Teknisk översikt

Datafisher LMS är ett säkert och GDPR-kompatibelt lärplattformssystem för att tillhandahålla, hantera och rapportera utbildning.

info

Översikten är avsedd för tekniska diskussioner samt diskussioner om säkerhet, upphandling och implementation. Bekräfta aktuella hosting- och leverantörsuppgifter med Datafisher när informationen behövs för en formell granskning.

I detta avsnitt

Huvudapplikationer – förstå portalen, administrationspanelen och API:t.
Hosting och drift – granska serverhosting, automation, kryptering och loggning.
Säkerhetsmodell – förstå åtkomstkontroll och isolering av kundmiljöer.
Säkerhetskopior och robusthet – granska lagren för säkerhetskopiering och skydd vid återställning.
Utveckling och versioner – förstå driftsättning, staging-miljö och versionsstöd.
Externa tjänster – granska tjänsteleverantörerna som anges i källöversikten.

Huvudapplikationer

LMS består av tre huvudapplikationer:

Lärportal – låter användare genomföra online- och offlineutbildningar, se utbildningsstatus, ladda ner intyg, anmäla sig till evenemang och använda utbildningskatalogen.
Administrationspanel – låter administratörer hantera LMS-innehåll, användare, inställningar och rapporter. Den ger även chefer åtkomst till rapportering för direktrapporter och organisationen när de har behörighet.
API och backend – innehåller affärslogiken, tillhandahåller data till gränssnittsapplikationerna och stöder integrationer som import av HR-data och export av utbildningsresultat.

Lärportalen och administrationspanelen är webbläsarbaserade gränssnittsapplikationer. De levereras centralt via ett innehållsleveransnätverk och lagrar inga kunddata i gränssnittsapplikationens paket.

API:t hanterar dataåtkomst, bakgrundsjobb, integrationer, auktorisering, revisionsloggning och serverbeteendet bakom LMS-åtgärder.

Den mobila lärportalen använder en mobil layout och navigeringsmodell, stöder pushnotiser och kan läggas till på telefonens hemskärm.

Hosting och drift

De flesta LMS-servrar hostas av DigitalOcean. En annan kravuppfyllande leverantör kan användas vid behov.

Servrar konfigureras och hanteras med automation, inklusive de flesta LMS-versionsuppdateringar. Säkerhetsuppdateringar installeras automatiskt där det är möjligt. Ytterligare stödservrar används för säkerhetskopior, analys av applikationsfel, loggning, översättningshantering och kontinuerlig integration.

Data är krypterade både i vila och under överföring. Data som flyttas till externa system krypteras också, om de inte skickas till det externa systemet för bearbetning. Krypteringsnycklar lagras separat där det är möjligt.

Applikationsloggar och revisionsloggar replikeras kontinuerligt till en central server för möjlig analys.

Säkerhetsmodell

Endast auktoriserad drift- och supportpersonal har åtkomst till LMS-servrar och tjänsteleverantörernas administrationskonsoler.

Serveråtkomst använder SSH-nycklar, där varje person använder sin egen nyckel. Åtkomst till externa tjänsteleverantörer använder tvåfaktorsautentisering där det stöds. Inloggningsuppgifter roteras regelbundet och lagras i ett åtkomstkontrollerat valv.

Staging- och testmiljöer skyddas bakom en autentiseringsgateway som blockerar obehörig åtkomst till LMS.

Varje LMS-miljö är isolerad från andra miljöer. Varje miljö har egna databaser och kataloger för data och tillfälliga filer, och dessa data är inte åtkomliga för andra LMS-miljöer på samma server.

Säkerhetskopior och robusthet

LMS använder flera lager av säkerhetskopiering:

Lokala säkerhetskopior tas på varje server var femte minut. Detta ger nästan realtidsåtkomst till säkerhetskopior och minskar möjlig dataförlust.
Femminuterskopior kopieras till en extern server från en annan leverantör i en annan region. Källservern kan inte ta bort dessa externa säkerhetskopior.
Dagliga externa säkerhetskopior lagras hos en molnlagringsleverantör. Källservern kan inte ta bort dessa säkerhetskopior.
Den externa säkerhetskopieringsservern skapar också dagliga externa säkerhetskopior till molnlagring.

Äldre säkerhetskopior behålls med lägre granularitet enligt den aktuella säkerhetskopieringspolicyn.

Rutiner för säkerhetskopiering och återställning testas regelbundet.

Utveckling och versioner

Utveckling och drift följer arbetssätt som syftar till att minska säkerhetsrisker och upprätthålla tjänstekvalitet.

Processen för programvarubygge och driftsättning är automatiserad. När en utvecklare har lagt in godkänt arbete i versionshanteringen kan produktionssättning ske inom några minuter.

En senior utvecklare granskar alltid alla ändringar. Mindre ändringar, felkorrigeringar och säkerhetskorrigeringar kan driftsättas direkt i produktion. Betydande nya funktioner testas först i en staging-miljö, där kunder också kan granska dem för utbildning och godkännande.

Staging-miljöer skapas genom att klona det aktuella produktionssystemet och skyddas bakom en autentiseringsgateway. Extern kommunikation som e-post, SMS, pushnotiser och integrationer är inaktiverade i staging. Meddelanden skickas till en gemensam brevlåda för verifiering.

Kunder förväntas använda den senaste LMS-versionen så att de får säkerhets-, stabilitets- och funktionsuppdateringar. De två senaste versionerna stöds fullt ut: den aktuella stabila versionen och nästa version som är tillgänglig för testning.

Externa tjänster

Olika externa tjänster används, bland annat DigitalOcean (Amsterdam), OVH (Polen), Backblaze (Amsterdam), Amazon AWS (Irland) och Cloudflare. Alla tjänster som behandlar personuppgifter eller känslig information är baserade i EU.

I detta avsnitt​

Huvudapplikationer​

Hosting och drift​

Säkerhetsmodell​

Säkerhetskopior och robusthet​

Utveckling och versioner​

Externa tjänster​

Hittade du ett fel på den här sidan? Berätta för oss!