Document toolboxDocument toolbox

Terminologie (KMSaaS)

Begrip

Uitleg

Begrip

Uitleg

KMS

Key Management System of sleutelbeheersysteem: een systeem waarin je encryptiesleutels kan beheren.

GDPR/AVG

De Algemene Verordening Gegevensbescherming (AVG, of in het Engels GDPR - General Data Protection Regulation) is een set van Europese regelgeving over data beveiliging en privacy.

Data At Rest

Zijn gegevens die fysiek opgeslagen zijn in gelijk welke digitale vorm en dat inactief is. Dit in tegenstelling met data in use (zoals bvb in geheugen van computers die deze data aan het verwerken is) en data in transit (of motion, zoals wanneer het over een netwerk gaat).

PAMaaS

Het Geprivilegieerd Toegangsbeheer van de Vlaamse overheid.

SIEM

Security Information and Event Management: een beveiligingsoplossing die organisaties helpt potentiële bedreigingen en kwetsbaarheden te herkennen voordat ze de kans krijgen om de dagelijkse werking te verstoren.

AWS

Amazon Web Services: voorziet het platform voor het Sleutelbeheer. 

ARN

Amazon Resource Name: identificeert op een unieke wijze AWS-resources.

CMK

Customer Master Key: is een encryptie sleutel aangemaakt met een user in AWS KMS. Het wordt gebruikt om de Data (encryption) Keys te encrypteren en te beveiligen. Een CMK kan een of verschillende DKs encrypteren. Kijk hier voor meer informatie.

DK

Data Key: deze sleutel wordt gebruikt om de gegevens te versleutelen. 

BYOK

Bring Your Own Key: de gebruiker van de applicatie voorziet zijn eigen master key waaruit de cloud sleutels kan generen die gebruikt worden voor de encryptie van de data.

HYOK

Hold Your Own Key: van toepassing in gebruik met BYOK, de sleutel wordt niet in de cloud bewaard maar op andere veilige plaats zoals de HSM.

HSM

Hardware Security Module: een veilig fysiek toestel waarin encryptie sleutels worden bewaard, voornamelijk in functie van HYOK. De HSM zorgt zelf voor alle benodigde cryptografische benodigdheden zoals het encrypteren van sleutels enz. . 

HSA

Hardened Security Appliances: het principe dat de toestellen die in de set-up gebruikt worden zo goed mogelijk beveiligd zijn tegen cyberaanvallen, dit zowel fysiek als geprogrammeerd.

HBK

HSA Backing Key: achtergrond sleutel van de CMK.