När vi har designat systemet har vi tagit hänsyn till att våra användares a-priser är känslig information. Till exempel inom gränssnittet för CASAI:s administratörsvy kan inte vår supportpersonal komma åt a-priserna i projekten.

A-priserna lagras i en SQL-databas som är krypterad.

Kryptering av vilande data med Azure SQL Database

Azure SQL Database är en relationsdatabastjänst för generell användning i Azure som stöder strukturer som relationsdata, JSON, spatial och XML. SQL Database stöder både kryptering på serversidan via funktionen Transparent datakryptering (TDE) och kryptering på klientsidan via Always Encrypted-funktionen.
 

Transparent datakryptering

TDE används för att kryptera SQL Server-, Azure SQL Database– och Azure Synapse Analytics-datafiler i realtid med hjälp av en databaskrypteringsnyckel (DEK), som lagras i databasstartposten för tillgänglighet under återställningen.
TDE skyddar data och loggfiler med hjälp av AES- och 3DES-krypteringsalgoritmer (Triple Data Encryption Standard). Kryptering av databasfilen utförs på sidnivå. Sidorna i en krypterad databas krypteras innan de skrivs till disk och dekrypteras när de läss in i minnet.