Driftsmiljö
SGX körs i Microsofts molntjänst Azure där också all data sparas. Läs mer om Azure, https://azure.microsoft.com/sv-se/overview/trusted-cloud/
Microsoft har många datacenter i världen, för att följa alla regler använder vi bara de som ligger inom EU.
Det finns ännu inget datacenter i Sverige så vi använder det som ligger i Nederländerna (närmast), även ett center på Irland används (främst för att spara säkerhetskopior på en geografiskt skild plats).
Microsoft garanterar att de har fysisk kontroll över i sina datacenter och de har säkerhetscertifieringar för Azure, inklusive ISO 27001, SOC 1 & 2 Type 2, FedRAMP och PCI Level 1, som tillmötesgår EU’s alla krav för säker datalagring. Lagringen sker i GEO-zon Europa, vilket innebär att lagringen sker i Europa, närmare bestämt i Nederländerna, men... Om datacentret i Nederländerna råkar ut för en katastrof finns en säkerhetskopia i Irland.
Lagring
Databaser sparas krypterat och även alla säkerhetskopior är krypterade.
All data säkerhetskopieras dagligen och sparas på en geografiskt skild plats.
Kommunikation
All kommunikation sker krypterat enligt branschstandard TLS 1.2.
Inloggning
Inloggning i SGX tillåts endast via e-tjänstekort (SITHS-kort) eller via tvåfaktorsautentisering (lösenord och engångskod, Yubikey https://www.yubico.com). Lösenord sparas envängskrypterade med bcrypt.