Practicle hostes i Hetzners datacentre i Nürnberg i Tyskland. Hetzner tilbyder ISO 27001 certificerede og fuldt GDPR-overholdende datacentre, som samtidig er placeret inden for EU’s lovgivningsmæssige rammer.

Infrastrukturen danner et stærkt teknisk grundlag for både databeskyttelse, stabil drift og compliance relateret til bl.a. NIS2.

Practicle er en moderne webbaseret platform. Frontend er udviklet i React og backend er baseret på et modulært PHP API. Arkitekturen er multi tenant og designet til skalerbarhed, sikkerhed og fleksibel udvidelse.

Alle dataadgange går gennem kontrollerede API-lag med validering og sikkerhedsfiltre.

Practicle anvender PostgreSQL som primær database. Platformen er multi tenant og sikrer logisk adskillelse, så hver kundes data er isoleret. Databasetilgange er parameteriserede og valideret på server side.

Databehandleraftaler håndteres via Practicles centrale kunde- og managementsystem. Her findes aftaledokumenter, opdateringer og complianceinformation samlet ét sted.

Practicle understøtter integration med Keycloak for Single Sign-On og centraliseret identitetsstyring. Keycloak kan anvendes til login, brugerstyring, multifaktor-godkendelse og enterprise identity governance.

Organisationer kan dermed integrere Practicle med deres eksisterende IAM-løsning og opnå konsistent sikkerhed og rollebaseret adgangskontrol på tværs af systemer.

Practicle udfører automatiske timebaserede backups (3 dages historik) og daglige backups (30 dages historik). Backups lagres i skyen og kan genskabes efter behov.

Backupkørsler overvåges aktivt, valideres for integritet og notificerer drift i tilfælde af fejl eller manglende gennemførsel. Dette sikrer, at backups er ikke blot taget men også brugbare.

Kunder kan selv tage snapshots før opgraderinger og hurtigt gendanne deres database via et guidet restore-flow. Det øger sikkerheden ved ændringer og giver fleksibilitet.

• CSRF-beskyttelse.
• Understøttelse af 2FA.
• Automatisk session timeout.
• Validering af kontostatus.

• IP baseret blokering.
• Filbaseret burst-sikring.
• Mislykkede loginforsøg låses.
• Konfigurerbare tærskler.

• Password hashing og salting.
• LDAP-integration.
• Rollebaseret adgang.
• Sikre headers som CSP og HSTS.

Practicles logininfrastruktur er robust og bygget til sikker drift. Beskyttelsen mod brute force, credential stuffing, sessionangreb og simple DDoS-lignende mønstre sker gennem lagdelt sikkerhed og intelligente kontrolmekanismer.

Practicle overvåges af en egenudviklet monitoreringsmotor, som måler serverload, latency, API-fejl og databasesundhed. Systemet notificerer ved afvigelser, så drift kan reagere hurtigt og proaktivt.

Alle centrale ændringer logges med tidsstempel for sporbarhed. Audit loggen opfylder compliancebehov og giver transparens i administrative handlinger, ændringer og loginforløb.

Kun nødvendige services er eksponeret, og operativsystemet vedligeholdes med sikkerhedsopdateringer. API-kald valideres server side, og input kontrolleres for at forhindre injektionsangreb.

Practicle er beskyttet af en effektiv firewall, som filtrerer uønsket trafik, scanninger og brute force forsøg, før de når applikationen. Kun nødvendige porte er åbne, og reglerne gennemgås løbende.