Risikovurdering av plattformen
Arkitektur
Welcome er basert på mikrotjenester, som er driftet på AWS (Amazon Web Services) plattform. Plattformen har vært gjenstand for en såkalt Well-Architected Review, som vi også vil gjennomføre med faste intervaller for å sikre at løsningen opprettholder et godt sikkerhetsnivå.
Welcome sine mikrotjenester bygges med moderne IaC (Infrastructure as Code) byggeløyper. Alle tjenester og ressurser er sikret med “minste privilegie” tankesett, slik at utviklere og tjenester ikke har mer tilgang enn det som er strengt nødvendig for å gjennomføre en operasjon.
Plattform
Welcome Workdays kjører på Amazon Web Services. AWS som plattform er bygget for å kunne være den mest sikre skybaserte infrastrukturplattformen. Noen eksempler:
Alle sikkerhetshendelser monitoreres i AWS Security Hub, og automatisert trusseldetektering inngår i plattformen.
Alle hemmelige parametre og nøkler forblir kryptert gjennom hele kretsløpet i bygging av nye versjoner og tjenester.
Brukertilganger er IAM rollebasert, dvs at vanlige brukerkonti har ikke tilgang til noen tjenester, men må konsumere en rolle med riktige tilganger.
Trafikk
All trafikk som sendes til og fra løsningen er kryptert med SSL/TLS sertifikater. Intern trafikk mellom tjenestene i løsningen er ikke åpent på internett, men foregår internt mellom tjenestene på lukket nett.
Kode
All kode er under versjonskontroll, og blir automatisk sjekket for nye sårbarheter, sikkerhetsfeil og sikkerhetsbrudd.
Data
Alle produksjonsdata er lagret i AWS sine datasentre i Stockholm.
Trenger du hjelp?
Chat med oss via AI-chatboten nederst til høyre på skjermen, eller send en e-post til support@welcomeworkdays.com.
