Wat?

Encryptie is een manier om gevoelige gegevens te versleutelen: jouw data wordt getransformeerd van een leesbare tekst naar een onleesbare tekst om zo de confidentialiteit van je data te garanderen. Je kan je gegevens terug leesbaar maken a.d.h.v. de bijhorende encryptiesleutel. 

Wij bieden een centrale kostenloze Sleutelbeheeroplossing aan voor AWS waarmee je sleutels of KMS keys in beheer zijn van de Vlaamse overheid. Ons integratieteam zorgt ervoor dat jouw encryptiesleutels veilig worden aangemaakt, beheerd en indien nodig verwijderd.

Wanneer je een aanvraag indient, maken we jouw sleutels aan en bezorgen we je de unieke referentie ("AWS ARN") ervan. Deze kan je vervolgens gebruiken in de configuratie van je AWS-omgeving om zo opgeslagen data te encrypteren.

Waarom?

   Je sleutels zijn in het beheer van de Vlaamse overheid conform de richtlijnen van de AVG en de Vlaamse Toezichtscommissie.

   Je sleutels en je data bevinden zich in strikt gescheiden omgevingen.

   De sleutelbeheeromgeving is geïntegreerd met PAMaaS: elke toegang tot de omgeving wordt dus strikt opgevolgd door Digitaal Vlaanderen.

   De sleutelbeheeromgeving is geïntegreerd met SIEM: wanneer een sleutel onterecht zou worden verwijderd wordt er meteen een incident gecreëerd ter opvolging. 

Praktisch

• We bieden enkel symmetrische AWS KMS keys aan voor de encryptie van opgeslagen data ("data at rest").
• De dienst is beschikbaar voor de AWS regio's Ierland (eu-west-1) en Stockholm (eu-north-1).
• Je sleutels worden automatisch jaarlijks geroteerd.