In Nieuws

Beveilig jouw data: volledige data-encryptie met Alfresco

Digitale beveiliging is een hot item, en terecht. Steeds vaker wordt digitale content ontvreemd van de rechtmatige eigenaar, met alle gevolgen van dien. Ook onze klanten staan steeds vaker stil bij de vraag hoe zij hun digitale content kunnen beschermen. Hoe voorkom je dat je data in verkeerde handen terecht komen? En als je bestanden goed zijn beveiligd, hoe voorkom je dan verlies van kwaliteitservaring voor de gebruikers?

Er is helaas geen ‘one size fits all’-oplossing. Contezza maakt met Alfresco encryptie by design. Iedere situatie is anders en vraagt om een andere encryptie. We kunnen nieuwe data, oude data en de configuratie uitstekend beveiligen. We doen dit op applicatieniveau, wat betekent dat het formaat van uw data of gegevens intact blijft. Hoe zit dat precies?

Eén ding is zeker, onbeschermde data maakt een onderneming kwetsbaar.

De verschillende typen data

Op hoofdlijnen is er een verschil in twee soorten data:

  • Data in transit
    Data in transit is data die heen en weer worden verstuurd. Het beschermen van data in transit is van cruciaal belang omdat het risico aanwezig is dat deze data worden onderschept. Het verplaatsen van data is meestal goed beveiligd via Transport Layer Security (TLS).
  • Data in rest
    Gegevens die at rest zijn, zijn gegevens die niet actief worden verplaatst. Deze data worden vaak als minder kwetsbaar beschouwd. Maar niets is minder waar. Hackers vinden deze data juist waardevoller dan data in transit. Ook worden hackers steeds innovatiever in het stelen van grote hoeveelheden data at rest.

Het beschermen van gevoelige data, zowel in transit als in rest, is noodzakelijk voor elke moderne onderneming

Onkraakbare encryptie voor jouw data

Data en bestanden die gehackt worden en niet beveiligd zijn, kunnen één op één worden uitgelezen door hackers. Daarom is het belangrijk om alla data te versleutelen. Met encryptie zorg je dat data of bestanden worden omgezet naar onleesbare data of bestanden voor een hacker. Als je data goed beveiligt, dan heeft een hacker er niets aan.

Een belangrijke technische maatregel voor gegevensbeveiliging binnen de AVG is dus het toepassen van encryptie. Het is een van de meest effectieve methoden voor gegevensbescherming.

Onkraakbare encryptie voor jouw data

De moderne encryptiemethodes maken gebruik van zogenoemde digitale sleutels in de vorm van bit sequences. De veiligheid van de encryptie wordt bepaald door de lengte van de sleutel in bits, de zogenoemde sleutelruimte. De grootte van de sleutelruimte bepaalt de weerbaarheid tegen zogenoemde brute force attacks, (het proberen te achterhalen van de encryptie door elk denkbare combinatie te proberen.)

Veilige encryptie met Alfresco

Niet elk algoritme werkt voor alle data en is veilig genoeg. Daarom kijken we bij Contezza altijd goed naar alle data die versleuteld moet worden en beveiligen ze dan op de meest veilige manier. Alfresco maakt het mogelijk om op applicatieniveau encryptie toe te passen. Er kan gekozen worden uit verschillende cryptografische algoritme, zoals: AES, Blowfish, DES, en Triple-DES.

AES

AES biedt de mogelijkheid om sleutellengtes van 128, 192 of 256 bits te gebruiken. Een 256-bits-versleuteling bevat een sleutel met een lengte van 2265. Met de huidige technologie is een brute force attack op de sleutelruimte van AES dus zinloos.

Blowfish

Blowfisch is een blokversleutelingstechniek. Data wordt versleuteld in variabele lengtes van 32 tot 448 bit. Hoe langer de coderingssleutel, hoe hoger het aantal mogelijke combinaties en hoe sterker de encryptie.

DES

DES is een symmetrische blokencryptie op bitlevel. Platte tekst in uw documenten of gegevens worden opgedeeld in blokken van 64 bits. Ieder blok wordt versleuteld naar gecodeerde tekst van 64 bits.

Triple-DES

Triple-DES werkt in de basis hetzelfde als DES encryptie. Alleen wordt de tekst driemaal versleuteld met 3 verschillende sleutels.

Klantcase: Security by design voor RIPE NCC

RIPE NCC is naast gebruiker van Alfresco, ook een klant van Contezza die de noodzaak begrijpt van het beveiligen van data. Data-encryptie binnen Alfresco wordt vanuit het principe van security-by-design ingeregeld. Zo is niet alleen de data, maar ook de complete configuratie geëncrypt. De afgelopen tijd hebben wij voor deze klant niet alleen data-encryptie toegepast op nieuwe data, maar hebben we ook alle reeds aanwezige data in Alfresco voorzien van encryptie. Geen eenvoudige exercitie, maar wel een noodzakelijke.

Wij zijn RIPE NCC dankbaar dat zij ons het vertrouwen hebben gegeven om de mate van beveiliging van de data binnen hun Alfresco-omgeving naar een nog hoger niveau te brengen.

Wij zijn trots op het eindresultaat!

data-encryptie-met-alfresco
Recent Posts

Start typing and press Enter to search