Løsningsarkitektur
Altinn 3 Formidling grunnleggende løsningsarkitektur
På denne siden:
Løsningsarkitekturen beskrevet her er grunnarkitekturen for Altinn Broker, slik den er relevant for de grunnleggende brukstilfellene av styrte filoverføringer. Ytterligere beskrivelser av løsningsarkitekturen relatert til avanserte brukstilfeller og mulige fremtidige utvidelser vil bygge på denne grunnarkitekturen.
Arkitekturprinsipper
Overordnede arkitekturprinsipper for digitalisering av offentlig sektor
Overordnede arkitekturprinsipper for digitalisering av offentlig sektor i Norge skal være en støtte til arbeid med virksomhetsarkitektur og bidra til økt samhandlingsevne på tvers av virksomheter og sektorer. Disse prinsippene gjelder.
General Altinn 3 Architecture Principles
Altinn 3 arkitekturprinsipper gjelder.
Ytterligere betraktninger
Altinn 3 Formidling er ett av flere Digdir-produkter innen områdene meldingsutveksling og datadeling. Tilpassede arkitekturprinsipper for disse områdene er under utvikling. I påvente av arkitekturprinsipper for de relevante produktområdene, følger her noen betraktninger for løsningsarkitekturen til Altinn 3 Broker.
Støtte for lokal hosting og datalagring. Grunnet bekymringer knyttet til informasjonssikkerhet, kan noen kunder og brukere ha problemer med å akseptere hosting eller lagring på en skyplattform valgt av Altinn. Løsningsarkitekturen bør derfor tillate lokal hosting og lagring for kunder og brukere som ønsker det.
Framtidssikker arkitektur.
Det internasjonale landskapet av forskrifter, standarder, teknologier og løsninger er i endring. Løsningsarkitekturen bør ta hensyn til dette, og forberede for samsvar, samhandling og gjenbruk. Eksempler: Semantisk web, lenkede data, selvstyrt identitet og “verifiable credentials”.
Etterlevelse av EU-regler og -standarder. Europeiske regler og standarder for datadeling vil gjelde for Norge i de kommende årene. Etterlevelse vil være påkrevd, og samhandling vil være essensielt for grensekryssende verdikjeder. Se f.eks. Digdirs oversikt over EU-regelverk om deling og bruk av data og Data Spaces Support Center om “Regulatory Compliance”
Overordnet løsningsarkitektur
Følgende figur gir en oversikt over de vikigste byggeklossene i overordnet løsningsarktitektur for Altinn 3 Formidling.
Dette diagrammet bygger videre på den overordnede kontekstoversikten ved å angi de viktigste Digdir-løsningene. Applikasjonskomponenter i form av Digdir-løsninger (på høyre side) realiserer funksjonaliteten som indikert av applikasjonstjenestene (nederst).
Generelle beskrivelser av hver applikasjonskomponent er gitt andre steder. Her gis et sammendrag av hvordan disse komponentene forholder seg til og tjener Altinn 3 Broker:
- ID-porten: Autentisering av menneskelige sluttbrukere.
- Maskinporten: Autentisering og autorisering av maskiner (sluttbrukersystemer). Autorisasjonsfunksjonene realiseres i samarbeid med Altinn-autorisasjonskomponenten.
- Altinn Authorization. Registrer tjenesteressurser og autoriser tilgang.
- Altinn Notifications. Varsler til menneskelige sluttbrukere via e-post og SMS.
- Altinn Events. Varsler til webhooks i sluttbrukersystemer.
- Altinn Studio. Verktøy for utvikling av digitale tjenester for innbyggere og virksomheter. Brukes også til applikasjoner og brukergrensesnitt for selvbetjent konfigurasjon av løsningskomponenenter i Altinn.
Relaterte løsninger
En oversikt over relaterte løsninger er gitt i følgende diagram. Dette er et utgangspunkt for å vurdere samspill med, samt bruk og gjenbruk av, andre løsninger i den detaljerte løsningsarkitekturen for Altinn Formidling. De mest relevante løsningene er angitt med uthevet skrift.
Overgangsarkitektur - Altinn 2 til Altinn 3
Generelt
To migreringsalternativer støttes for migrering av Altinn Broker-tjenester - hard overgang og myk overgang.
Hard overgang fra Altinn 2 til Altinn 3 for alle brukere av en tjeneste
Med alternativet Hard overgang må alle brukere og sluttbrukersystemer gjøre en koordinert og samtidig overgang til Altinn 3.
Dette alternativet anbefales i tilfeller hvor en slik koordinert overgang er gjennomførbar. Ingen overgangsløsning er nødvendig, og alle funksjoner i Altinn 3 kan brukes så snart overgangen er gjennomført.
Opplastede filer lagres i Altinn 2 Formidling Fillager frem til overgangen.
Merk: I dette tilfellet antas det at filer fra Altinn 2 Broker er slettet og ikke behøves i Altinn 3 Broker. Hvis nødvendig, vil det likevel være mulig å flytte filer fra Altinn 2 til Altinn 3 Broker Fillager etter overgangen.
Myk overgang fra Altinn 2 to Altinn 3
Med alternativet Myk overgang gjør brukere og sluttbrukersystemer overgangen til Altinn 3 på individuell basis, når de er klare. Overgangsløsningen fungerer som en bro mellom Altinn 2 og Altinn 3.
