Gå till huvudinnehållet

Server säkerhet

Personuppgifter som används inom applikationen lagras på servrar inom Europeiska ekonomiska samarbetsområdet.

Google Cloud

Vi använder Google Cloud Platform (Firebase) för lagring av uppgifter.

Google Cloud Platform, inklusive Firestore, arbetar i enlighet med olika standarder och certifieringar, däribland några ISO-standarder.

Några exempel är:

ISO/IEC 27001: Detta är en internationell standard för informationssäkerhetshanteringssystem (ISMS), riktad mot att skydda sekretess, integritet och tillgänglighet av information.

ISO/IEC 27017: Denna standard fokuserar på molnspecifik informationssäkerhet, med riktlinjer för både molntjänstleverantörer och molntjänstanvändare.

ISO/IEC 27018: Detta är en kod för skydd av personlig data i molnet, och är särskilt relevant för tjänster som behandlar personuppgifter.

Förutom ISO-certifieringar följer Google Cloud även andra standarder och certifieringar såsom SOC 1, SOC 2 och SOC 3, samt Europeiska unionens allmänna dataskyddsförordning (GDPR).

Förebyggande av obehörig åtkomst

Vi har vidtagit olika åtgärder för att säkerställa att endast användare med rätt behörigheter har åtkomst till uppgifterna.

  • Inloggning via Microsoft- eller Google företagskonto. Detta är i grunden säkrare än inloggning via e-post och lösenord. Och det är också enklare.

  • Tilldelning av roller till applikationens användare: roller är användare, medarbetare, admin, organisationsadmin och superadmin. Åtkomst till uppgifter är begränsad per roll.

  • Tilldelning av miljöbehörigheter: användare får endast åtkomst till den miljö som de tillhör, om inte rollen super admin har tilldelats.

  • Inställning av Security Rules i Firestore-databasen. Security Rules ser till att tilldelade roller och miljöbehörigheter tillämpas.

  • App Check ser som sista till att endast förfrågningar om information behandlas som kommer från auktoriserade front-end-applikationer.

App Check

"App Check" är en säkerhetsfunktion i Firebase som hjälper till att skydda backend-resurser mot missbruk, såsom obehörig åtkomst och imitering av appen.

App Check fungerar genom att verifiera att inkommande trafik till Firebase-backenden kommer från autentiska, betrodda instanser av AI-Public-appen.