Gå til hovedindhold

Server sikkerhed

Personoplysninger, der bruges i applikationen, gemmes på servere inden for Den Europæiske Økonomiske Areal.

Google Cloud

Vi anvender Google Cloud Platformen (Firebase) til opbevaring af data.

Google Cloud Platform, inklusive Firestore, overholder forskellige standarder og certificeringer, herunder nogle ISO-normer.

Nogle eksempler er:

ISO/IEC 27001: Dette er en international standard for informationssikkerhedsledelsessystemer (ISMS), rettet mod beskyttelse af fortrolighed, integritet og tilgængelighed af information.

ISO/IEC 27017: Denne standard fokuserer på sky-specifik informationssikkerhed, med retningslinjer for både cloud service providers og cloud service brugere.

ISO/IEC 27018: Dette er en kode for beskyttelse af personlige data i skyen og er særligt relevant for tjenester, der behandler personoplysninger.

Ud over ISO-certificeringer opfylder Google Cloud også andre standarder og certificeringer såsom SOC 1, SOC 2 og SOC 3, og Den Europæiske Unionens General Data Protection Regulation (GDPR).

Forebyggelse af uautoriseret adgang

Vi har taget forskellige foranstaltninger for at sikre, at kun brugere med de rette rettigheder har adgang til dataene.

  • Login via Microsoft- eller Google skolekonto. Dette er i bund og grund sikrere end login med e-mail og password. Og det er også nemmere.

  • Tildele roller til applikationens brugere: rollerne er elev, medarbejder, admin, bestyrelsesadmin og super admin. Adgang til data begrænses efter rolle.

  • Tildele miljørettigheder: brugere får kun adgang til det miljø, de tilhører, medmindre rollen super admin er tildelt.

  • Opsætning af Security Rules i Firestore-databasen. Security Rules sikrer, at tildelte roller og miljørettigheder anvendes.

  • App Check sikrer som det sidste, at kun anmodninger om information bliver behandlet, når de kommer fra autoriserede front-end applikationer.

App Check

"App Check" er en sikkerhedsfunktion fra Firebase, der hjælper med at beskytte backend-ressourcer mod misbrug, såsom uautoriseret adgang og simulering af appen.

App Check virker ved at verificere, at den indkommende trafik til Firebase-backend er kommet fra autentiske, tillidsfulde instanser af AI-School-appen.