Introduksjon

Dette dokumentet gir en teknisk beskrivelse av Imageshop, og hvilke tiltak som er satt i verk for å beskytte brukerne og innholdet i løsningen. Kunde er i dokumentet brukt om en organisasjon som bruker Imageshop. Beskrivelsen gjelder den norske Imageshop-serveren. Dette er en helt separat løsning, og er helt adskilt fra den internasjonale løsningen.


Rammeverk og plattform

Imageshop er en skybasert løsning basert på Microsoft .Net-teknologi. Løsningen kjører på:

- ASP.Net - MySQL - IIS


Kompatibilitet og nettlesere

Løsningen er kompatibel med alle nyere nettlesere, inkludert IE, Chrome, Firefox, Safari på Mac og Windows. Det er bevisst unngått bruk av plugins som Activ X, Java, Flash eller andre plugins i løsningen, for å gjøre den mest mulig brukervennlig og kompatibel, og unngå sikkerhetshullene dette fører med seg. Mobilnettlesere støttes, og det er planlagt en enda mer brukervennlig løsning med bedre responsivt design.


Oppdateringer

Løsningen oppdateres fortløpende ettersom feil eller mangler oppdages.


Tilgjengelighet

Løsningen er (minst) tilgjengelig 08-17 med 95% tilgjengelighet på hverdager. Løsningen skal levere en responstid for innhold til sluttbruker innenfor 5 sekunder for 95% av alle forespørsler, og også en responstid på maksimalt 5 sekunder for 95% av alle søk. Dette gjelder for 200 samtidige søkebrukere og 20 editerende brukere.


Sikkerhet

Serveren har A-rating fra http://www.ssllabs.com (nor.imageshop.no). Data krypteres med SSL-sertifikat.Brannmur er satt opp for å blokkere all trafikk som er ikke nødvendig. Serveren er dedikert til Imageshop, og ingen andre løsninger ligger på denne, eller vil ligge på denne serveren.


Passord ved autentisering er kryptert i databasen med sterk, enveis kryptering med randomisert salt. AD- innlogging via ADFS eller Azure AD mot Imageshop for brukere som ikke er admin-brukere. I dette tilfellet lagres e-post som unik identifikator av brukeren, men Imageshop har ingen kjennskap til passord benyttet ved innlogging. Innlogging skjer på kundens ADFS-server eller mot Azure AD avhengig av hvordan løsningen er konfigurert. Kryptering av AD’s autentiserings-cookies kan settes opp. SSL- sertifkat brukt under AD-integrasjon utstedes enten av oss eller kunden basert på kundens krav. AD-løsningen har støtte for autentifisering basert på claims, om bare deler av AD-brukerne skal ha tilgang til løsningen.


API’er er tilgjengelig om man ønsker å integrere mot andre løsninger, men disse er kun mulig å bruke om dette er avtalt og satt opp for kunden. Om det skulle være aktuelt med integrasjon, er det mulig å både ha autentisering på brukernivå og organisasjonsnivå. Brukerautentifisering gjøres gjennom brukernavn og passord i Imageshop, mens organisasjonsnivåautentifisering er basert på token tildelt av oss, med rettighetsbegresninger satt opp basert på behov.

Brukerrettighetssystemet i Imageshop gir brukere tilgang til individuelle grensesnitt, og angir om de skal ha administratorstatus eller ikke. Det er mulig å blokkere brukere i Imageshop. Om AD er satt opp, er det mulig å ekskludere brukere ved å ta bort gruppetilhørigheten som gir rettighet Imageshop, om en slik er satt opp, evt. ved å fjerne dem fra AD.


Innhold kan også beskyttes ved å skjule det helt for andre enn administratorer, og vise det bare i visse grensesnitt.


Backup

Backup kjøres hver dag, og lagres på norsk server i samme nett som løsningen / serveren er satt opp. Dette gjelder både backup av bilder og database. Det garanteres for data minst 1 måned tilbake i tid. Backup gjøres ved at eldste utgave slettes, og erstattes med ny backup, så data kan være tilgjengelig mye lenger tilbake enn det som er garantert.


Databasestruktur

Nedenfor vises databasestruktur for dokumenthåndtering i Imageshop.