Het GDSS van Spilter, verder te noemen de Spilter-applicatie, wordt als een SAAS oplossing
aangeboden aan de klanten. Het betreft een web-applicatie die gehost wordt in een centraal
rekencentrum. De applicatie draait bij de gebruiker in een internet browser. Alle data van de
gebruikers wordt opgeslagen in een database in het rekencentrum. Deze data wordt
ontsloten door de Spilter-applicatie en door een webservice. Het is niet mogelijk de
database direct te benaderen. Iedere klant heeft zijn eigen Spilter-omgeving en een eigen
database. Alle medewerkers van Spilter, die toegang hebben tot sessiedata van klanten,
hebben een geheimhoudingsclausule in hun arbeidsovereenkomst getekend.
Door de gefragmenteerde wijze waarop informatie over het Internet gaat tijdens een Spiltersessie
is het zeer onwaarschijnlijk dat deze informatie ontsleuteld kan worden en te vormen tot
inhoudelijke aspecten. Aanvullend zijn alle verbindingen naar Spilter, modules als Visualization (de
grafieken) en de webservice beveiligd met het HTTPS protocol met een 2048 bit public key, tegen
het afluisteren van de netwerkverbinding.
Verbindingen via het onveilige HTTP zijn niet mogelijk en HSTS wordt gebruikt om
“man-in-themiddle-attacks” praktisch onmogelijk te maken.Onze servers gebruiken alleen veilige
protocollen en oudere protocollen als SSLv2 en SSLv3 worden geweigerd.
Ook minder veilige “cipher suites” worden geweigerd. Onze servers hebben
daarmee een A-rating bij Qualys SSL Labs (https://www.ssllabs.com/).
Spilter bestaat uit verschillende modules. Deze modules communiceren met elkaar en met de
browser van de gebruiker via een webservice. Deze webservice is beveiligd met een
Token-basedbeveiligingssysteem en houdt zelf geen informatie bij over de gebruiker en de data
die er overheen gaat. De communicatie zelf verloopt versleuteld over HTTPS.
De klantdata wordt opgeslagen in de klant-specifieke databases. Wachtwoorden worden daarbij
versleuteld met een symmetric key algoritme. Medewerkers van Spilter hebben geen controle over
en/of inzicht in de inhoud van het dataverkeer van en/of naar klant tijdens een Spiltersessie. Wel
kunnen geautoriseerde medewerkers van Spilter logfiles inzien, met als doel het gebruik van de
programmatuur te analyseren. De resultaten van een dergelijke analyse zullen echter niet aan
derden ter beschikking worden gesteld.
De server- en netwerk-infrastructuur waar Spilter op draait is gevirtualiseerd en wordt beheerd door
TransIP B.V. TransIP is ISO 9001 (kwaliteit) gecertificeerd. De hardware staat bij en wordt onderhouden door:
TheDatacenterGroup. Zij zijn, onder meer, ISO 9001 (kwaliteit), ISO 27001 (beveiliging), ISO 14001 (MVO),
NEN 7510 (informatiebeveiliging in de zorg) gecertificeerd. De datacenters bevinden zich in Nederland.
De belangrijkste onderdelen van onze gevirtualiseerde omgeving zijn dubbel uitgevoerd en voorzien van
backup-systemen. Het datacenter is Tier 31 en garandeert een uptime van 99,999%.
Het technisch beheer van de hardware en virtualisatielaag wordt uitgevoerd door TransIP.
Het technisch beheer van de servers vanaf het Operating System wordt door ons eigen personeel uitgevoerd.
De Operating Systems worden periodiek voorzien van de laatste updates. Ook worden de
systemen gemonitord op functioneren en wanneer nodig automatisch vervangen door een
schaduwsysteem. De firewalls en anti-malware zijn afgesteld up to date.
Beheer is strikt verdeeld in/tussen technisch beheer en applicatiebeheer (de Spilter-software).
Deze laatste wordt alleen door personeel van Spilter zelf uitgevoerd. Updates van Spilter worden
vooraf aangekondigd en per klant-omgeving uitgerold. Hierbij vindt vooraf controle plaats of de
desbetreffende klant een actieve sessie heeft.
De ontwikkel- en productie-omgevingen zijn fysiek gescheiden. Een acceptatie-omgeving is
beschikbaar en deelt resources met de productie-omgeving.
Verwijderen klant-data
Op verzoek van de klant wordt alle klant-data verwijderd uit de klant-database en uit de back-up.
__________________
1 https://en.wikipedia.org/wiki/Data_center#Data_center_tiers