Plattform 

Planima använder Heroku för drift av applikationen och databasen. Heroku i sin tur använder världens största leverantör av molntjänster, Amazon Web Services (AWS). Båda dessa företag använder gedigna säkerhetslösningar som testas regelbundet av tredje part.

Läs mer:

Datalagring

Vi använder tjänster från båda dessa företag för att tillgängliggöra vår tjänst och lagra data. Båda bolagen har även Privacy Shield-certifiering, vilket innebär att Planima vid behov kan nyttja tjänster som innebär att data behandlas utanför EU.

Datasäkerhet

Genom Heroku har vi möjlighet till så kallad point-in-time recovery för de senaste fyra dygnen. Detta innebär att vi kan återskapa data från i princip vilket tillfälle som helst under denna period. Utöver denna funktion så tar vi egna backuper av hela databasen en gång varje dygn, vilka sparas på AWS.

Datakommunikation

All kommunikation till tjänsten använder TLS för att förhindra att obehöriga kan avlyssna trafiken. Detsamma gäller kommunikationen mellan applikationen och databasen.

Lösenord

Inga lösenord sparas i klartext i databasen, utan endast en envägskrypterad version av lösenordet sparas. Den skapas med en algoritm kallad bcrypt. Det här innebär att även om någon mot förmodan skulle komma åt vår databas så är det väldigt beräkningsintensivt att komma åt de faktiska lösenorden. Givetvis är dock svårigheten att knäcka ett lösenord även baserat på lösenordets komplexitet!

Applikation

För all säkerhetskritisk information (t.ex. autentisering) använder vi välkända och välanvända bibliotek för att säkerställa att datan hanteras korrekt. För alla tredje parts bibliotek har vi automatisk övervakning som informerar oss om eventuella säkerhetsproblem så att vi kan åtgärda dessa så snabbt som möjligt.

Utöver detta så ingår det i vår utvecklingsprocess både automatisk testning och kodgranskning för att säkerställa kvalitet och säkerhet.

Hittade du svaret?