SFTP-filoverføring — sikkerhetsdokumentasjon

Denne siden beskriver sikkerhetstiltakene rundt Revizos SFTP-integrasjon for automatisk filimport. Dokumentet er ment for IT-ansvarlige, sikkerhetsteam og compliance-medarbeidere som vurderer å koble SAP, banksystemer eller andre filkilder til Revizo via SFTP.

Oversikt

Revizo støtter automatisk filhenting via SFTP (SSH File Transfer Protocol). Integrasjonen brukes til å hente bankfiler (CAMT.053) og saldobalansefiler (CSV/Excel) fra eksterne SFTP-servere.

Egenskap	Beskrivelse
Protokoll	SFTP over SSH (port 22)
Retning	Revizo henter filer (pull-modell)
Kryptering i transport	SSH-kryptert kanal (standard SSH-krypteringsalgoritmer)
Kryptering av credentials	AES-256-GCM (applikasjonsnivå)
Kryptering i ro	AES-256 på databasenivå (Supabase/AWS)
Autentisering	Brukernavn/passord eller SSH-nøkkelpar
Tilgangskontroll	Kun Revizo-administratorer kan opprette/endre tilkoblinger

Tilkoblingsmodell

Revizo opererer som SFTP-klient — vi kobler til deres server og henter filer. Vi kjører ingen offentlig tilgjengelig SFTP-server.

┌──────────────────────┐          ┌──────────────────────┐
│ Deres SFTP-server     │◄─SSH────│ Revizo               │
│ (bank, SAP, ERP)      │  port 22│ (SFTP-klient)        │
│                        │         │                      │
│ /outgoing/             │         │ Polling (intervall)  │
│   ├── fil1.xml         │         │ Retry med backoff    │
│   └── fil2.csv         │         │ Dedup via SHA-256    │
└──────────────────────┘          └──────────────────────┘

IP-adresser

Revizo kjører på Vercel (frontend/API) og Railway (background worker). Utgående SFTP-tilkoblinger initieres fra Railway-workeren. Hvis brannmuren krever IP-whitelisting, kontakt oss for oppdaterte IP-adresser.

Credential-håndtering

Lagring

Alle SFTP-credentials (brukernavn, passord, SSH-nøkler) krypteres før de lagres i databasen:

Felt	Krypteringsmetode	Detaljer
Brukernavn	AES-256-GCM	Applikasjonsnivå kryptering
Passord	AES-256-GCM	Applikasjonsnivå kryptering
SSH-nøkler	AES-256-GCM	Applikasjonsnivå kryptering

Krypteringsnøkkelen er en server-side miljøvariabel som aldri eksponeres til klienter
Krypterte verdier lagres som iv:tag:ciphertext (initialiseringsvektor, autentiseringstag, kryptert data)
Hvert felt bruker en unik initialiseringsvektor (IV) per krypteringsoperasjon

Tilgang

Credentials vises aldri i API-responser — GET-forespørsler returnerer aldri passord eller nøkler
Kun administratorer kan opprette eller endre SFTP-tilkoblinger
Alle endringer logges med bruker-ID og tidsstempel

Rotasjon

Vi anbefaler å rotere SFTP-credentials periodisk (minst årlig). Oppdatering gjøres i Revizo under Innstillinger → Filoverføring → SFTP → rediger tilkobling.

Databehandling

Filhåndtering

Steg	Beskrivelse
Nedlasting	Filer lastes ned til minne (buffer), aldri til disk
Deduplisering	SHA-256-hash beregnes — identiske filer importeres aldri to ganger
Prosessering	Filen parses i minne og resultatet lagres i databasen
Etter import	Konfigurerbart: filen kan bli liggende, flyttes, eller slettes fra SFTP-serveren

Revizo lagrer aldri råfiler permanent. Det er kun de parsede dataene (transaksjoner eller kontosaldoer) som lagres i databasen.

Hva lagres

Filtype	Data som lagres
Bankfiler (CAMT)	Individuelle transaksjoner: dato, beløp, referanse, kontonummer
Saldobalanse	Kontosaldoer: kontonummer, saldo, selskapskode, importtidspunkt

Metadata om importen (filnavn, hash, tidspunkt, status) lagres for sporbarhet og deduplisering.

Tenant-isolering

All data i Revizo er isolert per organisasjon (tenant_id):

SFTP-tilkoblinger er scoped til organisasjonen som opprettet dem
Importerte data er kun tilgjengelig for autoriserte brukere i samme organisasjon
Databasen håndhever Row Level Security (RLS) for ytterligere isolering
Alle API-forespørsler validerer organisasjonstilhørighet via Clerk-session

Nettverkssikkerhet

Protokoll

SFTP bruker SSH (Secure Shell) for å etablere en kryptert kanal. All kommunikasjon — inkludert autentisering, filoverføring og kommandoer — er kryptert.

