Permalänk

Lagring av känsligt data

En tanke som slagit mig är det här med backning av data mot molnet.
I dagsläget så kör jag off site backup mot vårt företags andra lokal men den är på väg att avyttras.
Det som primärt backas dit är bokföring och liknande så det är ju en hel del känsligt material på så vis.

Enligt vad jag kan förstå så är det inte speciellt poppis att backa den typen av information utanför Sveriges gränser så frågan är om det är någon annan som tänkt på detta och i så fall hur det är löst.

Jag kan väl även tillägga att det är ett rätt så litet företag vi pratar om så att hyra en dedikerad server i en hall för ärendet känns inte så speciellt aktuellt heller.

Några idéer eller förslag?

Visa signatur

mvh // Jonas

Permalänk
Medlem

Det du pratar om är ett het ämne just nu, då flera vill säkra / encrypta sin data mot molnet, tekniken finns där idag, men är i lanseringsstatium och eller i beta, ett bolag jag följer nära angående detta är just svenska företaget https://www.zebware.com/, tror de har en test version man kan labba med om man vill det.

Visa signatur

Cpu : Amd 5950x, Moderkort: X570, Socket-AM4, Grafikkort: Asus Geforce RTX 3080 TUF Gaming OC, Minne: Beast DDR4 3600MHz 32GB, Skärm: LG ultragear 38gn950, ASUS ROG Swift PG279Q 27 3 Tb Nvme M2 disk 7GB /write & read.

Permalänk
Medlem

När man inte litar på leverantören är det nog bäst att kryptera datan innan uppladdning? Använder själv rsync för det innan uppladdning till S3.

Skickades från m.sweclockers.com

Permalänk
Medlem

Vi kör Amazon (aws) på jobbet, delvis krypteras filer/backups innan de laddas upp till s3 sedan är ju själva accessen låst till bucketen och går bara att komma åt om du är på rätt nätverk med login, nyckel osv.

Visa signatur

Chassi: Fractal design Define C Mobo: aorus x570 elite
Cpu Ryzen 3600 Kylare noctua nh-d15Gpu 7900XT Ram g.skill flare x black
Kingston a2000 1TB 2x PSU: EVGA SuperNova 850 G2

Permalänk
Skrivet av puttey:

Det du pratar om är ett het ämne just nu, då flera vill säkra / encrypta sin data mot molnet, tekniken finns där idag, men är i lanseringsstatium och eller i beta, ett bolag jag följer nära angående detta är just svenska företaget https://www.zebware.com/, tror de har en test version man kan labba med om man vill det.

Skrivet av Kwirek:

När man inte litar på leverantören är det nog bäst att kryptera datan innan uppladdning? Använder själv rsync för det innan uppladdning till S3.
Skickades från m.sweclockers.com

Skrivet av NatureBoyyy:

Vi kör Amazon (aws) på jobbet, delvis krypteras filer/backups innan de laddas upp till s3 sedan är ju själva accessen låst till bucketen och går bara att komma åt om du är på rätt nätverk med login, nyckel osv.

Ja, det är och har varit ett hett ämne ända sedan GDPR infördes.
Problemet jag upplever i dagsläget är just det med bokföring som backas och att, som jag förstår det, inte bör lämna rikets gräns.
Så vitt jag vet är det OK med lagring i exempelvis Finland men tyvärr inte insatt nog för att säga exakt vilka länder som det är OK med lagring av bokföringsdata i.

Om vi diskuterar kryptering så känns ju ändå det som ett klart alternativ.
Zebware ska jag kolla närmare på, det låter helt klart intressant om dom är lokaliserade i Sverige.

Visa signatur

mvh // Jonas

Permalänk
Medlem

@Fangstrom:

Du kan välja att köra s3 I sverige då det nya datacenteret där erbjuder tjänsten, då finns det lagrat i Sverige.

Visa signatur

Chassi: Fractal design Define C Mobo: aorus x570 elite
Cpu Ryzen 3600 Kylare noctua nh-d15Gpu 7900XT Ram g.skill flare x black
Kingston a2000 1TB 2x PSU: EVGA SuperNova 850 G2

Permalänk
Medlem

@Fangstrom: Jo de är lokaliserade i sverige men det dom gör är att du kan sätta datan på aws, amazone eller ett svenskt moln etc men ändå äga datan, kort förklarat och det jag har förståt av produkten, och att just de är i kontakt med stora bolag och / staten, då de också vill ha datan inom tex sverige eller var man nu lägger datan.

Visa signatur

Cpu : Amd 5950x, Moderkort: X570, Socket-AM4, Grafikkort: Asus Geforce RTX 3080 TUF Gaming OC, Minne: Beast DDR4 3600MHz 32GB, Skärm: LG ultragear 38gn950, ASUS ROG Swift PG279Q 27 3 Tb Nvme M2 disk 7GB /write & read.

Permalänk
Rekordmedlem

Det är åtminstone enklare att lagra inom landet men inte omöjligt att göra utomlands men det är ju inte bara att ladda upp i "molnet" hur som helst bortsett från riskerna med informationsstöld.

Bokföringslag (1999:1078)
Tid och plats för förvaring
2 § Dokument, mikroskrift och maskinläsbara medier som används för att bevara räkenskapsinformation ska vara varaktiga och lätt åtkomliga. De ska bevaras fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. De ska förvaras i Sverige, i ordnat skick och på betryggande och överskådligt sätt.

Maskinutrustning och system som behövs för att presentera räkenskapsinformationen i den form som anges i 1 § första stycket 1 eller 2 ska hållas tillgängliga i Sverige under hela den tid som anges i första stycket. Lag (2010:1514).

Tillfällig förvaring av verifikation utomlands

3 § Om det finns särskilda skäl och är förenligt med god redovisningssed, får ett dokument som innefattar en verifikation, trots bestämmelserna i 2 §, tillfälligt förvaras utomlands.

Utomlands placerad utrustning m.m.

3 a § Trots bestämmelserna i 2 § får ett företag förvara maskinläsbara medier och hålla maskinutrustning och system tillgängliga i ett annat land inom Europeiska unionen om
1. platsen för förvaring och varje ändring av denna plats anmäls till Skatteverket eller, när det gäller företag som står under Finansinspektionens tillsyn, till Finansinspektionen,
2. företaget på begäran av Skatteverket eller Tullverket medger omedelbar elektronisk åtkomst till räkenskapsinformationen för kontrolländamål under arkiveringstiden, och
3. företaget genom omedelbar utskrift kan ta fram räkenskapsinformationen i Sverige i sådan form som avses i 1 § 1 eller 2.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.