Gagnaörryggi CareOn

Owned by Valur Arnarson
Jan 29, 2020
2 min read


Efni: Gagnaöryggi CareOn
Yfirlit
Lýsing
Vefur
Auðkenning
Auðkennisþjónn Curron
Gagnalag
Almennt
Gagnagrunnar
Gagnahuld

Lýsing

Tilgangur þessa skjals er að lýsa hvernig gagnavernd og öryggismálum er háttað innan heimaþjónustu kerfisns CareOn.
Við munum lýsa hvernig öryggi er stutt fyrir vefinn, auðkenning notenda og hvernig gagnaleg hefur verið útfært til að hylja persónuleg gögn.
Curron notar viðurkenndar aðferðir í öryggismálum og við gagnameðhöndlun. Curron styðst við aðferðir frá Microsoft.

Vefur

Vefurinn CareOn.is nýtir HTTPS (HTTP yfir SSL). RSA 2048 bita skírteini tryggir að samskipti milli vefþjóns og notenda eru dulkóðuð.
Svo öll samskipti við CareOn.is í gegnum vefinn eru dulkóðuð með skírteini.
SSL skírteinið er viðurkennt af traustum aðila og er því einstakt.

Auðkenning

1

Auðkenning notenda fer í gegnum auðkennisþjón Curron. Auðkenning er „Federation Authendication", sem tryggir að ekki er hægt að fá aðgang að neinum kerfishlut innan CareOn nema að vera með viðurkenndan „Token" frá auðkennisþjóni Curron.
Á þetta við um innskránningu frá handfrjálsum búnaði og í gegnum vefinn (CareOn.is)
Notendur CareOn eru heimaliðar og stjórnendur. Þjónustuþegar eru ekki almennir notendur.

Auðkennisþjónn Curron

Auðkennisþjónninn er eingöngu aðgengilegur í gegnum HTTPS og nýtir RSA 2048bita SSL skírteini frá viðurkenndum og traustum aðila.
Lykilorð eru dulkóðuð í gagnagrunni og nýtir þannig Microsoft Authentication.

Gagnalag

Almennt

Gagnagrunnar heimaþjónustunnar eru hýstir hjá Origo sem er með ISO 27001 vottun og eru lokaðir bakvið eldvegg, eru því eingöngu aðgengilegir kerfum (T3.Curron.is) heimaþjónustunnar og ekki opnir út.
Microsoft SQL 2012 er notaður til að hýsa gögn.

Gagnagrunnar

Hver gagna eigandi (sveitafélag) hefur sinn eigin gagnagrunn (sitt eigið Schema).
Aðgangur að gagnagrunnum er dulkóðaður (Symmetric Key) með AES_256 algrími. Dulkóðunarlyklar eru merktir með vottorði frá gagnagrunni.

Gagnahuld

Vensl milli einstaklinga og þjónustu sem er veitt fyrir einstakling er dulkóðuð á gagnagrunnslagi. Dulkóðun fæst með samhverfum lykli (Symmetric Key) með AES_256 algrími. Dulkóðunarlyklar eru merktir með vottorði frá gagnagrunni.
Tenging milli þjónustuþega og þeirrar þjónustu sem veitt er, er því dulkóðuð á gagnagrunslagi.