Rapport Encryptie in de cloud van Microsoft Azure en Amazon Web Services

In dit rapport lees je over het onderzoek dat we samen met IT-consultant Xebia deden naar gegevensversleuteling in de cloud. We richtten ons op de Amerikaanse cloudleveranciers die SURFcumulus-gebruikers het meest inzetten: Amazon Web Services en Microsoft Azure.

Veilig internationaal data doorgeven

In hoger onderwijs en onderzoek groeit het gebruik van cloudcomputing. Daarmee rijzen zorgen over privacy als gegevens verwerkt worden door niet-Europese cloudleveranciers. SURF deed samen met Xebia onderzoek naar mogelijkheden van versleuteling. We richtten ons hierbij op de meest gebruikte Amerikaanse cloudleveranciers in het Nederlandse hoger onderwijs en onderzoek: Amazon Web Services (AWS) en Microsoft Azure.

Lees in het rapport dat we hierover schreven over technische maatregelen om privacyrisico's van internationale datadoorgifte te verminderen, met de nadruk op gegevensversleuteling en sleutelbeheer.

Optimale controle over sleutels

In het rapport lees je over enkele aanbevelingen. Voor optimale controle over sleutels gebruik je:

customer managed keys (CMK's) in Azure en AWS
Premium service tier van Azure Key Vault met HSM-backed-sleutels (specifiek voor Azure).

Meer informatie

Het onderzoek naar versleuteling is slechts één onderdeel van informatiebeveiliging; we willen verder onderzoek doen naar informatiebeveiliging in de cloud. Meedenken? We horen graag wat voor jou belangrijk is!