Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Støtte for konfigurering av virusscan per tjeneste #273

Open
4 tasks
Ceredron opened this issue Jan 11, 2024 · 4 comments
Open
4 tasks

Støtte for konfigurering av virusscan per tjeneste #273

Ceredron opened this issue Jan 11, 2024 · 4 comments
Assignees
Labels
Blocked Waiting for another team or other resoures kind/feature A distinct functionality or enhancement added to a product to provide specific value to users

Comments

@Ceredron
Copy link
Collaborator

Ceredron commented Jan 11, 2024

Beskrivelse

Virusscan er en funksjon som enkelte av kundene våre trenger, men ikke alle. Vi må derfor legge til støtte for å konfigurere det på tjenestenivå.

Noen ønsker dette for å: kunne sende ende-til-ende kryptert, eller for å støtte større payloads og throuhgput mellom tiltrodde parter.

Ettersom Microsoft Defender er aktivert for en hel storage account om gangen fordrer det at vi oppretter to storage accounts per tjeneste-eier istedenfor en. En med virusscan og en uten. Vi må også legge til logikk som sikrer at filer lagres til riktig storage account avhengig av tjenesteoppsett.

Vi har allerede støtte for flere lagringsmedier per tjeneste-eier i form av StorageProvider-tabellen. Bygg videre på den.

  • Automatisk deploy av to storage accounts; en med virusscan og en uten. Se AzureResourceManagerService.cs.
  • Lagring av fil til riktig storage account
  • Støtte for å opprette og endre en tjeneste med virusscan påslått. (Se ServiceController.cs)
  • Avklaring: kriterier for å skru av virusscan #529
@Ceredron Ceredron added the kind/feature A distinct functionality or enhancement added to a product to provide specific value to users label Jan 11, 2024
@Ceredron
Copy link
Collaborator Author

Avventer juridisk/risikovurdering for om konfigurerbar virusscan er noe vi skal tillate.

@Ceredron Ceredron added the Blocked Waiting for another team or other resoures label Jan 12, 2024
@leogasnier
Copy link

@Oddhild - slik jeg tolker det så kan vi tillate å "skru av" virusscan teknisk uten problem (bør være på som default), og så må vi vurdere hvor lett eller vanskelig det skal være. Mulig filer sendt uten virusscan burde "merkes"?! Tanker?

@benedicteos
Copy link

Vurdering av hvordan vi ivaretar ende-til-ende kryptering, og eventuelle avvik fra krav, må Sikkerhet gjennomføre. @leogasnier

@leogasnier
Copy link

Update fra avklaringsissue:
Vi kan tilby dette kun til tjenesteeiere som kan vise til en god begrunnelse og ROS.
Rutine må beskrives på confluence og docs.
Å skru av virusscan skal ikke kunne gjøres uten vår "godkjenning".

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
Blocked Waiting for another team or other resoures kind/feature A distinct functionality or enhancement added to a product to provide specific value to users
Projects
Status: Refinement
Development

No branches or pull requests

4 participants