Forældre og elever

Data er sikre i Aula

Data i Aula er krypterede fra det øjeblik de bliver afleveret til Aula og helt frem til de bliver vist i brugerens browser eller app.

Aula kommer til at indeholde rigtig mange data af vidt forskellig art. KOMBIT har estimeret, at der skal være plads til over 20 petabyte data i Aula – til sammenligning svarer det til indholdet af over 30 mio. CD-rommer. Det stiller naturligvis store krav til hosting.

De data, der kommer til at ligge i Aula, drejer sig om alle aspekter i et barns skoleliv, lige fra de sjove beskeder til fx billeder eller emner som sygdom. Derfor er det naturligvis helt essentielt, at data er forsvarligt sikret i Aula. Og det er de i allerhøjeste grad, fortæller chefkonsulent Frank Stjerne, som er specialist i it-drift i KOMBIT:

“De data, der ligger i Aula er sikre. Data er krypterede fra det øjeblik de bliver afleveret til Aula, når de transmitteres, og når de lagres i Aula og helt frem til brugerens web-browser eller Aula-appen. Nøglerne til krypteringen er gemt i Danmark under lås og slå og ingen uvedkommende – end ikke Amazon AWS – vil kunne læse de data, som er gemt i Aula”.

Aula-data gemmes i Europa

Da kommunerne for et år siden lavede kontrakt med Netcompany om Aula, var det en del af aftalen, at Aula skal hostes af Amazon Web Services – AWS. AWS er et amerikanskejet firma, der leverer cloudløsninger, og som har datacentre i blandt andet Irland, Tyskland, Frankrig og om kort tid i Sverige. Det indgår i Aula-aftalen, at data skal være placeret i et EU/EØS-land – det vil altså sige et land i Europa. Og det kan brugerne af Aula være helt trygge ved fortæller Frank Stjerne.

“Det, der er vigtigt, når vi taler datasikkerhed er, at data er låst forsvarligt inde, så kun de rigtige personer kan få adgang til dem. Og her spiller det ikke nogen rolle om data ligger i Farum eller Frankfurt. Forskellen er blot, at ledningen til datacenteret er længere, og at der er datalinjer, der er krypterede og lukkede for omverdenen. Vores aftaler med Netcompany og Amazon sikrer, at Aulabrugernes data hele tiden er sikret efter de nyeste metoder, og at sikkerhedsprocedurerne kontinuerligt bliver efterprøvet.”

Selvom AWS er et kæmpe firma med mange datacentre vil Aula konstant vide og kunne efterprøve, hvor data er gemt. Men den viden holder projektet for sig selv, og det er helt bevidst:

“Hvis der skulle sidde nogle personer derude med lyssky hensigter, ville det jo være at hjælpe dem på vej at fortælle, hvor data ligger. Det er der ingen grund til, og det er helt normal procedure i it-projekter som Aula”, fortæller Frank Stjerne.

Aula skal gøre det nemt at arbejde sikkert

I det hele taget er sikkerheden tænkt ind i alle aspekter af Aula-løsningen. Det betyder fx også, at Aula opfylder GDPR-reglerne og regler vedrørende it-revision til fulde. Desuden har det været et vigtigt mål i udviklingen af Aula, at det skal gøres nemt for brugeren at arbejde sikkert. Fx er der blevet arbejdet målrettet på at gøre det nemt at tagge billeder og tage stilling i forhold til samtykker og tilladelser. Beskeder med personfølsom information bliver krypteret, så de kun kan åbnes og læses af afsender og modtager.

Til sammen skal dette arbejde og kontrakterne med blandt andet AWS give brugerne en langtidsholdbar sikker løsning, som de kan have tillid til og som hele tiden kan udvikles i tråd med den teknologiske udvikling.