Sikkerhet bygget for norsk regulert sektor
BYOC-arkitektur, defense-in-depth-redaksjon, NAV-pedigree — bygget for finanstilsyn, helsesektor og offentlig sektor.
Hva Lumi Analytics leverer
Ingen phone-home
Lumi sender ikke telemetri eller bruks-statistikk til oss. BYOC-grunnlag, ikke konfig-detalj.
SHA-pinnede base-images
Docker-images bygger på base-images pinnet til SHA-digest, ikke flytende tags. Mer forutsigbar bygging og review.
Pinnede chart-avhengigheter
Helm-testene rendrer PostgreSQL og Valkey med SHA-digests, også for metrics og volume-permissions når de aktiveres.
Multi-tenant isolasjon
Org → team → submission. API-keys og data er scoped per team. Ingen kryssgang mellom tenants.
Pluggable autentisering
OIDC i prod (Entra, Keycloak m.fl.) eller lokal i dev. Auth-laget er abstraksjon, ikke hard-coded.
API-key-modell for submissions
Publiserbar key (lumi_pk_) + hemmelig key (lumi_sk_) — designet for å unngå secret-leak ved widget-embedding.
Write-guard for read-only-miljøer
Staging og demo-miljøer kan lockes til read-only. Ekstra hardening uten å endre prod-deploy.
Rate-limiting på flere nivåer
Innsending, analyse, eksport, global — hver med separate grenser. Beskytter mot probe-overload.
Eksakte env-var-navn for write-guard, default rate-limit-grenser per kategori, og full PII-mønster-tabell med regex-er er tilgjengelig for evaluerende kunder via evaluator-tilgang. Disse detaljene er gated for å redusere informasjon angripere kan bruke til å probe.
PII-håndtering: defense-in-depth, ikke anonymisering
Lumi gjør best-effort-redaksjon av 7 vanlige PII-mønstre relevant for norsk kontekst:
- • Fødselsnummer
- • NAV-ident
- • E-post
- • Telefonnummer
- • Kortnummer
- • Kontonummer
- • Hemmelig adresse
Redaksjon kjøres både ved lagring og ved visning ("dobbel maskering"). Input-validering før lagring fanger formatfeil tidlig.
Viktig: Pattern-basert redaksjon er defense-in-depth — den fanger ikke all PII og er ikke anonymisering. Du som behandlingsansvarlig må fortsatt ivareta survey-design, lovlig grunnlag, dataminimering og unngå unødvendig innsamling av sensitive data.
Full mønster-tabell med eksakte regex-er er tilgjengelig i evaluator-docs.
NAV-pedigreet 🇳🇴
Lumi Analytics er en privat fork av åpen navikt/lumi (MIT-lisens). Upstream-kjernen er utviklet og kjører i NAV — Norges største IT-miljø — for hundrevis av digitale tjenester.
- Pentest: Upstream-kjernen ble pentestet av Team SåPe (NAV-internt sikkerhetsteam) i februar 2026. Testen omfattet både backend og frontend (whitebox med kildekodegjennomgang). 0 kritiske funn.
- Produksjonsbruk: Upstream-kjernen kjører på Nav.no for hundrevis av digitale tjenester med strenge krav til personvern og informasjonssikkerhet.
- BYOC-distribusjonen: Lumi Analytics bygger på upstream-kjernen og legger på Helm-chart, Docker-images og BYOC-spesifikk konfigurasjon for distribusjon utenfor NAV.
Rate-limiting og retningslinjer
Lumi rate-limiter på flere nivåer (innsending, analyse, eksport, global). Default-grensene er produksjonsklare for typiske BYOC-deploys og kan justeres i Helm-charten per miljø.
Eksakte verdier og konfig-prosedyre er i evaluator-docs. Kontakt oss for evaluator-tilgang hvis du trenger detaljerte tall til ROS- eller arkitektur-arbeid.
Pentest-rapport og full disclosure
Upstream-pentest-rapporten, full PII-mønster-tabell, eksakte rate-limit-grenser og guard-konfig deles med evaluerende kunder via e-post.
Be om evaluator-tilgang