De veiligheid van de cloud hangt voor een groot deel af van het encryptiebeheer. Wanneer kiest u voor encryptiesleutels in de cloud en wanneer voor een fysieke sleutelkast buiten de cloudomgeving om? Dit hangt af van het bedrijfsrisico.
Goede versleuteling van gegevens en applicaties
De cloud wordt op veel verschillende locaties gebruikt. Daarnaast hebben vaak meerdere partijen toegang tot diverse cloudomgevingen. In sommige gevallen verandert een team snel of nemen personen tijdelijk deel uit van een project. Dat vraagt om een goede en veilige versleuteling van gegevens en applicaties. Het is aan te raden om in dit soort gevallen. waar veel risico is, versleuteling toe te passen.
Uit onderzoek blijkt dat slechts de helft van de bedrijven data in de cloud beheert met een eigen encryptiesleutel. Dit is niet heel ernstig, maar het is wel belangrijk dat precies bekend is waar data staan opgeslagen. Dit blijkt in de praktijk vaak niet zo te zijn. Denk daarom goed na over encryptiebeheer.
Dit begint met het vaststellen van de risico’s. Welke risico’s komen kijken bij het beheer van gegevens, applicaties en infrastructuur? Wie is verantwoordelijk voor de versleuteling en hoe wordt het beschermd? Op basis van de risico’s kunt u bepalen welke vorm van sleutelbeheer geschikt is. U kunt kiezen uit encryptiebeheer door de clouddienstverlener, sleutels in eigen cloudomgeving en fysieke hardwaresleutels. Wij lichten alle varianten toe.
Encryptiebeheer door clouddienstverlener
Wanneer u het encryptiebeheer overlaat aan de clouddienstverlener, dan ligt de verantwoordelijkheid van de versleuteling van gegevens en applicaties bij de provider. Dit houdt in dat derde partijen toegang kunnen hebben tot bepaalde gegevens. Hier moet u duidelijke afspraken over maken.
Sleutels in eigen cloudomgeving
In de meeste gevallen wordt ervoor gekozen om eigen sleutels te gebruiken in een publieke cloudomgeving. Toegang tot bepaalde gegevens en applicaties is dan alleen mogelijk met een speciaal ontwikkelde sleutel. U kunt ervoor kiezen om role-bases access sleutels in te zetten. Op basis van functies en bevoegdheden wordt bepaald tot welke gegevens iemand toegang krijg. Het is aan te raden om de sleutels regelmatig te veranderen en het sleutelbeheer in eigen regio te houden. Als er sprake is van misbruik, dan beperkt dit zich tot de door u bepaalde regio.
Fysieke hardwaresleutels
Deze oplossing is relatief duur en is ook enkel nodig bij de meest gevoelige data. Hiervoor kunt u fysieke hardwaresleutels inzetten. Voor cloudproviders is het dan onmogelijk om toegang te krijgen tot gegevens. Het is hierbij wel belangrijk dat deze manier van versleutelen niet de dagelijkse werkzaamheden in de weg zit. De regie van hardware security modules ligt bij de eigenaar van de clouddata en applicaties. Er zijn diverse partijen die dit soort versleutelingen ontwikkelen volgens internationale erkende normen. Dit wordt vooral ingezet bij betalingsapplicaties en defensieomgevingen.
Meer informatie over encryptiesleutels
Risicobeheer en technologische ontwikkelingen zijn belangrijke factoren die meespelen bij het kiezen van de juiste sleutelbeheer. Wilt u hier meer over weten of wilt u hier advies over? De specialisten van Xifeo helpen u graag verder. Neem contact met ons op via het contactformulier of bel naar 036-2002357.