Säkerhet
Vi på Convey är fast beslutna att säkerställa att Hilma ska vara en säker applikation som uppfyller de relevanta säkerhetsstandarderna och överensstämmelsekraven. Nedan följer en översikt över de åtgärder vi vidtar för att upprätthålla en hög nivå av säkerhet och efterlevnad.
Datakryptering
Hilma använder sig av TLS 1.2 för att kryptera användarnas trafik.
DDOS-skydd
Hilma skyddas från DDOS-attacker genom AWS Cloudfront.
Autentisering
Hilma använder sig av Keycloak för att autentisera användare. Användare kan skapa konto med eget lösenord eller registrera sig genom sociala providers som Google. För enterprise-kunder erbjuds även SSO-lösningar.
Självregistrerade konton har krav på lösenord som är minst 8 tecken långa, har små och stora bokstäver, och en siffra.
Användarna autentiserar sig själv mot serverns api genom en JWT som de får tillbaka från Keycloak. Denna JWT sparar användarens ID som servern använder för att identifiera användaren. JWTn sparas tillfälligt i browserns minne och återhämtas varje gång sidan laddas om.
Datalagring
All användardata lagras på PostgreSQL databaser, med hjälp av AWS RDS.
Nätverk
All server-infrastruktur hostas i AWS, förutom ett CMS-system som hanteras genom Contentful. AWS-infrastukturen är isolerade i separata VPCs per miljö, med privata och publika subnets.