/
Sleutelbeheer (KMSaaS)
Document toolboxDocument toolbox

Sleutelbeheer (KMSaaS)

Owned by Steven Onraedt
Last updated: 26 May, 2025 by Steven Onraedt

Sleutelbeheer AWS KMSaaS

 

Waar wenst u meer informatie over?

Wat is het precies?

Encryptie is een manier om gevoelige gegevens te versleutelen: jouw data wordt getransformeerd van een leesbare tekst naar een onleesbare tekst om zo de confidentialiteit van je data te garanderen. Je kan je gegevens terug leesbaar maken aan de hand van de bijhorende encryptiesleutel. 

Wij bieden centrale sleutelbeheeroplossingen aan waarmee je sleutels in het beheer zijn van de Vlaamse overheid. Ons integratieteam zorgt ervoor dat jouw encryptiesleutels veilig worden aangemaakt, beheerd en indien nodig verwijderd.

Waarom?

   Je sleutels zijn in het beheer van de Vlaamse overheid, conform de richtlijnen van de AVG

   Je sleutels en je data bevinden zich in strikt gescheiden omgevingen.

   De sleutelbeheeromgeving is geïntegreerd met PAMaaS: elke toegang tot de omgeving wordt dus strikt opgevolgd door Digitaal Vlaanderen.

   De sleutelbeheeromgeving is geïntegreerd met SIEM: wanneer een sleutel onterecht zou worden verwijderd wordt er meteen een incident gecreëerd ter opvolging.

Wie kan er gebruik van maken?

Het Sleutelbeheer kan gebruikt worden door: 

  • Entiteiten van de Vlaamse overheid en hun ICT-leveranciers 

  • Lokale besturen

Doelstellingen van het sleutelbeheer 

Het Sleutelbeheer werd specifiek ontworpen op basis van de vereisten van de VTC en het VO-ICR, en kan daardoor ingezet worden om data die de Vlaamse overheid verwerkt binnen het dienstenaanbod te encrypteren.

We onderscheiden volgende doelstellingen: 

  • Compliance:

    • Voldoen aan de vereisten van de regelgeving en de verwachtingen van het VTC in het kader van informatieverwerking, waaronder de AVG wetgeving (GDPR).

  • Informatieveiligheid:

    • Voorkomen van het verlies van dataconfidentialiteit en integriteit.

      • De data is geëncrypteerd in rust waardoor het verlies en het misbruik van data wordt verminderd.

  • Laagdrempelig:

    • We willen dat de KMS bouwsteen voor iedereen inzetbaar is en dat er geen eigen encryptie expertise nodig is.

      • Standaard Onboardingsproces voor AWS en Azure.

      • Standaard werkaanvraag voor Thales CCKM.

      • Offerte op maak waar nodig.

Ondersteunde Technologieën

 Het Sleutelbeheer kan worden ingezet voor onderstaande technologieën:

  • AWS

  • Azure

  • GCP

  • Salesforce

  • KMIP

  • TDE

Indien er de wens is om voor een niet opgesomde technologie het Sleutelbeheer in te regelen, dan kunt u dit doen door een mail te sturen naar integraties@vlaanderen.be. We contacteren u dan voor een toelichting rond uw noden en wensen voor KMSaaS.

 

Handleidingen en technische documentatie

Handleidingen en technische documentatie

Je kan onze handleidingen en technische documentatie terug vinden op deze pagina

Hoe kan ik aansluiten? 

Hoe kan ik aansluiten? 

Deze pagina biedt een overzicht van hoe je kan aansluiten: 

Contact

Contact

Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be 

Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.

Terminologie

Uitleg

Terminologie

Uitleg

KMS

Key Management System of sleutelbeheersysteem: een systeem waarin je encryptiesleutels kan beheren.

KMSaaS

Key Management System of sleutelbeheersysteem as a Service. De dienstverlening vanuit DV voor de verschillende KMS diensten die we hebben.

GDPR/AVG

De Algemene Verordening Gegevensbescherming (AVG, of in het Engels GDPR - General Data Protection Regulation) is een set van Europese regelgeving over data beveiliging en privacy.

Data At Rest

Zijn gegevens die fysiek opgeslagen zijn in gelijk welke digitale vorm en dat inactief is. Dit in tegenstelling met data in use (zoals bvb in geheugen van computers die deze data aan het verwerken is) en data in transit (of motion, zoals wanneer het over een netwerk gaat).

PAMaaS

Het Geprivilegieerd Toegangsbeheer van de Vlaamse overheid.

SIEM

Security Information and Event Management: een beveiligingsoplossing die organisaties helpt potentiële bedreigingen en kwetsbaarheden te herkennen voordat ze de kans krijgen om de dagelijkse werking te verstoren.

AWS KMS

Amazon Web Services Key Management Service: voorziet het platform voor het Sleutelbeheer. 

ARN

Amazon Resource Name: identificeert op een unieke wijze AWS-resources.

BYOK

Bring Your Own Key: de gebruiker van de applicatie voorziet zijn eigen master key waaruit de cloud sleutels kan generen die gebruikt worden voor de encryptie van de data.

BYOK1/2/3

Binnen Salesforce heeft men 3 schalen van BYOK waarbij de naamgeving altijd BYOK + cijfer en de controle over de sleutel stijgt met het nummer. 1 is minder controle dan bij 3, BYOK3 is in KMS termen een HYOK oplossing.

HYOK

Hold Your Own Key: van toepassing in gebruik met BYOK, de sleutel wordt niet in de cloud bewaard maar op andere veilige plaats zoals de HSM.

HSM

Hardware Security Module: een veilig fysiek toestel waarin encryptie sleutels worden bewaard, voornamelijk in functie van HYOK. De HSM zorgt zelf voor alle benodigde cryptografische benodigdheden zoals het encrypteren van sleutels enz. . 

JWE

JSON Web Encryption: is een middel om versleutelde inhoud weer te geven met behulp van JSON.

JSON

Is een gestandaardiseerd gegevensformaat die mens leesbare tekst omzet naar data-objecten.



Wat bieden wij aan als dienstverlening?

Wat bieden wij aan als dienstverlening?

Je kan onze dienstverlening terugvinden in dit overzicht