När vi har designat systemet har vi tagit hänsyn till att våra användares a-priser är känslig information. Till exempel inom gränssnittet för CASAI:s administratörsvy kan inte vår supportpersonal komma åt a-priserna i projekten.
A-priserna lagras i en SQL-databas som är krypterad.
Kryptering av vilande data med Azure SQL Database
Azure SQL Database är en relationsdatabastjänst för generell användning i Azure som stöder strukturer som relationsdata, JSON, spatial och XML. SQL Database stöder både kryptering på serversidan via funktionen Transparent datakryptering (TDE) och kryptering på klientsidan via Always Encrypted-funktionen.
Transparent datakryptering
TDE skyddar data och loggfiler med hjälp av AES- och 3DES-krypteringsalgoritmer (Triple Data Encryption Standard). Kryptering av databasfilen utförs på sidnivå. Sidorna i en krypterad databas krypteras innan de skrivs till disk och dekrypteras när de läss in i minnet.