Gå til hovedinnhold

Om informasjonssikkerhet i Welcome Workdays

Dette er for alle brukere som ønsker å lære mer om hvordan Welcome Workdays sikrer plattformen og beskytter data.

Risikovurdering av plattformen

Arkitektur

Welcome er basert på mikrotjenester, som er driftet på AWS (Amazon Web Services) plattform. Plattformen har vært gjenstand for en såkalt Well-Architected Review, som vi også vil gjennomføre med faste intervaller for å sikre at løsningen opprettholder et godt sikkerhetsnivå.

Welcome sine mikrotjenester bygges med moderne IaC (Infrastructure as Code) byggeløyper. Alle tjenester og ressurser er sikret med “minste privilegie” tankesett, slik at utviklere og tjenester ikke har mer tilgang enn det som er strengt nødvendig for å gjennomføre en operasjon.

Plattform

Welcome Workdays kjører på Amazon Web Services. AWS som plattform er bygget for å kunne være den mest sikre skybaserte infrastrukturplattformen. Noen eksempler:

  • Alle sikkerhetshendelser monitoreres i AWS Security Hub, og automatisert trusseldetektering inngår i plattformen.

  • Alle hemmelige parametre og nøkler forblir kryptert gjennom hele kretsløpet i bygging av nye versjoner og tjenester.

  • Brukertilganger er IAM rollebasert, dvs at vanlige brukerkonti har ikke tilgang til noen tjenester, men må konsumere en rolle med riktige tilganger.

Trafikk

All trafikk som sendes til og fra løsningen er kryptert med SSL/TLS sertifikater. Intern trafikk mellom tjenestene i løsningen er ikke åpent på internett, men foregår internt mellom tjenestene på lukket nett.

Kode

All kode er under versjonskontroll, og blir automatisk sjekket for nye sårbarheter, sikkerhetsfeil og sikkerhetsbrudd.

Data

Alle produksjonsdata er lagret i AWS sine datasentre i Stockholm.


Trenger du hjelp?

Chat med oss via AI-chatboten nederst til høyre på skjermen, eller send en e-post til support@welcomeworkdays.com.

Svarte dette på spørsmålet?