Hur fungerar lagring och säkerhet i Mediaflow?

Här går vi igenom hur lagring och säkerhet fungerar i Mediaflow

Informationen i Mediaflow lagras på virtuella servrar hos våra serverleverantörer City Network
Hosting AB (i deras egna datacenter i Karlskrona och i Stockholm). Filer och filinformation lagras
endast lokalt i Sverige (Karlskrona, Stockholm samt även backup i Uppsala). Både webbservrar och
lagringsservrar är virtuella med redundans för att säkerställa tillgänglighet och undvika
dataförluster vid haverier.

Vi har daglig extern backup av alla lagrade filer samt backup två gånger per dag av all data.

Backupen sker externt till ett serverrum i Uppsala som inte är kopplat till eller direkt går att nå från
våra produktionsservrar. Även backupen lagras redundant.


Originalfilerna finns inte direkt tillgängliga över Internet utan de hämtas på ett kontrollerat sätt
från lagringsplatsen vid nerladdning för att garantera att kontotillhörighet och att behörigheter
stämmer.


All trafik går över HTTPS (TCP-port 443). Detta inkluderar även alla våra plugin och integrationer
såsom mobilappar, Office (Word och PowerPoint), InDesign, CMS (SiteVision, WordPress,
Episerver) samt tillgången till vårt API.


Det enda undantaget är om man väljer att använda sig av FTP för upp- och nerladdning av filer då
detta inte sker krypterat. Att kunna ansluta via FTP går att behörighetsstyra, och är inget som krävs
för att kunna använda Mediaflow fullt ut.


Vi uppfyller kraven enligt GDPR och har signerade personuppgiftsbiträdesavtal med våra kunder.
Kunden kan själv i Mediaflow även ange och uppdatera kontaktuppgifter för bla kundens
dataskyddsombud, incidentombud och kontakt för driftsstörningar.