Gå till huvudinnehållet

Serversäkerhet

Personuppgifter som används inom applikationen lagras på servrar inom Europeiska ekonomiska samarbetsområdet.

Google Cloud

Vi använder Google Cloud Platform (Firebase) för lagring av data.

Google Cloud Platform, inklusive Firestore, följer olika standarder och certifieringar, däribland några ISO-normer.

Några exempel är:

ISO/IEC 27001: Detta är en internationell standard för informationssäkerhetsledningssystem (ISMS), inriktad på att skydda sekretess, integritet och tillgång till information.

ISO/IEC 27017: Denna standard fokuserar på molnbaserad informationssäkerhet, med riktlinjer för både molntjänstleverantörer och molntjänstanvändare.

ISO/IEC 27018: Detta är en kod för att skydda personlig data i molnet och är särskilt relevant för tjänster som hanterar personuppgifter.

Utöver ISO-certifieringar uppfyller Google Cloud även andra normer och certifieringar såsom SOC 1, SOC 2 och SOC 3, samt Europeiska unionens allmänna dataskyddsförordning (GDPR).

Förhindra obehörig åtkomst

Vi har vidtagit olika åtgärder för att säkerställa att endast användare med rätt behörighet får tillgång till uppgifterna.

  • Inloggning via Microsoft- eller Google skolkonto. Detta är i grunden säkrare än inloggning via e-post och lösenord. Och det är också enklare.

  • Tilldela roller till applikationens användare: roller är elev, medarbetare, admin, styrelse admin och superadmin. Åtkomst till uppgifter är begränsad per roll.

  • Tilldela omgivningsrättigheter: användare får endast tillgång till den miljö som de tillhör, om inte rollen super admin har tilldelats.

  • Konfigurera Security Rules i Firestore-databasen. Security Rules säkerställer att tilldelade roller och omgivningsrättigheter tillämpas.

  • App Check ser till sist till att endast begäranden om information behandlas som kommer från auktoriserade frontend-applikationer.

App Check

"App Check" är en säkerhetsfunktion i Firebase som hjälper till att skydda backend-resurser mot missbruk, såsom obehörig åtkomst och imitation av appen.

App Check fungerar genom att verifiera att inkommande trafik till Firebase-backenden kommer från autentiska, betrodda instanser av AI-School-appen.