mucho más que código...
Para acceder a la web o a la aplicación de doctor, es necesario estar registrado en la plataforma. Los usuarios de la web se registrarán y validarán su cuenta de correo electrónico para poder acceder, mientras que los doctores serán dados de alta por el administrador de la plataforma. Una vez obtenido el usuario y contraseña, los doctores podrán acceder a la aplicación.
Para la transferencia de datos utilizamos protocolos HTTPS, es decir, los datos intercambiados entre cliente y servidor están cifrados.
Base de datos de Azure
La base de datos de Azure, está cifrada mediante cifrado de datos transparente o TDE. TDE cifra el contenido de una base de datos completa utilizando una clave simétrica denominada clave de cifrado de base de datos. En la base de datos SQL la clave de cifrado de base de datos está protegida por un certificado de servidor integrado. El certificado de servidor integrado es único para cada servidor de Base de datos SQL. Microsoft cambia automáticamente estos certificados al menos cada 90 días. – Info detallada de Azure en el siguiente punto-
Seguridad en el sistema de videollamada
Para poder realizar llamadas, de manera transparente para el usuario, se utilizan tokens de acceso que autorizan a este a entrar en una determinada llamada. Al realizar la conexión a la llamada se comprobará la validez de este token. Todos los tokens generados incluyen la siguiente información:
- Account SID, es el identificador público de la cuenta de videoconferencia asociada al token.
- API Key SID, es el identificador público de la clave para firmar el token.
- Identity grant, identifica al usuario que usa el token.
- API Secret, asociada a la API Key SID es usada para firmar el token y verificar si está asociada con la cuenta de videoconferencia.
- Acceso a la funcionalidad de videollamada, y acceso a una determinada conversación.
Los tokens están basados en JSON web token.
Usamos encriptación para proteger las comunicaciones entre el usuario y nuestra aplicación web. Cada participante en una conversación negocia una conexión DTLS/SRTP con el otro participante. Todo el contenido enviado o recibido es enviado a través de conexiones seguras y es encriptado en el envío y desencriptado en la recepción.
Integración con método de pago
Usamos HTTPS para todos nuestros servicios actuales de pago, encriptando la transmisión de la información.
Todos los números de tarjetas de crédito son encriptados en disco con AES-256. Las claves de desencriptación son almacenadas en máquinas separadas. Ninguno de los servidores internos es capaz de obtener los números de tarjeta en texto plano. Toda la infraestructura de almacenamiento, desencriptación y transmisión de tarjetas corre en infraestructuras separadas y no comparte ninguna credencial con los servicios primarios ( API, web… ).