Tilkoblingshåndtering

Egenskap	Verdi
Timeout	30 sekunder per tilkoblingsforsøk
Retry	3 forsøk med eksponentiell backoff
Samtidige tilkoblinger	Maks 1 per sync config (sekvensiell polling)
Interval	Konfigurerbart (15 min – 24 timer)

Brannmuranbefalinger

Hvis SFTP-serveren er bak en brannmur, anbefaler vi:

Tillat kun port 22 (eller den konfigurerte SFTP-porten) fra Revizos IP-adresser
Blokkér innkommende tilkoblinger — Revizo initierer alle tilkoblinger (pull-modell)
Aktiver logging av alle SFTP-pålogginger for sporing

Logging og sporing

Hva logges

Hendelse	Logget data	Formål
Tilkoblingsforsøk	Tidspunkt, tilkoblings-ID, resultat	Feilsøking
Fil hentet	Filnavn, SHA-256-hash, størrelse	Sporbarhet
Import fullført	Antall rader/transaksjoner, varighet	Revisjon
Import feilet	Feilmelding, filnavn, tidspunkt	Feilsøking
Konfigurasjon endret	Bruker-ID, tidspunkt, endring	Audit trail

Hva logges IKKE

Passord og SSH-nøkler
Filinnhold (kun metadata)
Personidentifiserende informasjon utover bruker-ID

Compliance

Saldobalansefiler inneholder typisk kun kontonumre og beløp — ingen personopplysninger. Bankfiler (CAMT.053) kan inneholde betalingsreferanser med personnavn. Disse dataene:

Lagres kryptert (AES-256) i Revizos database
Er underlagt tenant-isolering og tilgangskontroll
Kan eksporteres og slettes i henhold til GDPR (artikkel 15 og 17)
Behandles i EU (Frankfurt, Tyskland)

For fullstendig GDPR-dokumentasjon, se Personvern og GDPR.

SOC 2 og sertifiseringer

Revizos infrastrukturleverandører:

Komponent	Leverandør	Sertifisering
Hosting	Vercel	SOC 2 Type II
Database	Supabase (AWS)	SOC 2, ISO 27001
DNS/CDN	Cloudflare	ISO 27001
Autentisering	Clerk	SOC 2 Type II

Anbefalinger for IT-avdelinger

Før oppsett

Opprett en dedikert SFTP-bruker for Revizo med lesetilgang til filkatalogen
Begrens tilgang — brukeren skal kun ha tilgang til mappen med eksportfiler
Konfigurer chroot — lås SFTP-brukeren til en spesifikk mappe
Aktiver logging — logg alle SFTP-pålogginger og filoverføringer
Vurder SSH-nøkkelautentisering fremfor passord for sterkere sikkerhet

Etter oppsett

Verifiser at filene overføres korrekt ved å sjekke import-status i Revizo
Overvåk SFTP-logger for uventede tilkoblingsforsøk
Roter credentials periodisk (anbefalt: årlig)
Dokumenter SFTP-tilgangen internt (hvem som administrerer, hvilke filer som deles)

SAP-spesifikt

For SAP-kunder som setter opp automatisk eksport av saldobalanse:

Konfigurer en SAP-jobb som eksporterer saldobalanse til SFTP-serveren (se SAP SFTP-dokumentasjon)
Sett opp filformat: CSV med semikolonseparator, 3 kolonner (selskapskode, kontonummer, saldo)
Konfigurer eksportfrekvens — Revizo støtter polling fra hvert 15. minutt til daglig
Bruk et konsistent filnavn eller et navnemønster som filhentingen kan matche (f.eks. saldobalanse_*.csv)

Kontakt

For spørsmål om sikkerhet rundt SFTP-integrasjonen, kontakt:

E-post: karl@savesolutions.no
Emne: SFTP-sikkerhet / IT Due Diligence

Vi svarer normalt innen 1–2 virkedager.

Sist oppdatert: april 2026

Oversikt​

Tilkoblingsmodell​

IP-adresser​

Credential-håndtering​

Lagring​

Tilgang​

Rotasjon​

Databehandling​

Filhåndtering​

Hva lagres​

Tenant-isolering​

Nettverkssikkerhet​

Protokoll​

Tilkoblingshåndtering​

Brannmuranbefalinger​

Logging og sporing​

Hva logges​

Hva logges IKKE​

Compliance​

GDPR​

SOC 2 og sertifiseringer​

Anbefalinger for IT-avdelinger​

Før oppsett​

Etter oppsett​

SAP-spesifikt​

Kontakt​