Datasaekerhet
Oeversikt
vitalera implementerar foersvar-i-djupled-saekerhetsaatgaerder foer att skydda kaensliga haelsodata genom hela deras livscykel.
Arkitektur
Naetverkssaekerhet
- AWS VPC med privata subnaet foer databaser och applikationsservrar
- Saekerhetsgrupper med minsta-behoerighet-aatkomstregler
- WAF (Web Application Firewall) foer API-skydd
Datakryptering
- I vila: AES-256-kryptering foer alla databaser och lagring
- Under oeverfoering: TLS 1.2+ foer all API-kommunikation
- Nyckelhantering: AWS KMS foer hantering av krypteringsnycklar
Autentisering och auktorisering
- JWT-baserad autentisering med OAuth 2.0
- Rollbaserad aatkomstkontroll (RBAC)
- Stoed foer API-nyckelrotation
- Sessionshantering med konfigurerbar utgaangstid
Oeovervakning och loggning
- Sentry foer applikationsfelsoepaoerning
- CloudWatch foer infrastrukturoeovervakning
- CloudTrail foer API-revisionsloggning
- Automatiserade varningar foer saekerhetshaendelser
Datasaekerhetskopiering
- Automatiserade dagliga databassaekerhetskopiieringar
- Point-in-time-aaterstallningsfoermaaga
- Regionsoeverskridande saekerhetskopiereeplikering
Oeverensstaemmelse
vitaleras saekerhetsaatgaerder oeverensstaemmer med:
- ISO 27001 informationssaekerhetsstandard
- GDPR-dataskyddskrav
- ENS (Spanskt nationellt saekerhetsramverk)
- MDR Bilaga I saekerhetsikrav