Dataclassificatie, versleuteling en AWS KMS
Dataopslagdiensten gebruiken in AWS
Dunieski Otano
AWS Solutions Architect
Het datalek dat te voorkomen was
Zorgbedrijf slaat patiëntdossiers op in DynamoDB
Geen encryptie ingeschakeld
Datalek legt 2 miljoen dossiers bloot
HIPAA-overtreding: boete van $50 miljoen
Dataclassificatie begrijpen
Waarom data classificeren?
Passende beveiligingsmaatregelen toepassen
Voldoen aan compliance-eisen
Classificatieniveaus
Openbaar, Intern, Vertrouwelijk, Beperkt
Gevolgen van misclassificatie
Boetes, datalekken
PII: Persoonlijk Identificeerbare Informatie
Directe identifiers
Naam, BSN, e-mail, telefoon, adres
Indirecte identifiers
Geboortedatum, postcode, IP-adres
AVG-vereisten
Toestemming, recht op verwijdering, dataminimalisatie
PHI: Protected Health Information
Medische info
Diagnoses, behandelingen, recepten, labuitslagen
Gezondheids-ID's
Dossiernummers, verzekerings-ID's
HIPAA-eisen
Versleuteling, toegangsbeheer, auditlogs
AWS Shared Responsibility Model
AWS beveiligt de cloud
Fysieke beveiliging, hardware, netwerk
Jij beveiligt ín de cloud
Dataversleuteling, IAM-beleid, applicatiecode
Gedeelde controls
Patchmanagement, configuratie
Encryptie at rest met AWS KMS
Wat is encryptie at rest?
Beschermt data op schijf
AWS KMS
Gecentraliseerd sleutelbeheer
Automatische sleutelrotatie
In services inschakelen
DynamoDB, S3, RDS, EBS
Encryptie in transit met TLS
Wat is encryptie in transit?
Beschermt data over het netwerk
TLS/HTTPS
Industriestandaardprotocol
Standaard ingeschakeld in AWS
Certificaatbeheer
AWS Certificate Manager (ACM)
Lambda-omgevingsvariabelen versleutelen
Omgevingsvariabelen
Sla configuratie op in Lambda
Encryptie at rest
Kies KMS-sleutel bij het maken van de functie
Encryptiehelpers
Versleutel in transit van console naar Lambda
Secrets Manager
: AWS Security Best Practices
Laten we oefenen!
Dataopslagdiensten gebruiken in AWS
Preparing Video For Download...