Sikkerhet og kontroll
Sikkerheten i Verbia er fundamentet for hele tjenesten. All behandling av lyd, tekst og brukerdata skjer med strenge krav til personvern, og infrastrukturen er bygget etter beste praksis for moderne, isolerte skyarkitekturer. Verbia lagrer ikke lydfiler eller samtaler, og all informasjon håndteres gjennom sikre, private forbindelser uten offentlig tilgang. Ved hjelp av dedikerte identiteter, nettverksisolasjon, private endepunkter og kontinuerlig loggføring sikrer løsningen at data kun flyter der de skal – og slettes når de ikke lenger trengs. Målet er å gi trygg kommunikasjon for både brukere og tjenestetilbydere, der personvernet står like sterkt som funksjonaliteten.
Sentrale prinsipper
Verbia bygger på et sett tydelige og gjennomgående prinsipper som skal sikre trygg, forutsigbar og etterprøvbar håndtering av data. Tjenesten er utviklet med fokus på kontroll, sporbarhet og minst mulig eksponering, slik at hver organisasjon kan drifte løsningen på en måte som ivaretar egne krav til sikkerhet og etterlevelse. Disse prinsippene gjør det mulig å kombinere avansert språkteknologi med solid personvern og moderne arkitektur – uten at brukernes informasjon går på kompromiss.
Drift i egen Azure-tenant
Verbia installeres i kundens egen Azure-tenant, slik at organisasjonen beholder full kontroll over ressursene som brukes. Det betyr at nettverk, tilganger og driftspolicyer styres av deres egne sikkerhetskrav og eksisterende infrastruktur. Løsningen integreres med kundens etablerte praksis for drift og forvaltning, og unngår dermed deling av data med eksterne miljøer. Dette gir et forutsigbart og sikkert driftsmiljø der alle komponenter er isolert i deres egen sky.
Tilgangsstyring
Tilganger i Verbia følger prinsippet om «minste privilegium», der hver komponent og hver bruker kun får de rettighetene som er strengt nødvendige. Rollenivåer og tilganger kan tilpasses kundens interne retningslinjer for identitet og adgangsstyring. Alle maskintilganger håndteres via Managed Identities, noe som reduserer risikoen knyttet til nøkler og passord. Dette sikrer en robust modell der tilgang er kontrollert, sporbar og i tråd med moderne sikkerhetspraksis.
Logging og sporbarhet
Hele løsningen er utstyrt med innebygd støtte for logging gjennom kundens egen Log Analytics-instans, slik at aktivitet kan overvåkes og dokumenteres. Dette gir oversikt over drift, tilganger og hendelser, og gjør det mulig å etablere revisjonsspor som oppfyller krav til etterlevelse. Loggene lagres i kundens miljø og kan koples til eksisterende sikkerhetsverktøy for videre analyse, varsling eller rapportering.
Dataflyt og policy
All data som beveger seg gjennom Verbia, følger tydelig definerte retningslinjer for håndtering, lagring og sletting, i tråd med kundens egne policyer. Det benyttes private endepunkter og nettverksisolasjon for å sikre at informasjon aldri sendes over offentlige grensesnitt. Samtidig lagres ingen lydfiler, transkripsjoner eller samtaledata permanent. Resultatet er en tjeneste som ivaretar personvern og sørger for at data behandles trygt og kontrollert.
Arkitektur / diagram
Diagrammet viser oppsett av Verbia i kundens Azure miljø når Applicaiton Images hentes fra leverandøres Azure Container Registry over sikker tilkobling.
Arkitektur / diagram
Diagrammet viser oppsett av Verbia i kundens Azure miljø når Applicaiton Images hentes fra kundens egen Azure Container Registry i eget Azure miljø.
Vil dere se hvordan dette settes opp i Azure?
Book en demo – vi går gjennom flyt, kontroller og hvordan Verbia kan driftes i deres miljø.