DoMinO als eerste versleutelde toepassing op VPC

Domino
Paragraphs

DoMinO staat voor Dossier Minderjarigen Opvolgingssysteem en is een internet ontsloten toepassing die door HB-plus werd ontwikkeld voor het agentschap Jongerenwelzijn binnen het beleidsdomein Welzijn, Volksgezondheid en Gezin (WVG).

DoMinO bevat gegevens over activiteiten in verband met minderjarigen, of het nu gaat om vrijwillige dan wel om gerechtelijke hulpverlening, en helpt de consulenten bij het bepalen van de te nemen stappen en het formuleren van een voorstel voor de verdere afhandeling van dossiers.

Encryptie op VPC

In kader van de leegmaak van de legacy-omgeving en de modernisering van de toepassing, werd de toepassing overgeplaatst naar VPC (Vlaamse Private Cloud). Hierbij was de veiligheid van gegevens een belangrijke vereiste gezien de gevoeligheid van de data.

Voor een maximale bescherming maakte HB-plus gebruik van encryptie op basis van Vormetric voor data ‘at rest’ en Oracle Wallets voor data ‘in transit’.

De data ‘at rest’ in de databank wordt in versleutelde vorm opgeslagen door gebruik te maken van Vormetric (Software Thales). De elektronische sleutel wordt bewaard in een centrale DSM Console die aangesloten is op de Arcsight SIEM. Deze technische koppeling zorgt ervoor dat alle Vormetric encryptie policy violations, Vormetric management consoletoegangen en toegangswijzigingen direct naar de Arcsight SIEM van de Vlaamse overheid worden gestuurd.

De gegevens die verzonden worden tussen de toepassing en de databanken worden geëncrypteerd met een eigen sleutel d.m.v. Oracle Wallet.

Door de invoering van deze encryptie-oplossing, voldoet de toepassing aan de GDPR-verordening (General Data Protection Regulation - AVG), die vereist dat alle gevoelige gegevens in geëncrypteerde vorm beschermd moeten zijn en is in VPC als bouwsteen herbruikbaar voor andere toepassingen die een grote mate van databeveiliging vereisten.

HB-plus ontwikkelde de processen m.b.t. het sleutelbeheer zodanig dat de klant dit zelf kan uitvoeren.

Volgende stappen

Indien er meerdere klanten vragende partij zijn om het sleutelbeheer uit te besteden naar HB-plus, kan een project opgestart worden om het sleutelbeheer via de VO PAM (Privileged Access Management) in te regelen. Op deze manier zou een gecontroleerde toegang tot geprivilegieerde beheeraccounts op basis van sterke authenticatie (ACM/CSAM) mogelijk zijn.

Meer informatie

Voor meer informatie kan je terecht bij Renaud Dubois (HB-plus), Kristel De Wilde (HB-plus) of Bart Verstraete (Agentschap Jongerenwelzijn).

Kristel De Wilde
Kristel De Wilde
Project manager HB-plus

Gerelateerde artikels