Rapport Encryptie in de cloud van Microsoft Azure en Amazon Web Services
Veilig internationaal data doorgeven
In hoger onderwijs en onderzoek groeit het gebruik van cloudcomputing. Daarmee rijzen zorgen over privacy als gegevens verwerkt worden door niet-Europese cloudleveranciers. SURF deed samen met Xebia onderzoek naar mogelijkheden van versleuteling. We richtten ons hierbij op de meest gebruikte Amerikaanse cloudleveranciers in het Nederlandse hoger onderwijs en onderzoek: Amazon Web Services (AWS) en Microsoft Azure.
Lees in het rapport dat we hierover schreven over technische maatregelen om privacyrisico's van internationale datadoorgifte te verminderen, met de nadruk op gegevensversleuteling en sleutelbeheer.
Optimale controle over sleutels
In het rapport lees je over enkele aanbevelingen. Voor optimale controle over sleutels gebruik je:
- customer managed keys (CMK's) in Azure en AWS
- Premium service tier van Azure Key Vault met HSM-backed-sleutels (specifiek voor Azure).
Meer informatie
Het onderzoek naar versleuteling is slechts één onderdeel van informatiebeveiliging; we willen verder onderzoek doen naar informatiebeveiliging in de cloud. Meedenken? We horen graag wat voor jou belangrijk is!