Sikkerhed
Generelt
Data om medarbejdertræning, kompetencer og instruktioner er ofte forretningskritisk viden og derfor prioriteres sikkerheden i platformen højt. Platformen er kompliant med og udviklet efter principper i ISO 27.001 og følger gældende GDPR lovgivning. Endvidere dokumenteres sikkerhedsniveauet gennem årlige penetration tests som udføres af et uvildigt sikkerhedsfirma.
"Det ligger blandt den bedst sikrede håndfuld løsninger, jeg har set.
Netværks- og applikationssikkerhed
Håndtering af passwords
Platformen følger gældende anbefalinger for passwordpolitikker fra anerkendte sikkerhedsinstitutter, heriblandt Center for Cybersikkerhed (CFCS).
PBKDF2 benyttes til hashing af passwords med et minimum af 10.000 iterationer.
Hosting
Platformen hostes ved Microsoft Azure og der benyttes redundante datacentre indenfor en region for at minimere risikoen for datatab. Kunder hostes som udgangspunkt udelukkende i EU. Efter ønske tilbydes der yderligere hosting i USA og Kina. Kina er af compliancemæssige årsager en separat platform og er fuldstændig afkoblet fra EU og USA.
Følgende regioner benyttes:
- Hosting i EU (default). Her benyttes Azure West Europe og Sweden Central.
- Hosting i USA. Her benyttes Azure South Central US.
- Hosting i Kina. Her benyttes Azure China North 3.
Der tilføjes nye hosting regioner efter behov.
Disaster recovery
Platformen er bygget med disaster recovery i tankerne. Platformen er spredt over flere regioner og inden for hver region benyttes Azure Availability Zones til at understøtte drift i tilfælde af nedbrud i en given zone.
Monitorering
Platformen er bygget op omkring Open Telemetry og benytter dette til monitorering af både infrastruktur og applikationskode. Data sendes til en central platform som giver mulighed for at korrelere data på tværs af infrastruktur og applikationskode.
Backup
Platformen har daglig backup af data og opbevarer data op til 5 år, med mulighed for recovery. Alle databaser bliver sikkerhedskopieret dagligt og gemt jf. følgende plan:
- Daglige backups gemmes i 3 måneder
- Ugentlige backups gemmes i 12 måneder
- Månedlige backups gemmes i 5 år
Blob storage (filer) benytter Zone redundant storage og gemmes jf. følgende plan:
- Data replikeres på tværs af 3 datacentre indenfor en region (der replikeres aldrig ud af regionen)
- Soft delete er aktiveret og data vil blive gemt i 5 år efter sletning
Adgang og autentificering
Adgang til kundedata er begrænset til et mindre antal medarbejdere. Al data sendes krypteret via HTTPS og platformen benytter sig af "Zero-trust corporate network" princippet, således at adgang til Champs kontornetværk ikke giver øgede rettigheder til produktionsmiljøet i Azure. Champ gennemtvinger stærk passwordpolitik for ansatte og kræver Multi-faktor autentificering (MFA) hvor muligt, bl.a. på Azure, Github og Azure DevOps.
Kryptering
Al data på platformen er krypteret "in-transit" og "at-rest". Platformen benytter HTTPS til al kommunikation og gennemtvinger minimum TLS 1.2. Al data er krypteret med AES-256 ved opbevaring. Platformen scorer højt i generelle tests for server konfiguration og TLS opsætning. Specifikt får platformen en A+ rating ved Qualys SSL Labs. Platformen benytter derudover HSTS og Perfect Forward Secrecy.
Sårbarhedsskanninger
Champ benytter tredje parts værktøjer til skanning af løsningen under udvikling og inden hver release.
Til sikring af platformen benyttes blandt andet CrowdStrike Falcon som Endpoint Detection and Response (EDR) løsning på alle servere, ligeledes benyttes CrowdStrike Cloud Security til at evaluere infrastruktur opsætning og sikre compliance på container images. Derudover benyttes Github Dependabot og Trivy til skanning af sårbarheder i applikationskoden.
Ligeledes udføres der automatisk skanning af netværksinfrastruktur dagligt og ved hvert deployment til både test- og produktionsmiljøer.
Penetration test
For at dokumentere sikkerhedsniveauet i platformen gennemføres der årligt en Penetration Test af et uvildigt sikkerhedsfirma.