Open webportaal SupportContact
Signhost logoSignhost logo
Inloggen

Wat betekent “data at rest”?

De Engelse term “data at rest” verwijst naar de staat van opgeslagen data, zoals op een harde schijf of in de cloud. De data wordt niet gebruikt of verplaatst, en is dus als het ware statisch. Totdat de gegevens worden gebruikt of aangepast. Je kan dit naar het Nederlands vertalen als “data in rust”. 

Voorbeeld

John wil naar een nummer luisteren via zijn Spotify account. Als de app niet in gebruik is, is al zijn data “at rest”, inclusief zijn playlists en accountvoorkeuren. Al deze gegevens op de Spotify servers zijn dan statisch.

Zodra John de app opent om een nummer te luisteren, zorgt deze interactie ervoor dat de gegevens op de Spotify servers in beweging komen. Zodra het nummer wordt afgespeeld hebben we het over “data in use”, oftewel “data in gebruik”. 

Kenmerken van “data at rest”

Indeling

  • Gestructureerde data:  Dit verwijst naar georganiseerde, geformatteerde gegevens met gedefinieerde relaties. Zoals een relationele database en spreadsheets.
  • Ongestructureerde data: Dit verwijst naar data zonder een specifieke indeling. Denk aan tekst, e-mail en afbeeldingen die in “native” formaat zijn opgeslagen.

Locaties

  • Lokale servers: Servers die bij de organisatie zelf staan.
  • Cloud: Cloud-gebaseerde opslag zoals Amazon S3, Google Cloud of iCloud.
  • Externe apparaten: USB-sticks, harde schijven en NAS-apparaten.

Soort opslag

  • HDD’s en SSD’s: Hard Disk Drives en Solid State Drives die door computers worden gebruikt voor het opslaan van non-volatile data.
  • Tape opslag: Met name voor het opslaan van back-ups.
  • NVMe en UFS: Non-Volatile Memory express (NVMe) staat voor niet-vluchtig geheugen, dat wordt gebruikt in apparaten zoals iPhones. Terwijl Universal Flash Memory voornamelijk wordt gebruikt in Android-apparaten.
  • Optische schijf: Deze vorm van opslag wordt eigenlijk niet meer gebruikt. Het gaat om CD’s, DVD’s en Blue Ray.

Bedreigingen

  • Verlies: Het verliezen van fysieke opslagapparaten, waardoor gevoelige gegevens in handen kunnen komen van onbevoegden.
  • Inbreuk: Cyberaanvallen en hacks met als doel toegang te krijgen tot vertrouwelijke opgeslagen informatie.
  • Intern: Personen binnen een organisatie die hun toegangsrechten onrechtmatig gebruiken.
  • Schade: Fysieke schade aan hardware, zoals een harde schijf, waardoor gegevens verloren gaan.

Beveiligingsmethodes

  • Encryptie: Het versleutelen van opgeslagen data zorgt ervoor dat enkel gebruikers die bevoegd zijn toegang hebben via een decoderingssleutel.
  • Toegangsbeheer: Het implementeren van authenticatiemiddelen en op rollen gebaseerde toegangscontrole (RBAC), om ervoor te zorgen dat enkel bevoegde gebruikers toegang hebben tot het bekijken en/of aanpassen van gevoelige data.
  • Data maskeren: Het anonimiseren van gegeven, terwijl het formaat en gebruik behouden blijft.
  • Monitoring en controle: Het vastleggen van inloggegevens, het analyseren van bijzonderheden en het uitvoeren van periodieke controles.

Uitdagingen voor het beschermen van “data at rest”

  • De balans vinden tussen toegankelijkheid en veiligheid: Het is niet eenvoudig om constant de juiste balans te vinden tussen gegevens die makkelijk toegankelijk zijn, maar ook op de juiste manier zijn beveiligd.
  • Het beheren van encryptiesleutels: Het beheren, aanmaken en opslaan van encryptiesleutels brengt veel uitdagingen met zich mee.
  • Het inspelen op nieuwe bedreigingen: Het continu updaten van de beveiligingsstrategie en technologieën is nodig om data in rust te beveiligen. 

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.