Sikkerhed

Håndtering af passwords

Platformen følger gældende anbefalinger for passwordpolitikker fra anerkendte sikkerhedsinstitutter, heriblandt Center for Cybersikkerhed (CFCS).

PBKDF2 benyttes til hashing af passwords med et minimum af 10.000 iterationer.

Hosting

Platformen hostes ved Microsoft Azure og der benyttes redundante datacentre indenfor en region for at minimere risikoen for datatab. Kunder hostes som udgangspunkt udelukkende i EU. Efter ønske tilbydes der yderligere hosting i USA og Kina. Kina er af compliancemæssige årsager en separat platform og er fuldstændig afkoblet fra EU og USA.

Følgende regioner benyttes:

• Hosting i EU (default). Her benyttes Azure West Europe og Sweden Central.
• Hosting i USA. Her benyttes Azure South Central US.
• Hosting i Kina. Her benyttes Azure China North 3.

Der tilføjes nye hosting regioner efter behov.

Disaster recovery

Platformen er bygget med disaster recovery i tankerne. Platformen er spredt over flere regioner og inden for hver region benyttes Azure Availability Zones til at understøtte drift i tilfælde af nedbrud i en given zone.

Monitorering

Platformen er bygget op omkring Open Telemetry og benytter dette til monitorering af både infrastruktur og applikationskode. Data sendes til en central platform som giver mulighed for korrelere data på tværs af infrastruktur og applikationskode.

Backup

Platformen har daglig backup af data og opbevarer data op til 5 år, med mulighed for recovery. Alle databaser bliver sikkerhedskopieret dagligt og gemt jf. følgende plan:

• Daglige backups gemmes i 3 måneder
• Ugentlige backups gemmes i 12 måneder
• Månedlige backups gemmes i 5 år

Blob storage (filer) benytter Zone redundant storage og gemmes jf. følgende plan:

• Data replikeres på tværs af 3 datacentre indenfor en region (der replikeres aldrig ud af regionen)
• Soft delete er aktiveret og data vil blive gemt i 5 år efter sletning

Adgang og autentificering

Adgang til kundedata er begrænset til et mindre antal medarbejdere. Al data sendes krypteret via HTTPS og platformen benytter sig af "Zero-trust corporate network" princippet, således at adgang til Champs kontornetværk ikke giver øgede rettigheder til produktionsmiljøet i Azure. Champ gennemtvinger stærk passwordpolitik for ansatte og kræver Multi-faktor autentificering (MFA) hvor muligt, bl.a. på Azure, Github og Azure DevOps.

Kryptering

Al data på platformen er krypteret "in-transit" og "at-rest". Platformen benytter HTTPS til al kommunikation og gennemtvinger minimum TLS 1.2. Al data er krypteret med AES-256 ved opbevaring. Platformen scorer højt i generelle tests for server konfiguration og TLS opsætning. Specifikt får platformen en A+ rating ved Qualys SSL Labs. Platformen benytter derudover HSTS og Perfect Forward Secrecy.

Sårbarhedsskanninger

Champ benytter tredje parts værktøjer til skanning af løsningen under udvikling og inden hvert release.

Til sikring af platformen benyttes blandt andet CrowdStrike Falcon som Endpoint Detection and Response (EDR) løsning på alle servere, ligeledes benyttes CrowdStrike Cloud Security til at evaluere infrastruktur opsætning og sikre compliance på container images. Derudover benyttes Github Dependabot og Trivy til skanning af sårbarheder i applikationskoden.

Ligeledes udføres der automatisk skanning af netværksinfrastruktur dagligt og ved hvert deployment til både test- og produktionsmiljøer.

For at dokumentere sikkerhedsniveauet i platformen gennemføres der årligt en Penetration Test af et uvildigt sikkerhedsfirma.