Siirry pääsisältöön

Tekninen yleiskatsaus

Datafisher LMS on turvallinen ja GDPR:n mukainen oppimisenhallintajärjestelmä koulutusten tarjoamiseen, hallintaan ja raportointiin.

info

Yleiskatsaus on tarkoitettu teknisiin, tietoturvaan, hankintaan ja käyttöönottoon liittyviin keskusteluihin. Vahvista nykyiset hosting- ja palveluntarjoajatiedot Datafisheriltä, kun tietoja tarvitaan virallista arviointia varten.

Tässä osiossa

Pääsovellukset

LMS koostuu kolmesta pääsovelluksesta:

  • Oppimisportaali – antaa oppijoille mahdollisuuden suorittaa verkko- ja ulkopuolisia koulutuksia, seurata koulutusten etenemistä, ladata todistuksia, ilmoittautua tapahtumiin ja käyttää koulutusluetteloa.
  • Hallintapaneeli – antaa ylläpitäjille mahdollisuuden hallita LMS:n sisältöä, käyttäjiä, asetuksia ja raportteja. Se antaa myös esihenkilöille pääsyn alaisten ja organisaatiotason raportointiin, kun heillä on siihen oikeus.
  • API ja taustajärjestelmä – sisältää liiketoimintalogiikan, toimittaa tietoja käyttöliittymäsovelluksille ja tukee integraatioita, kuten HR-tietojen tuontia ja koulutustulosten vientiä.

Oppimisportaali ja hallintapaneeli ovat selaimessa toimivia käyttöliittymäsovelluksia. Niitä jaetaan keskitetysti sisällönjakeluverkon kautta, eikä käyttöliittymäsovelluksen paketti sisällä asiakastietoja.

API hallitsee tietojen käyttöä, taustatehtäviä, integraatioita, valtuutusta, auditointilokitusta ja LMS-toimintojen palvelinpuolen käyttäytymistä.

Mobiili oppimisportaali käyttää mobiiliasettelua ja navigointimallia, tukee push-ilmoituksia ja voidaan lisätä puhelimen aloitusnäyttöön.

Hosting ja operointi

Useimmat LMS-palvelimet sijaitsevat DigitalOceanissa. Tarvittaessa voidaan käyttää muuta vaatimukset täyttävää palveluntarjoajaa.

Palvelimet määritetään ja hallitaan automaatiolla, mukaan lukien useimmat LMS-versionpäivitykset. Tietoturvapäivitykset asennetaan automaattisesti, kun se on mahdollista. Lisätukipalvelimia käytetään varmuuskopioihin, sovellusvirheiden analysointiin, lokitukseen, käännösten hallintaan ja jatkuvaan integraatioon.

Tiedot salataan levossa ja siirron aikana. Ulkoisiin järjestelmiin siirrettävät tiedot salataan myös, ellei tietoja lähetetä ulkoiseen järjestelmään käsiteltäväksi. Salausavaimet säilytetään erillään aina kun mahdollista.

Sovelluslokit ja auditointilokit replikoidaan jatkuvasti keskitetylle palvelimelle mahdollista analysointia varten.

Tietoturvamalli

Vain valtuutetuilla operointi- ja tukihenkilöillä on pääsy LMS-palvelimiin ja palveluntarjoajien hallintakonsoleihin.

Palvelinyhteydet käyttävät SSH-avaimia, ja jokaisella henkilöllä on oma avain. Ulkoisiin palveluntarjoajiin pääsy käyttää kaksivaiheista tunnistautumista, kun se on tuettu. Tunnistetietoja vaihdetaan säännöllisesti ja säilytetään käyttöoikeuksin suojatussa holvissa.

Staging- ja testiympäristöt ovat tunnistautumisyhdyskäytävän takana, joka estää luvattoman pääsyn LMS:ään.

Jokainen LMS-ympäristö on eristetty muista. Jokaisella ympäristöllä on omat tietokannat sekä hakemistot tiedoille ja väliaikaisille tiedostoille, eivätkä nämä tiedot ole saman palvelimen muiden LMS-ympäristöjen käytettävissä.

Varmuuskopiot ja toimintavarmuus

LMS käyttää useita varmuuskopiointikerroksia:

  • Paikalliset varmuuskopiot otetaan jokaisella palvelimella viiden minuutin välein. Tämä antaa lähes reaaliaikaisen pääsyn varmuuskopioihin ja vähentää mahdollista tietojen menetystä.
  • Viiden minuutin varmuuskopiot kopioidaan ulkoiselle palvelimelle, jonka tarjoaa toinen palveluntarjoaja toisella alueella. Lähdepalvelin ei voi poistaa näitä ulkoisia varmuuskopioita.
  • Päivittäiset ulkoiset varmuuskopiot tallennetaan pilvitallennuspalveluntarjoajalle. Lähdepalvelin ei voi poistaa näitä varmuuskopioita.
  • Ulkoinen varmuuskopiopalvelin luo myös päivittäisiä ulkoisia varmuuskopioita pilvitallennukseen.

Vanhempia varmuuskopioita säilytetään nykyisen varmuuskopiointikäytännön mukaisesti pienemmällä tarkkuudella.

Varmuuskopiointi- ja palautusmenettelyjä testataan säännöllisesti.

Kehitys ja julkaisut

Kehityksessä ja operoinnissa noudatetaan käytäntöjä, joiden tarkoituksena on vähentää tietoturvariskejä ja ylläpitää palvelun laatua.

Ohjelmiston koonti- ja julkaisuprosessi on automatisoitu. Kun kehittäjä vie hyväksytyn muutoksen versionhallintaan, tuotantoon julkaisu voi tapahtua muutamassa minuutissa.

Vanhempi kehittäjä tarkastaa aina kaikki muutokset. Pienet muutokset, virhekorjaukset ja tietoturvakorjaukset voidaan julkaista suoraan tuotantoon. Merkittävät uudet ominaisuudet testataan ensin staging-ympäristössä, jossa asiakkaat voivat myös tarkastella niitä koulutusta ja hyväksyntää varten.

Staging-ympäristöt luodaan kloonaamalla nykyinen tuotantojärjestelmä, ja ne suojataan tunnistautumisyhdyskäytävällä. Ulkoinen viestintä, kuten sähköpostit, SMS-viestit, push-ilmoitukset ja integraatiot, on poistettu käytöstä staging-ympäristössä. Viestit ohjataan yhteiseen postilaatikkoon tarkistusta varten.

Asiakkaiden odotetaan käyttävän uusinta LMS-versiota, jotta he saavat tietoturva-, vakaus- ja ominaisuuspäivitykset. Kaksi uusinta versiota ovat täysin tuettuja: nykyinen vakaa versio ja seuraava testattavissa oleva versio.

Ulkoiset palvelut

Käytössä on useita ulkoisia palveluita, kuten DigitalOcean (Amsterdam), OVH (Puola), Backblaze (Amsterdam), Amazon AWS (Irlanti) ja Cloudflare. Kaikki henkilötietoja tai arkaluonteisia tietoja käsittelevät palvelut sijaitsevat EU:ssa.