Gå til hovedinnhold

Serversikkerhet

Personopplysninger som brukes i applikasjonen lagres på servere innenfor Det europeiske økonomiske samarbeidsområdet.

Google Cloud

Vi bruker Google Cloud Platform (Firebase) for lagring av data.

Google Cloud Platform, inkludert Firestore, følger ulike standarder og sertifiseringer, deriblant noen ISO-normer.

Noen eksempler er:

ISO/IEC 27001: Dette er en internasjonal standard for informationssikkerhetsstyringssystemer (ISMS), rettet mot å beskytte konfidensialitet, integritet og tilgjengelighet av informasjon.

ISO/IEC 27017: Denne standarden fokuserer på skydatainformasjonssikkerhet, med retningslinjer for både skytjenesteleverandører og skytjenestekunder.

ISO/IEC 27018: Dette er en kodeks for beskyttelse av personlig data i skyen, og er spesielt relevant for tjenester som behandler personopplysninger.

I tillegg til ISO-sertifiseringer, overholder Google Cloud også andre standarder og sertifiseringer som SOC 1, SOC 2 og SOC 3, samt Generell personvernforordning (GDPR) i EU.

Forebygging av uautorisert tilgang

Vi har implementert flere tiltak for å sikre at kun brukere med riktig tilgang har tilgang til dataene.

  • Logg inn via Microsoft- eller Google skolekonto. Dette er i seg selv sikrere enn å logge inn med e-post og passord. Og det er også enklere.

  • Tilordne roller til applikasjonsbrukere: roller er elev, ansatt, admin, styreadmin og superadmin. Tilgang til data er begrenset etter rolle.

  • Tilordne miljørettigheter: brukere får kun tilgang til miljøet de tilhører, med mindre rollen super admin er tildelt.

  • Sette opp Security Rules i Firestore-databasen. Security Rules sørger for at tildelte roller og miljørettigheter blir håndtert.

  • App Check sikrer til slutt at kun forespørsler om informasjon som sendes fra autoriserte front-end-applikasjoner, blir behandlet.

App Check

"App Check" er en sikkerhetsfunksjon i Firebase som hjelper til med å beskytte backend-ressurser mot misbruk, som uautorisert tilgang og etterligning av appen.

App Check fungerer ved å verifisere at innkommende trafikk til Firebase-backenden kommer fra autentiske, betrodde instanser av AI-School-appen.