Novanet har skrevet en artikkel om hvordan de har jobbet med Skytale sin case. Nedenfor kan du lese om hvordan de har løst oppgaven de har fått fra oss.
Oppgaven
Nasjonal sikkerhet og beskyttelse av data og informasjon har fått økt betydning i dagens samfunn. Norge og vår befolkning er attraktive mål for utenlandske aktører som ved hjelp av ulovlige metoder søker å få tilgang til vår teknologi og informasjon. Vi er i dag avhengige av kommunikasjonsløsninger som ofte involverer utenlandsk kildekode og ekstern serverlagring, noe som øker vår sårbarhet for potensielle angrep. Skytale har som mål å gi organisasjoner og virksomheter muligheten til å ta full kontroll over sine data og kommunikasjon gjennom utviklingen av en ny sikker ende-til-ende-kryptert kommunikasjonsplattform. Alt arbeid med utviklingen og lagringen av denne plattformen skal utføres innenfor norske grenser, i motsetning til konkurrerende plattformer. I tillegg kan løsningen settes opp og driftes akkurat der kunden ønsker, enten som en SaaS-løsning driftet av Skytale i sky eller on-prem på norske datasenter eller i kundens eget driftsmiljø.
Skytales gründere hadde tidligere god erfaring med noen av Novanets konsulenter, og derfor valgte de å kontakte oss og involvere oss i planleggingen og utviklingen av kommunikasjonsplattformen. Novanet besitter ekspertise innenfor design av pålitelige og fleksible løsninger fra bunnen av. Denne kompetansen spilte en avgjørende rolle for Skytale, som ønsket raskt å etablere en solid og skalerbar Minimum Viable Product (MVP) for å presentere sitt konsept for markedet.
Teamet
Novanet satt sammen et dedikert team bestående av en tech lead og tre utviklere med komplementær kompetanse som var nødvendig for å realisere både appen og webapplikasjonen. Dette teamet har hatt en arbeidet tett sammen med en produkteier fra kunden Skytale, en UX-designer fra Northern Beat og spesialister på sikkerhetsstyring fra Egde. Samarbeidet med våre søsterselskaper i NOVA, Northern Beat og Egde, gir oss muligheten til å levere tverrfaglige team
Utfordring
Skytale hadde en tydelig visjon for hvordan kommunikasjonsplattformen skulle levere sikker tale, chat og fildeling, og disse ideene dannet grunnlaget for MVPen. En av de første og mest sentrale kravene vi tok tak i tidlig, var nødvendigheten av at kommunikasjonsplattformen skulle være i tråd med de strenge retningslinjene fra Nasjonal Sikkerhetsmyndighet (NSM) og de eksisterende lovene og reglene innen personvern og datasikkerhet. I tillegg dykket vi ned i ulike avanserte krypteringsprotokoller for å sikre at vi valgte den mest hensiktsmessige ende-til-ende-krypteringsløsningen for vår kommunikasjonsplattform.
Teamet valgte å bruketid på å utforske ulike tilnærminger og vurdere flere alternative løsninger.
– Å jobbe i et prosjekt som involverer så høy grad av sikkerhet og kryptering er litt som å løse et komplekst puslespill – det krever tålmodighet og en dyp forståelse av systemene man jobber med, forteller Henning som har vært ansvarlig for appen tilhørende plattformen.
Løsningen
Det ble laget en native app for iOS med Swift. På sikt skal det også utvikles klienter for Android og desktop. Disse utvikles foreløpig i .NET MAUI. Løsningen har flere lag med sikkerhet helt fra transportslagssikkerhet (HTTPS) til flere typer kryptering av meldinger som sendes mellom brukerne.
De som skal administrere kommunikasjonsplattformen møter en brukervennlig webside bygget i Blazor. Her kan de administrere sin organisasjon med blant annet brukere og grupper. De kan også sette opp nødvendige regler for f.eks. arkivering og sletting av data. Denne muligheten for styring og fleksibilitet har skal gi Skytales kunder betydelig fordel.
App og administrasjonsportalen støttes av et sett med tjenester/APIer som driftes i containere. Dette sikrer fleksibilitet og skalerbarhet for fremtidige driftsbehov, enten kunden ønsker å benytte sky eller on-prem. Både applikasjoner og tjenester sikres av en IAM-løsning som sørger for innlogging og tilgangsstyring.