/
Terminologie (KMSaaS)

Terminologie (KMSaaS)

Binnen verschillende stukken van de KMSaaS confluence zul je afkortingen tegenkomen. In onderstaande tabel hebben

Begrip

Uitleg

Begrip

Uitleg

KMS

Key Management System of sleutelbeheersysteem: een systeem waarin je encryptiesleutels kan beheren.

KMSaaS

Key Management System of sleutelbeheersysteem as a Service. De dienstverlening vanuit DV voor de verschillende KMS diensten die we hebben.

GDPR/AVG

De Algemene Verordening Gegevensbescherming (AVG, of in het Engels GDPR - General Data Protection Regulation) is een set van Europese regelgeving over data beveiliging en privacy.

Data At Rest

Zijn gegevens die fysiek opgeslagen zijn in gelijk welke digitale vorm en dat inactief is. Dit in tegenstelling met data in use (zoals bvb in geheugen van computers die deze data aan het verwerken is) en data in transit (of motion, zoals wanneer het over een netwerk gaat).

PAMaaS

Het Geprivilegieerd Toegangsbeheer van de Vlaamse overheid.

SIEM

Security Information and Event Management: een beveiligingsoplossing die organisaties helpt potentiële bedreigingen en kwetsbaarheden te herkennen voordat ze de kans krijgen om de dagelijkse werking te verstoren.

AWS KMS

Amazon Web Services Key Management Service: voorziet het platform voor het Sleutelbeheer. 

ARN

Amazon Resource Name: identificeert op een unieke wijze AWS-resources.

BYOK

Bring Your Own Key: de gebruiker van de applicatie voorziet zijn eigen master key waaruit de cloud sleutels kan generen die gebruikt worden voor de encryptie van de data.

BYOK1/2/3

Binnen Salesforce heeft men 3 schalen van BYOK waarbij de naamgeving altijd BYOK + cijfer en de controle over de sleutel stijgt met het nummer. 1 is minder controle dan bij 3, BYOK3 is in KMS termen een HYOK oplossing.

HYOK

Hold Your Own Key: van toepassing in gebruik met BYOK, de sleutel wordt niet in de cloud bewaard maar op andere veilige plaats zoals de HSM.

HSM

Hardware Security Module: een veilig fysiek toestel waarin encryptie sleutels worden bewaard, voornamelijk in functie van HYOK. De HSM zorgt zelf voor alle benodigde cryptografische benodigdheden zoals het encrypteren van sleutels enz. . 

JWE

JSON Web Encryption: is een middel om versleutelde inhoud weer te geven met behulp van JSON.

JSON

Is een gestandaardiseerd gegevensformaat die mens leesbare tekst omzet naar data-objecten.

 

Related content