Säkerhet

Vi på Convey är fast beslutna att säkerställa att Hilma ska vara en säker applikation som uppfyller de relevanta säkerhetsstandarderna och överensstämmelsekraven. Nedan följer en översikt över de åtgärder vi vidtar för att upprätthålla en hög nivå av säkerhet och efterlevnad.

Datakryptering

Hilma använder sig av TLS 1.2 för att kryptera användarnas trafik. 

DDOS-skydd

Hilma skyddas från DDOS-attacker genom AWS Cloudfront. 

Autentisering

Hilma använder sig av Keycloak för att autentisera användare. Användare kan skapa konto med eget lösenord eller registrera sig genom sociala providers som Google. För enterprise-kunder erbjuds även login med SAML SSO.

Självregistrerade konton har krav på lösenord som är minst 8 tecken långa, har små och stora bokstäver, och en siffra.

Användarna autentiserar sig själv mot serverns api genom en JWT som de får tillbaka från Keycloak. Denna JWT sparar användarens ID som servern använder för att identifiera användaren. JWTn sparas tillfälligt i browserns minne och återhämtas varje gång sidan laddas om.

Datalagring

All användardata lagras på PostgreSQL databaser, med hjälp av AWS RDS. Betalningsuppgifter lagras hos Stripe.

Betalning

Köp av olika betalplaner hanteras genom Stripe.

Nätverk

All server-infrastruktur hostas i AWS, förutom ett CMS-system som hanteras genom Contentful. AWS-infrastukturen är isolerade i separata VPCs per miljö, med privata och publika subnets. All AWS-infrastruktur befinner sig i Stockholms-regionen, ”eu-north-1”.