FAQ: Beveiliging op gegevensniveau – datamasking en autorisaties

Beveiliging op gegevensniveau – datamasking en autorisaties

Vraag:

Ondersteunt de oplossing beveiliging op gegevensniveau, zoals datamasking op basis van data-autorisaties per medewerker in plaats van alleen functionele autorisaties?

Antwoord:

Ja, Infraplannen implementeert beveiliging op gegevensniveau door gebruik te maken van datamasking, toegangscontrole op veldniveau en dynamische data-autorisaties. Dit zorgt ervoor dat gebruikers alleen de gegevens kunnen zien die relevant zijn voor hun rol, zonder toegang tot gevoelige informatie waarvoor ze geen autorisatie hebben.

Technische Implementatie:

• Datamasking in Cosmos DB wordt toegepast om gevoelige informatie zoals persoonsgegevens en financiële gegevens te verbergen voor niet-geautoriseerde gebruikers.

• Dynamic Data Masking (DDM) in databases zorgen ervoor dat bepaalde gebruikersgroepen alleen geanonimiseerde of beperkte informatie zien.

• Role-Based Access Control (RBAC) en Attribute-Based Access Control (ABAC) bepalen de zichtbaarheid van gegevens op basis van gebruikersrollen en specifieke attributen zoals afdeling of functie.

• Toegangsrechten worden gedefinieerd op veldniveau in API’s, zodat bepaalde velden automatisch worden verborgen of versleuteld, afhankelijk van de gebruiker.

Beveiliging en Compliance:

• AVG-conformiteit door dataminimalisatie en encryptie van gevoelige velden.

• Logging en monitoring van toegangsverzoeken via Azure Monitor en Defender for Cloud.

• Audit trails worden bijgehouden om te controleren wie toegang heeft gehad tot welke gegevens en wanneer.

Infraplannen biedt beveiliging op gegevensniveau met dynamische datamasking en autorisaties, waardoor gebruikers alleen toegang krijgen tot relevante informatie. Dit verbetert de databeveiliging en compliance, terwijl het risico op ongeautoriseerde toegang tot gevoelige gegevens wordt geminimaliseerd.