Waarom de standaardversleuteling uitbreiden?

Een belangrijke overweging is de Patriot Act, die theoretisch de Amerikaanse overheid toestaat om toegang te krijgen tot gegevens van bedrijven zoals Google, AWS en Microsoft, zelfs als deze zijn opgeslagen in de EU. Hoewel beleidsregels dit bemoeilijken, bestaat die mogelijkheid nog steeds. Daar komt extra versleuteling om de hoek kijken, die u meer controle geeft over de veiligheid van uw gegevens. Door uw versleutelingssleutels zelf te beheren, bepaalt u waar ze worden opgeslagen en wie er toegang toe heeft. Dit verhoogt de beveiliging en helpt te voldoen aan de regelgeving binnen de sector, zodat uw gegevens van u blijven en alleen van u. Laten we onderzoeken waarom het uitbreiden van de standaardversleuteling verstandig is voor uw digitale veiligheid.

 

"Om cloud computing te vertrouwen, moet u het minder kunnen vertrouwen."

 

Patriot Act

In theorie zou de Amerikaanse overheid de Patriot Act kunnen gebruiken om bedrijven zoals Google, AWS en Microsoft te dwingen om gegevens van EU-klanten af te staan, zelfs als die gegevens in de EU zijn opgeslagen. Hoewel beleidsregels, procedures en standaarden het de Amerikaanse overheid moeilijk maken om een van deze bedrijven te dwingen EU-klantgegevens af te staan, is het belangrijk op te merken dat de Patriot Act de mogelijkheid opent dat de Amerikaanse overheid de verdediging van cloudproviders zou kunnen omzeilen als zij dat zou willen.

Volledige controle (soevereiniteit)

Extra versleuteling geeft klanten meer controle over de versleutelingssleutels. U kunt bijvoorbeeld uw sleutels on-premises opslaan of in een cloudgebaseerde kritieke beheerservice. U kunt er ook voor kiezen om uw sleutels vaker te roteren, of u kunt uw sleutels op een andere locatie dan Google opslaan. Sleutels kunnen worden opgeslagen op een plek waar alleen geautoriseerde personen toegang toe hebben. Het onmiddellijk uitschakelen van de sleutel maakt alle gegevens ontoegankelijk.

Verbeterde beveiliging

Hackers hebben geen directe toegang tot de versleutelingssleutels als er een toegang of datalek plaatsvindt in de Google-infrastructuur. Bovendien kan de toegang tot de versleutelingssleutels snel worden ingetrokken, waardoor alle gegevens ontoegankelijk worden. In het ergste geval kunnen sleutels worden vernietigd, waardoor alle versleutelde gegevens voorgoed ontoegankelijk worden ("kill switch").

Audit

Extra versleuteling helpt bij het auditen wie uw gegevens heeft benaderd en wanneer. Dit kan u helpen ongeautoriseerde toegang tot uw gegevens te detecteren.

Naleving

Voldoe aan de regelgeving binnen de sector door eigendom en zelfcontrole over de versleutelingssleutels te behouden. Door uw versleutelingssleutels te beheren, kan extra versleuteling klanten helpen te voldoen aan deze vereisten.

Sleutelgeheimhouding

Klanten kunnen meer controle hebben over versleutelingssleutels, waardoor zij onafhankelijk van Google het roteren, de toegang en het intrekken van sleutels kunnen beheren.