Gegevensbeveiliging

Moderne data-architectuur begrijpen

Miller Trujillo

Senior Software Engineer

Risico’s en gevolgen

Datalek

  • Ongeautoriseerde toegang
  • Schendt vertrouwelijkheid

Een gebroken slot dat een datalek symboliseert

Impact

  • Financieel: fraude, boetes
  • Reputatie: minder vertrouwen, verlies van klanten

Een pijltje omlaag met geld (financieel verlies) en een beschadigd schild (reputatieschade)

Moderne data-architectuur begrijpen

Maatregelen voor databescherming

Toegangsbeheer

  • “Deur naar je dataverblijf”
  • Bepaalt wie welke data mag zien

Versleuteling

  • “Geheime brief”
  • Beschermt data in rust en onderweg

Datamasking

  • Data gebruiken zonder gevoelige delen te tonen
Moderne data-architectuur begrijpen

Beveiliging in de cloud versterken

IAM

  • Machtigingen, rolgebaseerde toegang
  • Gratis te gebruiken

IAM-cloudservices

KMS

  • Beheer van cryptografische sleutels
  • Maakt, roteert en verwijdert sleutels
  • Door de klant beheerde sleutel

KMS-cloudservices

Moderne data-architectuur begrijpen

Beveiliging in de cloud versterken: het netwerk

Firewalls, privénetwerken

VPC (Virtual Private Cloud)

  • Virtueel, privé, veilig, geïsoleerd netwerk in de cloud

VPC-cloudservices

VPC Service Controls

  • Extra beveiligingslagen
  • Beperkt toegang op basis van context
  • Meer inzet en kosten voor goed netwerkontwerp
Moderne data-architectuur begrijpen

Laten we oefenen!

Moderne data-architectuur begrijpen

Preparing Video For Download...