Gå till huvudinnehållet

Server säkerhet

Personuppgifter som används inom applikationen lagras på servrar inom Europeiska ekonomiska samarbetsområdet.

Google Cloud

Vi använder Google Cloud Platform (Firebase) för lagring av data.

Google Cloud Platform, inklusive Firestore, följer olika standarder och certifieringar, däribland några ISO-standarder.

Några exempel är:

ISO/IEC 27001: Detta är en internationell standard för informationssäkerhetshanteringssystem (ISMS), inriktad på att skydda konfidentialitet, integritet och tillgänglighet av information.

ISO/IEC 27017: Denna standard fokuserar på molnspecifik informationssäkerhet, med riktlinjer för både leverantörer av molntjänster och molntjänstanvändare.

ISO/IEC 27018: Detta är en kod för skydd av personuppgifter i molnet och är särskilt relevant för tjänster som hanterar personuppgifter.

Som tillägg till ISO-certifieringar uppfyller Google Cloud även andra normer och certifieringar såsom SOC 1, SOC 2 och SOC 3, samt Europeiska unionens allmänna dataskyddsförordning (GDPR).

Förhindrar obehörig åtkomst

Vi har vidtagit olika åtgärder för att säkerställa att endast användare med rätt behörighet har tillgång till uppgifterna.

  • Inloggning via företagskonto i Microsoft eller Google. Detta är i grunden säkrare än inloggning med e-post och lösenord. Och det är också enklare.

  • Tilldelning av roller till användare av applikationen: rollerna är användare, medarbetare, admin, organisationsadmin och superadmin. Åtkomst till uppgifter begränsas per roll.

  • Tilldelning av miljöbehörigheter: användare får endast åtkomst till miljön de tillhör, om inte rollen super admin är tilldelad.

  • Inställning av Security Rules i Firestore-databasen. Security Rules säkerställer att tilldelade roller och miljöbehörigheter tillämpas.

  • App Check ser till att endast förfrågningar om information som skickas från auktoriserade front-end-appar behandlas.

App Check

"App Check" är en säkerhetsfunktion i Firebase som hjälper till att skydda backend-resurser mot missbruk, såsom obehörig åtkomst och imitering av appen.

App Check fungerar genom att verifiera att inkommande trafik till Firebase-backenden kommer från autentiska, betrodda instanser av AI-Corporate-appen.