Siden starten af juni har Amazon Web Service (herefter AWS) været hostingleverandør på Visma Løn. Kryptering af data er et yderst vigtigt element i den samlede sikkerhed, der er bygget op omkring løsningen hos AWS. Derfor holder vi konstant øje med, hvordan vi gør det bedst.
Af den grund vil vi i løbet af 1. halvår 2024 opdatere måden, hvorpå vi krypterer data. Det gør vi for at øge den samlede sikkerhed i Visma Løn og reducere kompleksiteten i håndtering af eventuelle driftsproblemer samt sikre, at eventuelle problemer kan håndteres hurtigt og effektivt.
Hvad betyder det specifikt?
Helt konkret betyder det, at vi overgår til at benytte AWS Key Management Service fuldt ud, altså også til håndtering af master key (hovednøglen).
Indtil nu har vi benyttet AWS Key Management Service i en version, hvor master key (hovednøglen) har været genereret af Visma. Det har dog vist sig, at den separate håndtering af hovednøglen besværliggør visse operationer, og i værste tilfælde kan det forringe den samlede sikkerhed.
Skal vi gøre noget?
Nej, I skal ikke foretaget jer noget i denne sammenhæng, men har I spørgsmål, er I selvfølgelig meget velkomne til at kontakte os på ve.dk.compliance@visma.com.
Om AWS Key Management System (AWS KMS):
- AWS KMS benytter et FIPS 140-2 certificeret hardware security modul.
- AWS KMS er designet således, at ingen AWS-medarbejdere kan tilgå krypteringsnøglerne i klar tekst. Dette er dokumenteret i AWS' revisionserklæring (SOC 2).
Find eventuelt flere detaljer på https://aws.amazon.com/kms/faqs/ , https://aws.amazon.com/kms/ eller https://docs.aws.amazon.com/pdfs/whitepapers/latest/security-design-of-aws-nitro-system/security-des... (specielt side 15)
.gif "VISMA"){kind=icon}
Visma Danmark
Visma Finland
Visma Letland
Visma Hollland
Visma Norge
Visma Sverige
Visma Developers & Partners
Visma Latinamerika