Bedrijfsbreed gebruik van de cloud vereist stevige encryptiemaatregelen. Diverse verordeningen, zoals de AVG, de EU standaardverdragen of interne, bindende voorschriften, vereisen van bedrijven dat zij "geschikte technische en organisatorische maatregelen ter bescherming van gegevens" nemen. Naast de encryptie zelf, gaat het ook om waar de encryptiesleutel wordt opgeslagen, hoe deze moet worden beheerd en hoe daartoe toegang moet worden verkregen.
AWS biedt een uitgebreide portfolio aan veiligheidsdiensten aan op het platform. Voor encryptie worden bijvoorbeeld key management service (KMS) en de cloud hardware security modules (HSM) als platformdiensten aangeboden. Deze praktische benadering voldoen meestal niet aan de eisen van de autoriteiten, met name als het gaat om workloads voor klanten in gereguleerde bedrijfstakken of wanneer het gaat om de verwerking van gevoelige gegevens. Daar komt nog bij dat veel cloudgebruikers gebruik maken van interne richtlijnen om bedrijfseigen gegevens te beschermen. Centraal keymanagement op het platform van een cloudaanbieder is niet voldoende om het gewenste niveau van controle over gegevens te bereiken.
T-Systems en AWS hebben gezamenlijk het "external key management for AWS" (EKM) ontwikkeld om de uitdagingen van veilige opslag en beheer de baas te worden en tevens de bescherming van cryptografische sleutels voor codering en authentificatie te garanderen. Bovendien kunnen op deze wijze beveiligingsfuncties en EU-voorschriften worden nageleefd. Keymanagement en gebruik van cloud services worden daarbij van elkaar gescheiden. Klanten van de hyperscaler voldoen daarmee aan de wettelijke vereisten, kunnen vertrouwen op een hoog veiligheidsniveau en kunnen bovendien het volledige innovatiepotentieel van de AWS-cloud benutten. De beschikbaarstelling van de volledig schaalbare oplossing gebeurt vanuit een datacenter van T-Systems in Frankfurt. Om een optimale gebruikerservaring te kunnen realiseren, is EKM naadloos geïntegreerd met AWS. Bovendien maakt de oplossing een end-to-end-vastlegging en -bewaking van de sleuteltoegang mogelijk en is daarmee volledig te auditeren.
EKM wordt in kader van data protection als module aangeboden als een managed service (DPaaS). Het is ook mogelijk voor klanten om een afzonderlijk aanbod voor het gebruik van AWS te krijgen. T-Systems biedt als AWS premier consulting partner met extra door ASW gecertificeerde deskundigheid op het gebied van veiligheidsdiensten jarenlange ervaring op het gebied van cloud security.
Bij ITONICS nemen we compliance met de AVG zeer serieus. Om die reden zochten we, met het oog op het Schrems-II vonnis, naar manieren om onze gegevens te versleutelen met keys die binnen de EU worden beheerd. Om die reden waren we verheugd dat we werden uitgenodigd voor het bètaprogramma voor de key management service van Deutsche Telekom, om zo de integratie met verschillende AWS-services uit te testen. De resultaten van deze tests waren positief en we gaan nu over naar de implementatiefase van het project.
