Bijlages instellen

Setup

Bestandstypes whitelisten

De opslag van bijlages binnen de Skryv applicatie maakt voornamelijk gebruik van Amazon S3, een schaalbare en betrouwbare cloudopslagdienst. Bestanden die worden geüpload naar de applicatie kunnen verschillende formaten hebben, zoals PDF’s, afbeeldingen, tekstbestanden, documenten en meer. De applicatie biedt de mogelijkheid om deze bestandstypen te whitelisten, zodat enkel goedgekeurde formaten kunnen worden geüpload.

Bijlages encrypteren

Om de veiligheid van de opgeslagen bestanden te waarborgen, biedt de applicatie de optie om versleuteling in te schakelen via AWS Key Management Service (KMS). Wanneer de versleuteling is geconfigureerd, worden bestanden versleuteld voordat ze naar de S3-bucket worden geüpload, waardoor ze goed beschermd zijn tegen ongeautoriseerde toegang.

Bijlages scannen op virussen

Bij de upload naar de S3-bucket worden bijlages gescand op virussen. De infrabeheerder moet de virusscanner zelf gaan opzetten en instellen binnen de AWS-cloudinfrastructuur. Voor lokale besturen is het mogelijk om deze automatisch op te zetten via Zarn.

CODE

"enableMalwareScanning": true

Bijlages die getagd zijn als ‘virus’ kunnen niet langer gedownload worden uit de S3-bucket en moeten door de infrabeheerder verder onderzocht of verwijderd worden.

Bijlages verwijderbaar maken

Daarnaast ondersteunt de applicatie een soft delete-functionaliteit. Dit betekent dat wanneer een bijlage wordt verwijderd, deze niet fysiek uit de opslag wordt verwijderd, maar alleen niet langer zichtbaar is in de applicatie. Dit biedt de mogelijkheid om verwijderde bestanden in de toekomst eventueel terug te herstellen, zonder dat ze daadwerkelijk verloren gaan.

Applicatie eigenschappen

Met uitzondering van het opzetten van de virusscanner gebeurt de setup via het instellen van onderstaande applicatie eigenschappen. Klik hier voor meer conceptuele info rond applicatie eigenschappen en omgevingsvariabelen.

Eigenschap	Beschrijving
`skryv.attachments.allowed-mime-types` Voorbeeld: `skryv.attachments.allowed-mime-types=application/pdf`	Whitelisted bestandstypes voor het uploaden van bijlages. Standaard (dus zonder het expliciet instellen van deze parameter) worden volgende bestandsformaten ondersteund: `application/pdf,image/jpeg,image/jp2,image/jpx,image/jpm,image/png`. Bestandstypes die je kan whitelisten: Pdf - `application/pdf` Zip-bestanden - `application/zip` Tekstbestanden - `text/plain`, `application/msword`, `application/vnd.oasis.opendocument.text` and `application/vnd.openxmlformats-officedocument.wordprocessingml.document` Presentaties - `application/vnd.ms-powerpoint` and `application/vnd.oasis.opendocument.presentation` Spreadsheets - `application/vnd.ms-excel`, `application/vnd.oasis.opendocument.spreadsheet` and `application/vnd.openxmlformats-officedocument.spreadsheetml.sheet` Outlook e-mail bijlage - `application/vnd.ms-outlook` Grafisch - `application/vnd.oasis.opendocument.graphics` Beelden - `image/jpeg`, `image/jp2`, `image/jpx`, `image/jpm`, `image/png` CSV - `text/csv` HTML - `text/html` XML - `text/xml`
`skryv.attachments.base.path`	Pad naar locatie waar bijlages opgeslagen worden.
`skryv.attachments.isSoftDeleteEnabled` Default: `false`	Als je deze parameter toevoegt, en op `true` plaatst, dan kan een backoffice medewerker de bestanden wel verwijderen. Opgepast, de bestanden zelf worden niet verwijderd uit de applicatie, ze worden gewoon niet langer gevisualiseerd (soft deletion). Standaard (dus zonder het instellen van deze parameter) of indien `false`, wordt het verwijderen van bijlages uit frontoffice en backoffice niet ondersteund.
`skryv.attachments.storage.s3.prefix` Default: `attachments`	Deze parameter bepaalt de prefix (voorvoegsel) voor de opslaglocatie in de S3-bucket. Het voorvoegsel wordt toegevoegd aan het pad voor elk opgeslagen bestand.
`skryv.attachments.storage.s3.encryption.enabled` Default: `false`	Deze parameter bepaalt of de versleuteling voor bestanden in de S3-bucket is ingeschakeld. Als deze op `true` staat, worden de bestanden versleuteld voordat ze naar S3 worden geüpload.
`skryv.attachments.storage.s3.encryption.key` Default: `null`	Dit is de sleutel die wordt gebruikt voor de versleuteling van bestanden in de S3-bucket als de versleuteling is ingeschakeld. Deze sleutel kan een client-sleutel zijn of een AWS KMS-sleutel.
`skryv.attachments.storage.s3.encryption.algorithm` Default: `aws:kms`	Deze parameter specificeert het versleutelingsalgoritme dat wordt gebruikt wanneer versleuteling is ingeschakeld voor S3-bestanden. Het standaardalgoritme van AWS is `aws:kms`, wat betekent dat Amazon's Key Management Service (KMS) wordt gebruikt om de gegevens te versleutelen.