Changes

Jump to navigation Jump to search
no edit summary
Line 3: Line 3:     
In dit document beschrijven we hoe we Github, Docker en Circle CI integreren, veilige, schaalbare architectuur implementeren op Amazon's Web Service Cloud-platform, WebRTC's protocol voor het beveiligen van onze streamingdienst en hoe PGP (Pretty GoodPrivacy) is geïntegreerd in ons beveiligde bestand use case delen en verzenden. Deze aanpak is ontworpen om de behoefte van klanten aan beveiliging en vertrouwelijkheid in evenwicht te brengen met openbare informatie over technologieën en oplossingen van derden die myViewBoard integreert.
 
In dit document beschrijven we hoe we Github, Docker en Circle CI integreren, veilige, schaalbare architectuur implementeren op Amazon's Web Service Cloud-platform, WebRTC's protocol voor het beveiligen van onze streamingdienst en hoe PGP (Pretty GoodPrivacy) is geïntegreerd in ons beveiligde bestand use case delen en verzenden. Deze aanpak is ontworpen om de behoefte van klanten aan beveiliging en vertrouwelijkheid in evenwicht te brengen met openbare informatie over technologieën en oplossingen van derden die myViewBoard integreert.
        Line 20: Line 19:  
[[File:Security_docker.png]]
 
[[File:Security_docker.png]]
 
</div>
 
</div>
  −
==Overzicht productarchitectuur==
  −
  −
<gallery widths="300" heights="300">
  −
Security_arch_chart.png
  −
Security_prod_arch_overview.png
  −
</gallery>
  −
  −
== Versleutelingssleutels in de cloud opslaan en beheren ==
  −
  −
  −
  −
Beveiligingsmaatregelen die afhankelijk zijn van codering, vereisen coderingssleutels. In de cloud is het, net als in een lokaal systeem, essentieel dat toegangssleutels veilig zijn. Amazon Web Services combineert encryptie aan de serverzijde met AWS-sleutelbeheer en opslagmogelijkheden en kan een HSM-service bieden in de cloud die bekend staat als AWS CloudHSM.
  −
  −
  −
  −
AWS maakt gebruik van een privénetwerk met ssh-ondersteuning voor veilige toegang tussen lagen en is configureerbaar om de toegang tussen lagen te beperken.
  −
  −
<div class="res-img" style="max-width:900px;">
  −
[[File:Security_mng_encrypt_keys.png]]
  −
</div>
  −
  −
Referentie: Amazon Web Services
  −
  −
  −
== Bescherming van gegevens tijdens doorvoer naar Amazon S3 ==
  −
  −
  −
Net als AWS-servicebeheer is Amazon S3 toegankelijk via HTTPS. Dit omvat alle verzoeken voor servicebeheer van Amazon S3, evenals de payload van gebruikers, zoals de inhoud van objecten die worden opgeslagen / opgehaald uit Amazon S3 en de bijbehorende metadata. Wanneer de AWS-serviceconsole wordt gebruikt om Amazon S3 te beheren, wordt er een SSL / TLS-beveiligde verbinding tot stand gebracht tussen de browser van de client en het eindpunt van de serviceconsole. Al het volgende verkeer wordt binnen deze verbinding beschermd. Wanneer Amazon S3 API's direct of indirect worden gebruikt, wordt er een SSL / TLS-verbinding tot stand gebracht tussen de client en het Amazon S3-eindpunt. Al het volgende HTTP- en gebruikersverkeer wordt ingekapseld in de beveiligde sessie.
  −
  −
<div class="res-img" style="max-width:900px;">
  −
[[File:Security_Amazon_S3.png]]
  −
</div>
  −
  −
Referentie: Amazon Web Services
  −
  −
  −
  −
  −
  −
== Gegevens beschermen tijdens doorvoer naar Amazon RDS ==
  −
  −
  −
  −
Verbinding maken met Amazon RDS vanaf Amazon EC2 in dezelfde regio is afhankelijk van de beveiliging van het AWS-netwerk. Verbinding vanaf het internet maakt gebruik van SSL / TLS voor extra bescherming. SSL / TLS biedt peer-authenticatie via server X.509-certificaten, data-integriteit-authenticatie en data-encryptie voor de client-server-verbinding. SSL / TLS wordt momenteel ondersteund voor verbindingen met Amazon RDS MySQL en Microsoft SQL-instanties. Voor beide producten biedt Amazon Web Services één zelfondertekend certificaat dat is gekoppeld aan de MySQL- of Microsoft SQL-listener. Amazon RDS voor Oracle Native Network Encryption versleutelt de gegevens terwijl deze de database binnenkomen en verlaten. Oracle Native Network Encryption versleutelt netwerkverkeer dat via Oracle Net Services reist met behulp van industriestandaard versleutelingsalgoritmen zoals AES en Triple DES.
  −
  −
<div class="res-img" style="max-width:900px;">
  −
[[File:Security_amazon_rds_vpc.png]]
  −
</div>
  −
  −
Amazon RDS VPC
  −
  −
  −
  −
  −
  −
== Bescherming van gegevens tijdens doorvoer naar Amazon DynamoDB ==
  −
  −
  −
  −
Verbinding maken met DynamoDB vanaf andere services van AWS in dezelfde regio, is afhankelijk van de beveiliging van het AWS-netwerk. Verbinding maken met DynamoDB via internet maakt gebruik van HTTP via SSL / TLS (HTTPS) om verbinding te maken met DynamoDB-service-eindpunten. Vermijd elke HTTP voor toegang tot DynamoDB en voor alle verbindingen via internet.
  −
  −
  −
<div class="res-img" style="max-width:900px;">
  −
[[File:Security_dynamoDB.png]]
  −
</div>
  −
      
== Secure Streaming Service ==
 
== Secure Streaming Service ==
       
Approvers, DutchOffice, FranceOffice, GermanOffice, Image-reviewer, JapanOffice, RussiaOffice, SpanishOffice, TaiwanOffice, TurkeyOffice, VietnamOffice, Bureaucrats, Interface administrators, Administrators, Upload Wizard campaign editors
6,792

edits

Navigation menu