Wat is het Sleutelbeheer voor AWS? (KMSaaS)
Sleutelbeheer AWS
Wat?
Encryptie is een manier om gevoelige gegevens te versleutelen: jouw data wordt getransformeerd van een leesbare tekst naar een onleesbare tekst om zo de confidentialiteit van je data te garanderen. Je kan je gegevens terug leesbaar maken a.d.h.v. de bijhorende encryptiesleutel.Â
Wij bieden een centrale kostenloze Sleutelbeheeroplossing aan voor AWS waarmee je sleutels of KMS keys in beheer zijn van de Vlaamse overheid. Ons integratieteam zorgt ervoor dat jouw encryptiesleutels veilig worden aangemaakt, beheerd en indien nodig verwijderd.
Wanneer je een aanvraag indient, maken we jouw sleutels aan en bezorgen we je de unieke referentie ("AWS ARN") ervan. Deze kan je vervolgens gebruiken in de configuratie van je AWS-omgeving om zo opgeslagen data te encrypteren.
Waarom?
  Je sleutels zijn in het beheer van de Vlaamse overheid conform de richtlijnen van de AVG en de Vlaamse Toezichtscommissie.
  Je sleutels en je data bevinden zich in strikt gescheiden omgevingen.
  De sleutelbeheeromgeving is geïntegreerd met PAMaaS: elke toegang tot de omgeving wordt dus strikt opgevolgd door Digitaal Vlaanderen.
  De sleutelbeheeromgeving is geïntegreerd met SIEM: wanneer een sleutel onterecht zou worden verwijderd wordt er meteen een incident gecreëerd ter opvolging.Â
Voor wie?
Het Sleutelbeheer kan gebruikt worden door:Â
Lokale besturen.
Instanties van de Vlaamse overheid.
Ondernemingen die werken i.o.v. de Vlaamse overheid.
DoelstellingenÂ
AWS-KMS encryptie sleutels is een veiligheidsbouwsteen die specifiek werd ontworpen op basis van de vereisten van het VTC en kan daardoor ingezet worden om de informatie die de Vlaamse Overheid verwerkt binnen het AWS dienstenaanbod te encrypteren conform de behoeften van de Vlaamse Toezicht Commissie.Â
We onderscheiden volgende doelstellingen:Â
Compliance.
Voldoen aan de vereisten van de regelgeving en de verwachtingen van het VTC in het kader van informatieverwerking, waaronder de AVG wetgeving (GDPR).
Informatieveiligheid.
Voorkomen van misbruik van geautoriseerde toegangen tot informatie en informatie verwerkende systemen.
Voorkomen van onrechtmatige toegangen tot informatie en cybercriminaliteit in het algemeen.
Praktisch
We bieden enkel symmetrische AWS KMS keys aan voor de encryptie van opgeslagen data ("data at rest").
De dienst is beschikbaar voor de AWS regio's Ierland (eu-west-1) en Stockholm (eu-north-1).
Je sleutels worden automatisch jaarlijks geroteerd.
Meer informatie?
Blijf op de hoogte via de ICT-nieuwsbrief van Digitaal Vlaanderen​: Inschrijven kan via deze link
Relevante pagina's |
---|
Vragen of suggesties, contacteer ons via: integraties@vlaanderen.beÂ
Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.