Whitelisten van IP adressen van Copernica

Copernica gebruikt diverse IP-adressen voor uitgaande HTTP-requests voor (onder meer) webhooks, imports en exports, en het downloaden van content en feeds voor mailings. Al deze calls zijn voorzien van een signature header waarmee je kunt controleren of de call daadwerkelijk afkomstig is van Copernica.

Daarnaast kun je optioneel gebruikmaken van IP whitelisting om te controleren of de call wel afkomstig is van een IP-adres van Copernica.

Onze IP-adressen

Voor gebruikers die het risico willen nemen om IP-adressen te whitelisten, onze ranges zijn:

  • 145.255.128.0/21
  • 81.171.13.192/27
  • 81.171.16.64/27
  • 212.7.207.86/32
  • 89.149.202.161/32
  • 212.7.203.83/32
  • 212.7.207.84/32
  • 212.7.207.184/32
  • 212.7.207.190/32
  • 212.7.207.207/32
  • 212.7.207.254/32
  • 212.7.210.172/32
  • 212.7.210.190/32
  • 89.149.222.247/32
  • 95.211.20.157/32
  • 95.211.20.86/32

Whitelisten van IP-adressen is niet altijd de juiste oplossing

Eigenlijk raden we het niet aan om te vertrouwen op IP whitelisting. Maar omdat een aantal van onze gebruikers dit al toepast, proberen we bovenstaande lijst up-to-date te houden. Maar enkel whitelisting van onze IP-adressen biedt geen afdoende beveiliging en het brengt zelfs aanvullende risico's met zich mee:

  • Infrastructuur aanpassingen: Wanneer wij aanpassingen aan onze infrastructuur doen, bijvoorbeeld wanneer een server uitvalt of wij opschalen, worden de calls mogelijk vanuit een niet bekend IP-adres uitgevoerd. Dit zorgt ervoor dat je data niet opgehaald of verzonden kan worden.

  • Gedeeld IP-gebruik: Onze IP-adressen worden door meerdere klanten gebruikt. Door een IP-adres te whitelisten kun je niet uitsluiten dat andere Copernica-gebruikers via de servers van Copernica toegang krijgen tot jouw gegevens.

  • Herstructurering: Indien we diensten afschalen of herstructureren kunnen IP-adressen vrijkomen en worden toegewezen aan heel andere bedrijven.

Betere beveiligingsmaatregelen

Onze webhooks, imports, exports, en downloads van content zijn beveiligd door middel van een digitale handtekening. Dit is een extra header die aan elke uitgaande HTTP-request wordt toegevoegd. Hiermee kun je controleren of een call daadwerkelijk van Copernica afkomstig is. Dit is een betrouwbaarder systeem dan controle op basis van IP-adres, en het stelt Copernica in staat om dynamisch met IP-adressen om te gaan.

Imports en exports kun je daarnaast beveiligen via SFTP in combinatie met een geheime sleutel (private key).