Gå til hovedinnhold

Server security

Personopplysninger som brukes i applikasjonen lagres på servere innenfor Det europeiske økonomiske området.

Google Cloud

Vi bruker Google Cloud Platform (Firebase) for lagring av data.

Google Cloud Platform, inkludert Firestore, følger ulike standarder og sertifiseringer, inkludert noen ISO-normer.

Noen eksempler er:

ISO/IEC 27001: Dette er en internasjonal standard for informasjonssikkerhetsstyringssystemer (ISMS), rettet mot beskyttelse av konfidensialitet, integritet og tilgjengelighet av informasjon.

ISO/IEC 27017: Denne standarden fokuserer på sky-spesifikk informasjonssikkerhet, med retningslinjer for både skytjenesteleverandører og skyttjenestebrukere.

ISO/IEC 27018: Dette er en kode for beskyttelse av personlige data i skyen, og er særlig relevant for tjenester som håndterer personopplysninger.

I tillegg til ISO-sertifiseringer oppfyller Google Cloud også andre standarder og sertifiseringer som SOC 1, SOC 2 og SOC 3, og EUs General Data Protection Regulation (GDPR).

Forebygging av uautorisert tilgang

Vi har tatt forskjellige tiltak for å sikre at bare brukere med riktig tilgang har tilgang til dataene.

  • Pålogging via Microsoft eller Google bedriftskonto. Dette er i bunn og grunn sikrere enn innlogging via e-post og passord. Og det er også enklere.

  • Tilordne roller til brukerne av applikasjonen: roller er bruker, medarbeider, admin, organisasjonsadmin og superadmin. Tilgang til data er begrenset etter rolle.

  • Tilordne miljørettigheter: brukere får kun tilgang til miljøet de tilhører, med mindre rollen super admin er tildelt.

  • Sette Security Rules i Firestore-databasen. Security Rules sørger for at tildelte roller og miljørettigheter blir brukt.

  • App Check sørger til slutt for at kun forespørsler om informasjon blir behandlet som kommer fra autoriserte frontend-applikasjoner.

App Check

"App Check" er en sikkerhetsfunksjon fra Firebase som hjelper til med å beskytte backend-ressurser mot misbruk, som uautorisert tilgang og å etterligne appen.

App Check fungerer ved å verifisere at innkommende trafikk mot Firebase-backenden kommer fra autentiserte, pålitelige instanser av AI-Public-appen.