In de huidige digitale wereld, waarin gegevens en data cruciaal zijn, is het beveiliging belangrijker dan ooit. Zo ook voor Amazon Web Services (AWS), een van de grootste cloud service providers ter wereld; veiligheid staat hoog op hun prioriteitenlijstje. Een belangrijke reden voor ons om te kiezen voor AWS als hostingplatform voor onze webapplicatie. Maar laten we eens kijken naar de maatregelen die AWS heeft genomen om de veiligheid van gegevens te garanderen.

AWS is ons voorkeursplatform voor webhosting voor webapplicaties. Door zijn gelaagde beveiligingsaanpak, inclusief netwerkbeveiliging, toegangsbeheer, gegevensversleuteling en DDoS-bescherming, past het goed bij onze werkwijze.

De gelaagde Beveiligingsaanpak van AWS

AWS maakt gebruik van een gelaagde benadering als het gaat om beveiliging. We zien dat ook bij beveiligingsstrategieën die worden gebruikt in on-premises omgevingen. Het gaat hierbij om meerdere niveaus van bescherming, waardoor (potentiële) bedreigingen en aanvallen minder kans maken. De lagen die AWS gebruikt zijn:

1. Netwerkbeveiliging door middel van Virtual Private Clouds (VPC’s): Gebruikers creëren hun eigen geïsoleerde netwerkruimtes, die vervolgens omringd worden door firewallregels, netwerksegmentatie en VPN-verbindingen, zodat ongeautoriseerde toegang tot het netwerk beperkt wordt.

2. Toegangsbeheer: AWS Identity and Access Management (IAM) stelt gebruikers in staat om granulaire toegangscontroles (op basis van intentie) in te stellen voor verschillende bronnen en diensten. Organisaties kunnen dan de principes van de minste privileges volgen, waarbij gebruikers alleen toegang hebben tot wat ze daadwerkelijk nodig hebben en toch kunnen inloggen waar vandaan ze willen.

3. Versleuteling: Gegevensversleuteling is een standaard onderdeel van de AWS-beveiligingsstrategie. Klantgegevens kunnen zowel tijdens de overdracht als in rust worden versleuteld. AWS Key Management Service (KMS) biedt tools om encryptiesleutels te beheren en te beschermen.

4. Beveiliging van gegevens in rust en in beweging: AWS biedt mogelijkheden voor het beveiligen van gegevens in rust via services zoals Amazon S3 (Simple Storage Service) met server-side encryptie en in beweging via het gebruik van SSL/TLS-protocollen.

5. Bescherming tegen Distributed Denial of Service (DDoS) aanvallen: AWS levert bescherming tegen DDoS-aanvallen door gebruik te maken van services zoals AWS Shield, die het netwerkverkeer monitoren en ongewenst verkeer automatisch blokkeren.

6. Veiligstellen van containers en serverloze infrastructuren: Voor nieuwere architectuurstijlen biedt AWS beveiligingsdiensten, zoals AWS Fargate en AWS Lambda aan, die worden geleverd met ingebouwde beveiligingsmaatregelen.

Oftewel:

Veiligheid van gegevens blijft natuurlijk een gezamenlijke verantwoordelijkheid, maar Amazon Web Services is, zeker als het gaat om beveiligen van gegevens, wel een serieus goede partner. Door de gelaagde benadering van hun beveiliging, het brede scala aan nalevingscertificeringen waar ze zich aan committeren en de voortdurende inspanningen om de beveiligingsmaatregelen te verbeteren, biedt AWS een omgeving waarin organisaties hun applicaties en gegevens met vertrouwen kunnen hosten. En dat is precies de reden (onder andere) waarom wij kozen voor AWS als hostingplatform voor de hosting van ons webplatform.