dataatrestbeveiliging

Data at rest beveiliging verwijst naar de maatregelen die worden genomen om gegevens te beschermen wanneer ze zijn opgeslagen op opslagmedia en niet actief worden verzonden of verwerkt. Voorbeelden zijn data op harde schijven, SSD’s, tapes, databases en back-ups. Het verschilt van data in transit (gegevens die worden verzonden) en data in use (gegevens die worden verwerkt in een applicatie). Het doel is ongeautoriseerde toegang, verlies of blootstelling te voorkomen.

De belangrijkste beveiligingsmaatregelen omvatten encryptie at rest, waarbij data wordt versleuteld met sterke algoritmen zoals AES-256.

In cloudomgevingen geldt vaak een gedeelde verantwoordelijkheid: de klant is verantwoordelijk voor encryptie, sleutelbeheer en toegangscontrole

Risicobeperking omvat het identificeren van gevoelige data, het toepassen van encryptie, strikter sleutelbeheer met rotatie en