De afgelopen tijd vragen steeds meer klanten ons – terecht – naar encryption at rest. Dataveiligheid en compliance-eisen worden strenger en niemand wil dat gevoelige informatie leesbaar is als een server of schijf in verkeerde handen valt. Daarom lichten wij hier graag toe hoe wij dit hebben ingericht – zonder al te technisch te worden of gevoelige informatie over onze beveiliging te delen. Voor meer details kunt u uiteraard altijd contact met ons opnemen.
Onze uitgangspunten
Bij encryption at rest wordt data versleuteld opgeslagen op schijven. Mocht iemand fysieke toegang krijgen tot een server of een losse schijf, dan is de data zonder de juiste sleutel niet leesbaar.
Voor ons zijn de eisen duidelijk: we willen maximale veiligheid, zonder in te leveren op performance en beschikbaarheid. De toegang tot data mag niet significant vertraagd worden en bij een reguliere, veilige herstart – bijvoorbeeld na een stroomstoring – moeten onze systemen gewoon weer beschikbaar zijn, zonder onnodige handmatige handelingen.
Tegelijkertijd willen we voorkomen dat bij een speciale herstart of bij het direct uitlezen van een losse schijf de data automatisch toegankelijk wordt. In alle situaties moet handmatig unlocken altijd mogelijk blijven.
Die balans tussen performance, veiligheid en continuïteit staat voor ons centraal.
We hebben er bewust voor gekozen niet alles te versleutelen, maar te kijken waar encryptie écht noodzakelijk is, zeker voor onze klanten: de databases – waar gevoelige klantdata is opgeslagen in MySQL en PostgreSQL. Zo beschermen we de data die bescherming nodig heeft, zonder onnodige complexiteit toe te voegen of in te leveren op performance waar dat niet nodig is.
Controle blijft belangrijk
Encryptie instellen is één ding; controleren of alles correct staat ingesteld is minstens zo belangrijk. Binnen de door ons gekozen vorm van encryptie kunnen we periodiek eenvoudig controleren of datasets daadwerkelijk versleuteld zijn. Security is geen eenmalige actie, maar een continu proces.
Veilig, doordacht en toekomstgericht
Encryption at rest is voor ons geen vinkje op een checklist, maar een bewuste ontwerpkeuze. We hebben gezocht naar de juiste balans tussen maximale bescherming van gevoelige data en een hoge beschikbaarheid van onze diensten.
De toenemende vragen van klanten bevestigen dat dit onderwerp leeft – en terecht. Data is waardevol en verdient serieuze bescherming.
Bij Planning.nl blijven we onze infrastructuur continu verbeteren, zodat veiligheid en betrouwbaarheid hand in hand blijven gaan.
