Waarom standaardcodering uitbreiden?
- Lango: Language and translation manager
Een belangrijke overweging is de Patriot Act, die de Amerikaanse overheid in theorie toegang geeft tot gegevens van bedrijven als Google, AWS en Microsoft, zelfs als deze in de EU zijn opgeslagen. Hoewel het beleid dit een uitdaging maakt, is er nog steeds een mogelijkheid. Dat is waar extra encryptie om de hoek komt kijken, zodat je meer controle hebt over de veiligheid van je gegevens. Door je encryptiesleutels te beheren, bepaal je zelf waar ze worden opgeslagen en wie toegang heeft. Dit verhoogt de veiligheid en helpt te voldoen aan de regelgeving in de sector, zodat uw gegevens van u blijven en van u alleen. Laten we eens kijken waarom het uitbreiden van standaardversleuteling slim is voor uw digitale veiligheid.
"Om cloud computing te vertrouwen, moet je het minder kunnen vertrouwen."
Patriottenwet
In theorie zou de Amerikaanse overheid de Patriot Act kunnen gebruiken om bedrijven als Google, AWS en Microsoft te dwingen gegevens van EU-klanten te overhandigen, zelfs als die gegevens in de EU zijn opgeslagen. Hoewel beleid, procedures en standaarden het moeilijk maken voor de Amerikaanse overheid om een van deze bedrijven te dwingen om gegevens van EU-klanten te overhandigen, is het essentieel om op te merken dat de Patriot Act de mogelijkheid opent dat de Amerikaanse overheid de verdediging van cloud providers kan overwinnen als ze vastbesloten is om dat te doen.
Volledige controle (Soevereiniteit)
Extra encryptie geeft klanten meer controle over de encryptiesleutels. Je kunt je sleutels bijvoorbeeld op locatie opslaan of in een service voor kritisch beheer in de cloud. Je kunt er ook voor kiezen om je sleutels vaker te roteren, of je kunt je sleutels op een andere locatie opslaan dan Google. Sleutels kunnen worden opgeslagen op een plek waar alleen bevoegde personen toegang toe hebben. Het uitschakelen van de sleutel maakt alle gegevens onmiddellijk ontoegankelijk.
Verbeterde beveiliging
Hackers hebben niet direct toegang tot de versleutelingscodes als er een toegangs- of datalek plaatsvindt op de Google-infrastructuur. Bovendien kan de toegang tot versleutelingscodes snel worden ingetrokken, waardoor alle gegevens ontoegankelijk worden. In het ergste geval kunnen sleutels worden vernietigd, waardoor alle versleutelde gegevens voor altijd ontoegankelijk worden ("kill switch").
Controle
Extra encryptie helpt om te controleren wie wanneer toegang heeft gehad tot je gegevens. Dit kan je helpen om ongeautoriseerde toegang tot je gegevens op te sporen.
Compliance
Voldoe aan de regelgeving in de sector door het eigendom en de controle over encryptiesleutels te behouden. Door uw encryptiesleutels te beheren, kan extra encryptie klanten helpen aan deze eisen te voldoen.
Sleutelgeheim
Klanten hebben meer controle over versleutelingscodes, waardoor ze onafhankelijk van Google sleutelrotatie, toegang en intrekking kunnen beheren.