Hoi!
Heb je gevonden wat je zocht?
Zo niet, laat je gegevens achter en dan neem ik contact met je op!

Protect your

Data Power.

soevereiniteit betekent data beschermen als een schat.​

Wie gegevens wil beschermen, mag niet alleen naar de opslaglocatie kijken. Belangrijk is ook wie de sleutel tot decryptie beheert. Precies daar ligt het verschil. Wij versleutelen uw gegevens met een Customer Managed Key (CMK). Deze sleutel beheren wij in een FIPS Level 3 gevalideerde Key Vault, die uitsluitend door ons wordt gecontroleerd. Daarmee blijft de controle over de sleutel gescheiden van de eigenlijke gegevens.

Waarom dit relevant is? Een cloudaanbieder kan juridisch alleen toegang krijgen tot datgene waartoe hij daadwerkelijk toegang heeft. Als de sleutel in een afzonderlijk beheerde sleutelkluis met toegangsbeperkingen ligt, verandert dat de uitgangspositie aanzienlijk. Het punt is dus niet dat een cloudinfrastructuur buiten alle technische risico’s staat, maar dat de toegang tot de sleutel juridisch en organisatorisch gescheiden is. Precies dat versterkt de bescherming tegen toegang van buitenaf.

Daarmee gaat het onderwerp ook verder dan puur gegevensbescherming. De scheiding van gegevensbeheer en sleutelcontrole zorgt voor een hoger niveau van compliance. Het zorgt voor duidelijke verantwoordelijkheden en voor een beveiligingsarchitectuur die in gereguleerde omgevingen allang standaard is. Daar komt de auditeerbaarheid bij: toegangen en sleutelgebruik kunnen worden vastgelegd en nagetrokken.

Voor inkoop betekent dit dat gegevens zich niet alleen in een duidelijk gedefinieerde omgeving bevinden. Ze zijn bovendien beschermd met een sleutel waarvan de toegang buiten het bereik van de hyperscaler valt. Zo creëren wij een beveiligingsarchitectuur die jouw gegevens daadwerkelijk beschermt en soevereiniteit in de omgang met gevoelige inkoopinformatie verder vergroot.

Behoud de controle over uw inkoopgegevens

  • Wij versleutelen uw gegevens met een eigen Customer Managed Key (CMK) en beheren deze in een FIPS Security Level 3 gevalideerde sleutelkluis (Key Vault).
  • Noch de cloudinfrastructuurprovider, noch Amerikaanse autoriteiten hebben toegang tot de sleutel.
  • Maximale compliance door de consequente scheiding van gegevensverwerking en sleutelcontrole. En volledige auditeerbaarheid, doordat elk gebruik van de sleutel traceerbaar wordt vastgelegd in protocollen.
Spreek met een expert
Naar het overzicht

FAQ

Wat is een Customer Managed Key?

Een Customer Managed Key is een versleutelingssleutel die niet door de hyperscaler wordt bepaald, maar door de klant zelf wordt aangemaakt, beheerd en gecontroleerd.

Wat is een Key Vault?

Een Key Vault is een beveiligde sleutelkluis in de cloud. Daar worden cryptografische sleutels centraal beheerd. Toegangen kunnen gericht worden gestuurd, beveiligd en geprotocolleerd. Azure Key Vault is precies voor dit doel ontworpen.

Wat is FIPS Level 3?

FIPS Security Level 3 is een internationaal gevestigde beveiligingsstandaard voor Hardware Security Modules (HSM). Deze staat voor bijzonder hoge eisen aan manipulatiebeveiliging en veilig sleutelbeheer, met name in gereguleerde sectoren zoals de financiële sector, de gezondheidszorg en de publieke sector.

En maak vrijblijvend kennis met onze Source-to-Pay software.

Een afspraak maken
Privacy
Wanneer u onze website bezoekt, kan informatie van bepaalde diensten via uw browser worden opgeslagen, meestal in de vorm van cookies. Hier kunt u uw privacy-instellingen wijzigen. Houd er rekening mee dat het blokkeren van sommige soorten cookies uw ervaring op onze website en de diensten die we aanbieden kan beïnvloeden.
Privacy Policy
Ik heb de privacyverklaring gelezen en geaccepteerd.
Vereist
Tracking
Deze website maakt gebruik van functies van de webanalysedienst Google Analytics.
YouTube
Deze website maakt gebruik van de YouTube-service om streaming video-inhoud aan te bieden.
Google Maps
Deze website maakt gebruik van de dienst Google Maps, waarmee interactieve kaarten kunnen worden weergegeven.