Driftsmiljö
SGX körs i Microsofts molntjänst Azure där också all data sparas. Läs mer om Azure, https://azure.microsoft.com/sv-se/overview/trusted-cloud/
Microsoft garanterar att de har fysisk kontroll över i sina datacenter och de har säkerhetscertifieringar för Azure, inklusive ISO 27001, SOC 1 & 2 Type 2, FedRAMP och PCI Level 1, som tillmötesgår EU’s krav för säker datalagring. Lagringen sker i GEO-zon Europa, vilket innebär att lagringen sker i Europa, närmare bestämt i Nederländerna, om datacentret i Nederländerna råkar ut för en katastrof finns en säkerhetskopia på Irland.
Lagring
Databaser och säkerhetskopior sparas krypterat. All data säkerhetskopieras dagligen och sparas på en geografiskt skild plats.
Kommunikation
All kommunikation sker krypterat enligt branschstandard TLS 1.1/1.2.
Autentisering
E-tjänstekort (SITHS-kort), tvåfaktorsautentisering (lösenord och engångskod, Yubikey https://www.yubico.com) eller mobilt BankID.
Dataskydd
För att hjälpa för dig som personuppgiftsansvarig att följa nödvändiga bestämmelser och regler i och med GDPR kommer vi att ha följande rutiner.
...