Focus on Security in all projects

Säkerhet

Agrippa Solutions AS is committed to security by design through our development, deploy and operations processes. We are working on following the OWASP (Open Web Application Security Project) recommendations as one of our main security guidelines.

General Data Protection Regulation – GDPR

Agrippa Solutions AS is committed to meet the EU legislation known as General Data Protection Regulation (GDPR), which becomes enforceable 25 May 2018. This legislation replaces European Privacy Directive 95/46/EC.

Agrippa Improvements will have features to support the following GDPR requirements:

  • Conditions for consent: Ask users for consent upon signup and save this information at the user profile.
  • Right to access, correct, and erase data: Users can access, edit, and delete user information, either manually or programmatically using our API.
  • Data minimization: This is achieved by user account linking, and contact management.
  • Data portability: Export user data either manually or programmatically. Raw data from Agrippa Improvements can be exported in JSON format (which is machine-readable).
  • Protect and secure user data: Agrippa uses several features to meet this requirement, like data encryption, user rights management, brute-force protection, breached password detection, and intrusion detection.

Användarauktorisering

Agrippa Improvements använder Auth0.com och Azure AD för användarauktorisering. Huvudfunktioner:

  • Auktorisations-”header” måste finnas för ett nå korrekt användarkonto.
  • Kopplas via https.
  • API uses OAuth JSONWebToken Signature HS256.
  • Agrippa tillåter även användning av icke-interaktiva ändpunkter / API.

Dataåtkomst

Agrippa Improvements kontrollerar vilka som har tillgång till personlig data. Datasäkerhet är ett krav för GDPR. Lösningen använder följande mekanismer:

  • Rollbaserad säkerhet där varje användare får tillgång till olika mängder funktioner och data baserat på vilken roll användaren har.
  • Restriktiv tillgång till specifik data

Datakryptering

Agrippa skyddar data genom ett kryptera databasen, “backups”, och loggar. Vi har även implementerat datakryptering I Azure Storage för ett säkra data.

“Transport Layer Security” (TLS) skyddar data i rörelse på SQL databaskoppling.

Data som rör sig mellan användare och Azure är skyddad.

SQL Database Security

Agrippa använder inbyggd Azure SQL säkerhetsfunktion för att minimera risker och nå krav för GDPR.

Agrippa använder Azure SQL databasfunktioner för hantering av databasåtkomst och autentisering på flera nivåer:

  • Azure SQL databas-brandvägg tillåter endast åtkomst för auktoriserade användare.
  • SQL-server autentisering används för att säkerställa att bara auktoriserade användare med rätt inloggningsuppgifter kan komma åt databas-serven.
  • SQL serverauktorisering för att hantera behörighet beroende på vilken användare det är.
  • RLS (Row Level Security) används för att bägränsa åtkomst till databasen.
  •  GDPR kräver att personlig data skyddas mot potentiella inkräktare. Agrippa använder inbyggda funktioner som skyddar data och varnar för då dataintrång inträffar.
    • Spårar databashändelser som skrivs i en revisionslogg
    • SQL DTD (Database Threat Detection) upptäcker avvikande aktivitet som indikerar potentiella säkerhetshot mot databasen

SHARE ON: