Beheer

Security
sleutels

Sleutelbeheer binnen of buiten de cloud?

Bedrijfsrisico bepaalt de keuze

© Shutterstock,  Lia Koltyrina
7 april 2021

Dat de cloud een veilige plek is, behoeft nauwelijks nog betoog. Het veiligheidsniveau hangt echter wel in grote mate af van het encryptiebeheer. Is dat iets om over te laten aan de cloudleverancier? Wanneer kies je voor eigen encryptiesleutels in een publieke cloudomgeving? Of ga je nog een stap verder, met een eigen fysieke sleutelkast die buiten de publieke cloudomgeving blijft? Dat hangt allemaal af van het bedrijfsrisico, concluderen Peter Zaat en Marcel Eizenga.

IT-professionals vliegen wekelijks in en uit. Bovendien zijn bij het beheer van diverse cloudomgevingen vaak meerdere partijen betrokken. In grote organisaties zijn veelal tientallen DevOps-teams tegelijk aan de slag. Vaak gaat het om softwareontwikkelaars die snel en makkelijk van team veranderen of tijdelijk deel uitmaken van een bepaald project. Dat vraagt om een gedegen versleuteling van gegevens en applicaties. Tegelijkertijd zit niet iedere IT-professional die bijvoorbeeld even snel een testomgeving wil optuigen, te wachten op de ontwikkeling van eigen sleutels voor hij of zij aan de gang kan. Dat kost geld en is vooral veel gedoe. Toch is het raadzaam om zelfs in een testomgeving waar net zo makkelijk aanspraak wordt gemaakt op gegevens uit een willekeurig datalake dat ergens in een Azure-, AWS- of bijvoorbeeld SalesForce-omgeving staat, versleuteling toe te passen.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!