Appearance
Sikkerhet & personvern
Lumi håndterer sikkerhet og personvern automatisk — du trenger ikke gjøre noe spesielt i din integrasjon.
PII-maskering
API-et maskerer automatisk personlig identifiserbar informasjon (PII) i fritekst-svar. Maskering skjer ved lagring, slik at sensitive data aldri finnes i klartekst i databasen.
| Mønster | Eksempel | Erstatning |
|---|---|---|
| Fødselsnummer | 12345678901 | [FØDSELSNUMMER FJERNET] |
| Nav-ident | A123456 | [NAVIDENT FJERNET] |
| E-post | [email protected] | [E-POST FJERNET] |
| Telefonnummer | 12345678 | [TELEFON FJERNET] |
| Kortnummer | 1234 5678 9012 3456 | [KORTNUMMER FJERNET] |
| Kontonummer | 1234.56.12345 | [KONTONUMMER FJERNET] |
| Hemmelig adresse | «hemmelig adresse» | [HEMMELIG ADRESSE] |
Dobbel maskering
PII-redaksjon kjøres både ved lagring og ved lesing. Selv om et mønster slipper gjennom ved lagring, fanges det ved visning.
Rate limiting
API-et håndhever rate limiting på flere nivåer for å beskytte mot misbruk:
| Kategori | Grense | Beskrivelse |
|---|---|---|
| Innsending | Per API-nøkkel | api_keys.rate_limit, standard 1000 req/min per nøkkel |
| Analyse | 300 req/min | Per bruker |
| Eksport | 30 req/min | Per bruker |
| Global | 1000 req/min | Alle kall samlet |
I multi-replica produksjon bør Valkey være aktivert slik at API-nøkkel-rate-limits deles på tvers av pods. Hvis konfigurert Valkey blir utilgjengelig, feiler API-nøkkel-rate-limiteren åpent for å bevare innsamlings-tilgjengelighet. Hendelsen logges uten API-nøkkelverdier og telles i api_key_rate_limiter_fail_open_total.
Inndatavalidering
Alle submissions valideres nå strengt i API-et før lagring. Dette inkluderer lengdegrenser og formatsjekker på alle relevante felter, URL-validering med krav om https, validering av pathname-format, og begrensninger på størrelse/dybde i debug-objektet.
For integratører betyr dette at ugyldig payload avvises tidlig med tydelig valideringsfeil, i stedet for å bli lagret med uforutsigbar struktur.
Herkomst
Lumi Analytics bygger på en åpen, MIT-lisensiert kjerne (navikt/lumi) med produksjonshistorikk fra norsk offentlig sektor. Upstream-kildekoden er offentlig tilgjengelig og kan ettergås.
Se også
- Koble til backend — API-nøkkel og backend-oppsett
- Tilgang — hvem som har tilgang til dashboardet