Uitgebreide encryptie en de opties van Spacewell
- Lango: Language and translation manager
Spacewell en zijn cloudpartner Google hebben veel regels, voorschriften, contracten en beleid om ervoor te zorgen dat uw gegevens altijd veilig zijn en niet toegankelijk zijn How Google protects your data. Standaard worden alle gegevens in rust versleuteld. Dit betekent dat zelfs als Google-medewerkers toegang zouden krijgen tot uw gegevens, zij deze niet zouden kunnen lezen. Voor 95% van de klanten van Spacewell is de standaardversleuteling door Spacewell en zijn cloudpartner Google voldoende.
Hoewel uitgebreide versleuteling extra beveiligingsvoordelen biedt, is het belangrijk om deze voordelen af te wegen tegen mogelijke nadelen voor uw specifieke gebruik met Spacewell in het Google Cloud Platform (GCP). Hier wordt uitgelegd waarom uitgebreide versleuteling als overkill kan worden beschouwd:
Beperkte impact op Patriot Act zorgen:
Sterke Cloud Provider-beschermingen: Google heeft, net als andere grote cloudproviders, robuuste juridische teams en gevestigde procedures om verzoeken van overheden om toegang tot gegevens te weerstaan, vooral wanneer gegevens zich in de EU bevinden en de GDPR zouden kunnen schenden. De reikwijdte van de Patriot Act is in dergelijke gevallen discutabel.
Focus op gegevensminimalisatie: Spacewell slaat alleen de minimaal noodzakelijke hoeveelheid clientgegevens op. Dit minimaliseert de potentiƫle impact van elke poging tot toegang tot gegevens.
Audit vs. GCP Beveiliging:
Ingebouwde bewaking van GCP: GCP biedt uitgebreide logging- en monitoringmogelijkheden die de toegang van gebruikers tot gegevens in detail weergeven. Hierdoor kan Spacewell toegang traceren en verdachte activiteiten detecteren zonder uitgebreide versleuteling voor controledoeleinden.
Compliance overwegingen:
Compliance certificaten van GCP: GCP voldoet aan een groot aantal industriƫle voorschriften, waaronder vele die relevant zijn voor de gebouwbeheersector. Door gebruik te maken van de ingebouwde beveiligingsfuncties van GCP wordt vaak voldaan aan de compliance-eisen zonder uitgebreide versleuteling.
Beveiligingsvoordelen:
GCP's Verdediging-in-Diepte-aanpak: GCP maakt gebruik van meerdere beveiligingslagen, waaronder encryptie in rust en in transit. Zelfs bij een inbraakscenario moeten aanvallers aanzienlijke hindernissen nemen voordat ze toegang krijgen tot gegevens.
Focus op gedeelde verantwoordelijkheid: Beveiliging is een gedeelde verantwoordelijkheid tussen Spacewell en GCP. Door gebruik te maken van de robuuste beveiligingsmaatregelen van GCP, kan Spacewell een solide beveiliging garanderen zonder uitgebreide versleuteling.
Complexiteit sleutelbeheer:
Verhoogde beheerslast: Het beheren van je encryptiesleutels maakt het ingewikkelder. Sleutelrotatie, toegangscontrole en mogelijke intrekking vereisen speciale middelen en expertise die misschien niet nodig zijn met GCP's KMS.
De afhaalmaaltijd:
Voor Spacewell Workplace kan het gebruik van de standaard encryptie van GCP samen met de robuuste beveiligingsfuncties en compliance certificeringen voldoende zijn om een hoge gegevensbeveiliging te garanderen. Uitgebreide versleuteling biedt extra controle, maar gaat gepaard met een verhoogde complexiteit en biedt mogelijk geen oplossing voor problemen zoals de Patriot Act vanwege de bestaande wettelijke bescherming.
Aanbeveling:
Evalueer zorgvuldig uw specifieke beveiligingsbehoeften en compliance-eisen. Bespreek uw zorgen met de beveiligingsexperts van Spacewell om te bepalen of uitgebreide versleuteling noodzakelijk is voor uw oplossing. In de volgende hoofdstukken gaan we dieper in op de mogelijkheden die Spacewell en zijn cloudpartner Google bieden om uw gegevens beter onder controle te houden. Houd er rekening mee dat de oplossingen die in de volgende hoofdstukken worden besproken niet kant-en-klaar beschikbaar zijn en daarom specifieke tijd vergen van zowel Spacewell-experts als beveiligingsdeskundigen aan uw kant.