Melde feil eller bekymring
Dersom du har et potensielt sikkerhetshull eller en bekymring angående sikkerheten i noen av våre produkter, kan du kontakte personvern@apility.no
Vi vil verifisere og gjennomføre de nødvendige tiltakene så fort som mulig, og deretter varsle kunder og myndigheter dersom dette er relevant. Vårt personvernombud kan også kontaktes direkte på heidi.rostoen@personvernjuristene.no
Infrastruktur
Netflex driftes på AWS (Amazon Web Services), som er verdens største skyleverandør. Våre tjenester driftes i hovedsak i regionen i Irland, men vi har også noen distribuerte tjenester i andre regioner som for eksempel CDN som gjør at data kan blir mellomlagret andre steder i verden. Dette avhenger av prosjektets oppsett.
Data som vi kontrollerer, som vår egen brukerbase, logger og lignende blir lagret i EU
Du kan få en introduksjon til AWS sin infrastruktur i AWS' security whitepaper.
Ingen av Apilitys ansatte har fysisk tilgang til servere eller infrastruktur.
Netflex er distribuert over flere soner og servere, og vil derfor tåle at en enkel komponent eller instans faller ut. Vi gjør dette med jevne mellomrom under vedlikehold og oppdateringer uten at du som kunde merker noe til det. Vi har automatisert lastbalansering i de fleste av våre serverledd, og bruker globale CDN for å servere filer og assets så nærme som mulig til brukeren.
Applikasjonssikkerhet
Autentisering og tilgang
Brukere logger inn på Netflex-kontoen sin med brukernavn og passord som utgangspunkt basert på en oauth-flyt med generering av token for tilgang per prosjekt. To-faktor er støttet gjennom google authenticator som kan skrus på etter innlogging i Netflex.
For all server til server kommunikasjon brukes basic-autentisering med nøkler. Hver kunde har sin unike private-key, og hvert prosjekt du har tilgang til i Netflex har sin unike public-key.
Tilgang til de forskjellige produktene og datasettene kan konfigureres på brukernivå inne i Netflex.
En tilgang til Netflex gir deg mulighet til bruk av to kanaler:
- Vårt API (Netflex API)
- Administrasjonsløsning (Netflex Studio)
Tilgangsnivåene reflekterer hvilke produkter og moduler du har tilgang til i disse kanalene.
Du vil som bruker aldri få tilgang til kodebaser, databaser, disker eller lignende. Det kommuniseres aldri nøkler som gir brukere tilgang til verken servere, infrastruktur eller annet via våre tjenester.
Sikkerhet i prosjektet
Netflex har ikke den tradisjonelle modellen som mange CMS har, og vi kan derfor eliminere de fleste av sikkerhetsfaktorene i OWASP-standarden. All kommunikasjon går gjennom rest-apier, uten tilgang til database uten å gå gjennom abstraksjon. Alle prosjekters kode håndteres av GitHub, med CI fra Circle-CI. Våre SDKer bygger på kjente standarder og MVC-rammeverk med gode sikkerhetsrutiner.
Kryptering
Alle våre tjenester er kryptert med HTTPS TLS. Støtte for eldre protokoller er deaktivert. Internt i våre systemer er data kryptert ved lagring på disk i databasemiljøer.
Drift og monitorering
Vi bruker kontinuerlig utrulling av kode som modell i måten vi utvikler vår programvare på. Vi har automatisert overvåkning som varsler oss ved feil eller unormal aktivitet. Dette sikrer rask respons på feil og sikkerhetsutfordringer.
Oppbevaring og sletting av data
Alle rutiner rundt oppbevaring og sletting av data er i regulert i DPA pr. prosjekt. Denne genereres ved oppsett av prosjekt.
En bruker kan alltid bruke APIene til å slette alle slags data i prosjektet. Etter sletting av data vil innholdet fremdeles være lagret i backup og i mellomlager i vår infrastruktur i noe tid. Dette kan fjernes ved forespørsel.
Backup
Det tas backup av alle prosjekter tre ganger i døgnet som lagres i 30 dager. Backuper håndteres av AWS og integriteten på backuper testes flere ganger i året. Dersom det utenkelige skulle skje alle våre systemer havarerer samtidig vil vi kunne migrere til en annen region eller kjøre opp våre systemer fra bunnen uten datatap i løpet av 12-24 timer.
Sikkerhetsrevisjon
Vi gjennomfører med jevne mellomrom sikkerhetsrevisjoner for å sjekke at systemene våre fremdeles er sikre og følger relevante lovverk, og gjør umiddelbart rettinger og patching dersom vi oppdager sårbarheter.