Sikkerhet

Sikkerhet i ketl cloud

Vi tar sikkerhet på alvor fordi kundene våre stoler på at virksomhetsdata og offentlige registerdata behandles forsvarlig. Denne siden oppsummerer de viktigste tiltakene.

Tekniske tiltak

Kryptering

TLS 1.3 for all trafikk. AES-256 hvile-kryptering på Firestore og Cloud Storage. Hemmeligheter roteres automatisk via Google Secret Manager.

Tilgangskontroll

Prinsippet om minste privilegium (least privilege). SSO med MFA for alle ansatte. Tenant-isolasjon via Firestore security rules og IAM.

Hosting i EU/EØS

All primærdata ligger i Google Cloud europe-north1 (Finland). Data-residency-garanti for alle kunder på Team og Enterprise.

Overvåking 24/7

Kontinuerlig logging via BetterStack og Sentry. Alarmer på anomale innloggings-forsøk, rate-limit-brudd og feilrater.

Incident response

Brudd varsles til kunder innen 24 timer og til Datatilsynet innen 72 timer. On-call-rotasjon 24/7 med dokumenterte runbooks.

Backup og DR

Daglig automatisk backup med RPO=24t og RTO=4t. Testes kvartalsvis. Geografisk redundans på tvers av to regioner.

Hendelsesnivå og SLA

Kritisk — datatap, sikkerhetsbrudd, eller plattform nede

15 min

Høy — betydelig funksjonalitet brutt for flere kunder

1 time

Moderat — degradert ytelse eller enkelt-kunde feil

4 timer

Lav — kosmetiske feil eller planlagte oppgraderinger

neste virkedag

Sertifiseringer

ISO 27001Under forberedelse — Q3 2026

SOC 2 Type 2Under forberedelse — Q4 2026

ISAE 3402Planlagt 2027

NSM GrunnPrinsipperInnført

Rapporter en sikkerhetssårbarhet

Vi setter pris på ansvarlig rapportering. Send detaljer til security@ketl.no — PGP-nøkkel finnes på /.well-known/security.txt. Bekreftelse innen 24 timer.

Bug bounty-program planlegges lansert Q3 2026. Rapporter som oppfyller kriteriene vil i mellomtiden kunne honoreres individuelt.

Se også personvernerklæringen og databehandleravtalen.