I overgangsperioden vil opplastede filer alltid lagres i Altinn 3 Formidling Fillager.
Fillager
Altinn 3 Formidling Fillager er basert på Microsoft Azure Blob Storage.
Lagrede filer vil bestandig være krypterte; ref. Azure Storage encryption for data at rest | Microsoft Learn.
Metadatalager
Følgende informasjonsmodell detaljerer den konseptuelle informasjonsmodellen under grunnleggende konsepter:. Her angis hvilke data som lagres, som utgangspunkt for vurdering av behov for sikkerhetskontroller.
Adressering og ruting
De grunnleggende adresserings- og ruteringsmekanismene for Altinn 3 Formidling er:
- Spesifikk adressering av mottakere
- Abonnementsbasert adressering og ruting
Disse mekanismene beskrives nærmere i det følgende.
Spesifikk adressering av mottakere
TBD.
Abonnementsbasert adressering og ruting
TBD.
Varsling
Varsler til menneskelige sluttbrukere
Varsler til menneskelige sluttbrukere via e-post og sms er realisert via Varslingskomponenten i Altinn.
Varsler til sluttbrukersystemer
Altinn Formidling baserer seg på støtten i Altinn Events for å sende varsler til webhooks i sluttbrukersystemene.
Det må da settes opp abonnementer i Altinn Events, med tilgangsstyring av aktuelle tjenesteressurser i Altinn Autorisasjon.
Se også Altinn 3 Broker OpenAPI specification for spesifikasjon av hendelser som støttes av Altinn Formidling.
API Management
Azure API Management (APIM) benyttes for skalering, operasjonell innsikt og sikring av Altinn Formidling API-er.
Altinn Formidling kjører på en APIM-instans som deles med andre plattformtjenester i Altinn.
Nettverksvirtualisering
Nettverksvirtualisering er realisert gjennom Microsoft Azure VNet.
Logging og monitorering
TBD (avklaringer i arbeid vår 2024).
Avregning og fakturering
TBD (avklaringer i arbeid vår 2024).
Sikkerhetskontroller
Dokumentasjonen av sikkerhetskontroller er under arbeid.
Sikkerhetskontroller gjennom Azure API Management
- Rate Limiting og Quotas: Disse funksjonene begrenser antall forespørsler en bruker kan sende til et API i en gitt tidsperiode, noe som hjelper til med å beskytte APIer mot overbelastningsangrep og misbruk.
- IP-filtrering: APIM tillater konfigurering av tillatte eller blokkerte IP-adresser, som gir en ekstra lag med sikkerhet ved å begrense hvem som kan sende forespørsler til APIene.
- Beskyttelse mot angrep: Selv om ikke på samme nivå som dedikerte sikkerhetsløsninger, tilbyr APIM noen kapabiliteter for å identifisere og blokkere potensielt skadelige forespørsler og angrep som SQL-injeksjonsangrep.
Sikkerhetskontroller gjennom Azure VNet
- Isolasjon: Ved å virtualisere nettverkene kan vi skille utviklings-, test- og produksjonsmiljøer, eller forskjellige applikasjonsstacks. Dette hindrer uautorisert tilgang og datalekkasje mellom systemer.
- Segmentering: Nettverkssegmentering gjør det mulig å kontrollere trafikkflyten mellom nettverkssegmentene strengt, noe som reduserer angrepsflaten ved å begrense en angripers evne til å bevege seg lateralt i nettverket.
- Tilgangskontroll: Implementering av sikkerhetstiltak som nettverkssikkerhetsgrupper (NSGs) og brannmurer innen et VNet tillater detaljert styring av tilgangsregler og policyer på nettverksnivå, basert på behovene til hvert segment.
- Sikker kommunikasjon: Ved å benytte VPN (Virtual Private Network) og andre krypteringsmekanismer, kan nettverksvirtualisering sikre dataene som overføres mellom forskjellige deler av nettverket eller mellom skyen og on-premises infrastruktur.
Autentisering og Autorisasjon
I arbeid.
Sjekksum
I arbeid.
Viruskontroll
Når en fil lastes opp til Altinn Formidling, skannes den av Microsoft Defender Antivirus. Hvis det ikke oppdages virus, publiseres filen umiddelbart og gjøres tilgjengelig for nedlasting av mottakere. Imidlertid, i tilfeller der det oppdages et virus eller skanningen mislykkes, fjernes filen, og overføringsstatusen oppdateres for å gi detaljert informasjon om skanningsfeilen.
Beskyttelse under overføring
Krypterte filoverføringer med TLS/HTTPS. gjøres av avsender
Beskyttelse under lagring
Kryptert lagring av filer i Altinn 3 Formidling Fillager; ref. Azure Storage-kryptering for data i ro | Microsoft Learn.
Kryptert lagring av metadata i Altinn 3 Formidling Metadatalager… Metadata lagring ved bruk av PostgreSQL-databasen…
TBD: Spesifikk krypteringsløsning… brannmur, V-net…
Alternative lagringsløsninger for filer
TBD
Forebygging av DDoS-angrep
DDoS-angrepsforebygging via Azure API Management.
Hosting
- Privat sky-hosting
- On-premise hosting
Kodepraksiser
TBD Åpen kildekode…
Nøkkelhvelv
Azure Key Vault, Private nøkler, intern… identiteter (skjulte tokens); hemmeligheter, Altinn autentisering
Penetrasjonstesting
TBD