Disk encryptie van de cloud provider kan in sommige gevallen worden gebruikt om te voorkomen dat er een melding van een datalek moet worden gedaan bij de autoriteit persoonsgegevens. Nou zijn er verschillende situaties denkbaar waarbij een dergelijk incident ontstaat. In dit artikel gebruik ik er vier, maar ik realiseer me dat dit zeker geen uitputtende lijst is.
Onderwerpen: Cloud Security, Data Security
Kun je disk-encryptie van de cloud service provider gebruiken om te voorkomen dat je een datalek moet melden bij de Autoriteit Persoonsgegevens?
Op het eerste oog lijkt de disk-encryptie zoals die door de grote cloud providers wordt aangeboden een zinloze feature. Voor de meeste risico's waar je wilt dat disk-encryptie tegen beschermt werkt het namelijk niet. Zodra de servers opstarten en de opslagvolumes benaderen zullen deze toch echt ontsleuteld moeten zijn. Hierdoor biedt disk-encryptie geen bescherming tegen een hacker die een draaiende server weet te compromitteren. De volumes en de data zijn op dat moment gewoon toegankelijk zonder dat de sleutels opnieuw vereist zijn.
Onderwerpen: Wet- en regelgeving, Cloud Security
Dacht je net een beetje in control te zijn met de opslag van persoonsgegevens binnen je organisatie, komt de Europese Commissie met iets nieuws: GDPR. Natuurlijk is dit al enige tijd bekend, maar wie heeft er al goed gekeken naar zijn eigen situatie en compliancy met deze nieuwe Europese wet? Gelukkig heb je nog tot 25 mei 2018 en wij gaan de komende tijd met een aantal artikelen in op maatregelen die je kunt nemen met innovatieve clouddiensten. Eén daarvan lichten we er alvast uit: Amazon Web Services (AWS) Macie.
Onderwerpen: Cloud Governance, Cloud Security, Data Security