Cloud

Ved forbindelse til CPR’s tjenester (GCTP, Direkte, FTP) fra løsninger i skyen (cloud) eller større driftscentre er der en række forhold, som der skal tages højde for.

Source-ip skal være fra et EØS-land

Se https://cprservicedesk.atlassian.net/wiki/spaces/CPR/pages/11436043

Det anbefales, at der anvendes driftscentre lokaliseret i en zone i et EU-land, idet CPR-systemet anvender perimetersikring baseret på source IP-adressens geolocation. I hovedsagen accepteres kun IP-adresser, der kan knyttes til Danmark, Færøerne, Grønland samt øvrige EU og EØS medlemsstater.

Som følge af GDPR vil det normalt også være et krav, at der anvendes zones placeret i en EU-medlemsstat.

Dynamiske source-ip’er kan ikke anvendes

Opsætninger, hvor den eller et mindre antal udgående IP-adresser ikke til enhver tid er kendte, kan ikke anvendes ved forbindelse til CPR.

Source-ip godkendelse

For CPR-Direkte og FTP (SFTP og FTPS) er det nødvendigt, at source-ip’en er godkendt (whitelistet) i CPR-systemet. Requests fra ikke-godkendte IP-adresser afvises.

GCTP (CPR Services) til offentlige myndigheder er også underlagt source-ip godkendelse. GCTP (CPR Services) målrettet private virksomheder er omfattet af geoblokering, men er ikke omfattet af ip-godkendelse (whitelist).

Kunder kan få godkendt et mindre antal source-ip’er. Et stort antal IP-adresser, herunder scope af IP-adresser, accepteres ikke.

Godkendte soruce IP-adresser, som ikke har været i anvendelse inden for de seneste 3 måneder, slettes automatisk, og er således ikke længere godkendte.

IPv6 adresser kan ikke anvendes.

CIDR understøttes ikke.

Statisk i sessionen

Cloud udbydere tilbyder løsninger, der anvender forskellige IP-adresser pr. request (eksempelvis cloudflare frontends). Dette kan imidlertid ikke benyttes. Source-ip’en kan ikke skiftes i en aktiv autentificeret session.

Ved skift af source-ip i en session vil denne bliver afbrudt, og der skal foretages fornyet login. Samme brugernavn (personkode) kan p.t. have flere samtidige aktive sessioner. Det anbefales imidlertid ikke, idet muligheden herfor kan blive lukket i fremtiden.

Kryptering af data

Det anbefale, at der vælges løsninger, hvor personoplysninger fra CPR samt logins (brugernavn/password) krypteres ved lagring (storage).

GDPR - Databeskyttelse

CPR-administrationen kan i øvrigt ikke tilbyde rådgivning om databeskyttelse, databehandleraftaler mv.

Der kan henvises til eksempelvis Datatilsynet - se https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2022/mar/ny-vejledning-og-ekspertgruppe-om-brug-af-cloud (Link i live april 2022).