Mediaflow drifter tjenesten på egeneid maskinvare i svenske datasentre med høyeste sikkerhetsklassifisering i henhold til MSB-beskyttelsesklasse III. Vi benytter en colocation-modell, som innebærer at vi leier plass i datasentre, men det er Mediaflows egne medarbeidere som håndterer, drifter og har tilgang til maskinvaren.
Tjenesten er bygget for høy driftssikkerhet med redundante komponenter (servere, lagring og nettverk), og vi tilbyr SLA (Service Level Agreement) med høy tilgjengelighet. Vedlikehold skjer normalt i planlagte servicevinduer, og oppdateringer utføres så langt som mulig rullerende for å minimere påvirkning.
All tilgang til systemet loggføres for å kunne oppdage og undersøke uautorisert tilgang. Vi praktiserer least privilege for administrative rettigheter, og tilgang til produksjonsmiljøer krever sterk autentisering (MFA) og er begrenset til et fåtall roller/personer i henhold til retningslinjer.
Vi tar daglige sikkerhetskopier av filer og flere sikkerhetskopier per dag av databaser.
Backupene:
Det finnes også en formell Disaster Recovery-plan (DR) med definerte mål for gjenoppretting (RTO/RPO) i henhold til SLA.
Vi gjennomfører jevnlige sikkerhetsrevisjoner, sårbarhetskontroller og penetrasjonstester sammen med eksterne eksperter.
Ordinær lagring skjer innenfor Sverige/EU/EØS, og vi arbeider med rutiner for dataportabilitet (eksport) samt dokumenterte prosesser for sletting ved avslutning i henhold til avtale/DBA.
Vi tilbyr følgende driftsalternativer: