Scope encryptie
De bouwsteen “encryptie at rest in AWS” is in staat om de volgende types van gegevens te encrypteren:
...
Bijkomende policies kunnen aangevraagd worden via integraties@vlaanderen.be
Certificatie
AWS KMS HSM is FIPS 140-2 gecertificeerd. Meer informatie over de certificatie is beschikbaar op de NIST website.
Accountabiliteit
Het Agentschap Digitaal Vlaanderen hanteert een gescheiden verantwoordelijkheidsmodel bij zijn dienstenaanbod, waarbij zowel het agentschap Digitaal Vlaanderen als aanbieder en de diensten afnemer hun rol en bijhorende verantwoordelijkheden opnemen.
...
- Het Agentschap Digitaal Vlaanderen die de KMS dienst aan andere VO entiteiten aanbiedt:
- Het Agentschap Digitaal Vlaanderen is verantwoordelijk voor de generatie van de sleutels (CMK) en voor de configuratie van initiële opzet van de autorisaties, delegaties cross account tussen de “AWS KMS account” en de “AWS eindklant account”
- Het Agentschap Digitaal Vlaanderen is verantwoordelijk om de nodige processen en organisatorische maatregelen te implementeren om zijn AWS KMS account van externe aanvallen of misconfiguratie te beschermen.
Security
//Confidentialiteit, Integriteit, Accountabiliteit en Authenticiteit kunnen hier beschreven worden
...
Auditeerbaarheid
KMS maakt gebruik van PAMaaS, waarbij de toegang tot de beheersmodule gebeurt via het PAMaaS platform op basis van een volledig auditeerbaar proces:
- Het aanmaken van de sleutels gebruikt de toegangspolitiek “PAM / Motivated access” op basis van het feit dat nieuwe sleutels geen informatie beveiligen. Dat doen ze pas na het aanmaken en toepassen van de sleutels.
- Het beheren van de sleutels gebruikt de toegangspolitiek “PAM / Secure access” op basis van het feit dat deze bestaande sleutels informatie afschermen op de operationele platformen van de betrokken klant.
Bewaardtijd van sessie opnames | Opnames van de PAMaaS oplossing, voor het beheer van de |
Bewaartijd van event logs | Event logs worden voor x dagen/weken/maanden bijgehouden |
...