Technologie, Privacy & Security

Toekomstbestendige architectuur

Applicaties en het platform van OSRE zijn gebaseerd op een microservices architectuur. Dit betekent in hoofdlijnen dat producten bestaan uit meerdere micro-applicaties, die onderling gekoppeld zijn door REST APIs. Iedere micro-applicatie draagt de verantwoordelijkheid voor een kleine en strikt afgebakende set van taken. Deze micro-services maken deel uit van een intern netwerk en zijn daardoor niet vanaf het internet te benaderen. Clients-applicaties, zoals het WoningDossier, smartphone-apps en mijn-omgevingen communiceren met de microservices via een gateway.

Schaalbaarheid en onderhoudbaarheid

Deze architectuur biedt ons schaalbaarheid en onderhoudbaarheid. Dat zit zo: de losse services zijn bij piekbelastingen als het ware te dupliceren om verwerkingscapaciteit te vergroten. Daarnaast zorgt de strikte scheiding van taken voor een lage complexiteit, waardoor resources efficiënt ingezet en relatief gemakkelijk opgeschaald kunnen worden. Een bijkomende voordeel van deze architectuur is bovendien dat eventuele incidenten binnen het platform zich beperken tot de desbetreffende microservice. Zo wordt het functioneren van overige services niet beïnvloed.

AWS Hosting en infrastructuur

Ten behoeve van hosting en infrastructuur heeft OSRE gekozen voor de bewezen technologie van het cloud computing platform van AWS (Amazon Web Services).

Automatische schaalbaarheid en high availability

Het gebruik van OSRE producten kenmerkt zich door piekbelastingen. Naast het reguliere gebruik tijdens kantooruren, zorgt bijvoorbeeld de start van projectmatige verhuur/verkoop voor een abrupte toename van de vraag naar serverkracht. Bij de meer traditionele datacenters vergt het het bijschakelen hiervan veelal een aanvraag vooraf en een lange levertijd. AWS stelt ons echter in staat om de hoeveelheid servers razendsnel en automatisch op of af te schalen naar gelang de vraag fluctueert. Zo bieden wij structurele performance en voorkomen we hoge kosten van capaciteit die niet structureel nodig is.

Waar de traditionele hosting omgevingen af en toe downtime kennen, door al dan niet voorziene uitval van componenten, biedt AWS een zeer hoge beschikbaarheid van performance (99,99%). Zelfs al mochten er meerdere componenten tegelijk uitvallen, dan nog zullen onze producten – wellicht met gereduceerde performance – bereikbaar zijn en correct functioneren.

OSRE maakt gebruik van de EU-central availability zones van AWS Frankfurt, Duitsland.

Automatisch deployment en Continuous Integration

Zoals de naam al suggereert, bestaat AWS uit een grote verzameling cloud computing services; web services. De samenstelling en volledigheid daarvan maakt AWS als geen ander de aangewezen partner om OSRE te ondersteunen op de gebieden van automatisering van deployment en continuous integration: van het uitbrengen van releases en updates tot het bijschakelen van applicatiecomponenten.

Security

Met de keuze voor AWS profiteert OSRE van continue en grote investeringen in ontwikkeling en innovatie op het gebied van bescherming tegen menselijke en technische risico’s. Door de schaal waarop en de partijen waarvoor AWS opereert, is de baseline security op alle gebieden (fysiek, infrastructureel en data) van uitzonderlijk hoog niveau. Daarnaast kiest AWS uitsluitend voor de beste locaties, die bescherming bieden tegen natuurlijke risico’s zoals overstroming, extreem weer en seismische activiteit.

Privacy

De werking van producten van OSRE is gestoeld op principes die bekend staan als privacy by design en privacy by default. Dit betekent dat in alle fasen van de ontwikkeling van onze producten privacy- en gegevensbescherming een belangrijke factor is. Daarnaast respecteren de standaard instellingen te allen tijde de privacy van uw kandidaten.

Om u in staat te stellen kandidaatgevens te verwerken in overeenstemming met de AVG bestaat binnen het OSRE platform een speciale privacycomponent. Deze privacycomponent is onder andere verantwoordelijk voor de registratie van verwerkingstoestemmingen en communicatievoorkeuren, (versie)beheer van verklaringen zoals het privacy statement en de afhandeling van consumentenverzoeken.

Zo bieden wij uw kandidaat bijvoorbeeld de mogelijkheid om vanuit zijn persoonlijke omgeving een verzoek tot verwijdering van gegevens in te dienen. Het platform stelt vervolgens vast om welke gegevens dit gaat, of deze zonder meer verwijderd kunnen worden en draagt zorg voor de daadwerkelijke verwijdering en terugkoppeling.

Security

Data die zich in het OSRE platform bevindt bevat de meest privacy- en bedrijfsgevoelige informatie. Daarom is de bescherming ervan tegen ongeautoriseerde toegang en gebruik van kritiek belang.

Veilige en automatische schalende infrastructuur – Producten van OSRE draaien op een automatisch schalende infrastructuur van AWS (Amazon Web Services) en maken gebruik van wereldwijd vertrouwde Amazon services zoals EC2 en S3, met een minimale beschikbaarheid van 99,99%.

Authenticatie – Gebruikerssessies worden geautoriseerd d.m.v. credentials en een geverifieerd e-mailadres. Spoedig wordt dit uitgebreid met een optioneel two-factor authenticatiemechanisme. Kandidaten kunnen naast autorisatie d.m.v. credentials gebruikmaken van social SSO.

Autorisatie – Toegangsrechten worden toegekend  per-resource systeem, waarbij de gebruiker afhankelijk van de gebruikersorganisatie waartoe hij behoort per resource (bijv. een kandidaat of object) toegangsrechten krijgt. Een RBAC (Role Based Acces Control) zal worden toegevoegd ten behoeve van permissies.

Data encryptie – SSL/TLS wordt toegepast er versleuteling van data in transit. Data at rest is versleuteld middels het AES-GCM encryptie algoritme met 256-bit keys.

Auditing en integere logging – Alle gebruikershandelingen die invloed uitoefenen op data of toegangsrechten tot data worden formeel vastgelegd d.m.v. logging. Gebruikers hebben geen mogelijkheid om de inhoud van logs te bewerken.

Menu