase-backend kommer fra autentiske, betroede instanser af AI-Public-appen.