Opslag van gegevens: verschil tussen versies
k (Ericbrouwer heeft pagina Opslag van gegevens hernoemd naar Opslag van gegevens) |
(structuur GO aangebracht) |
||
| Regel 1: | Regel 1: | ||
{{#element: | {{#element: | ||
|Elementtype=Generieke_functie | |Elementtype=Generieke_functie | ||
|Beschrijving=Doel | |Beschrijving===Doel== | ||
De gegevens die de overheid gebruikt veilig kunnen opslaan. | |||
==Scope== | |||
Het gaat hierbij om robuuste, veilige opslag van gegevens in rust, in transit (denk aan buffers) en in memory (denk aan caches). | Het gaat hierbij om robuuste, veilige opslag van gegevens in rust, in transit (denk aan buffers) en in memory (denk aan caches). | ||
De beschikbaarheid, authenticiteit en integriteit van deze gegevens dient te allen tijde te zijn verzekerd. Als burger, bedrijf en dienstverlener kun je ervan op aan dat de gegevens (en daaruit vloeiende informatie) veilig is. <br /> | De beschikbaarheid, authenticiteit en integriteit van deze gegevens dient te allen tijde te zijn verzekerd. Als burger, bedrijf en dienstverlener kun je ervan op aan dat de gegevens (en daaruit vloeiende informatie) veilig is. <br /> | ||
Afspraak<br /> | Afspraak<br /> | ||
We maken afspraken over de vereisten van gespiegelde data. <br /> | We maken afspraken over de vereisten van gespiegelde data. <br /> | ||
Afspraak<br /> | Afspraak<br /> | ||
We maken tevens afspraken over de minimale encryptie sterkte en wanneer data wel of niet encrypted dient te zijn.<br /> | We maken tevens afspraken over de minimale encryptie sterkte en wanneer data wel of niet encrypted dient te zijn.<br /> | ||
Voorziening<br /> | Voorziening<br /> | ||
De opslag biedt een aantal componenten aan om deze veiligheid te borgen, zoals (homomorfe) encryptie en HSM. Het platform dat de opslag als dienst biedt garandeert de betrouwbaarheidsniveaus BBN2 en DEPV. Immers een aantal veiligheidsmaatregelen moeten om de opslag heen ingeregeld worden.<br /> | De opslag biedt een aantal componenten aan om deze veiligheid te borgen, zoals (homomorfe) encryptie en HSM. Het platform dat de opslag als dienst biedt garandeert de betrouwbaarheidsniveaus BBN2 en DEPV. Immers een aantal veiligheidsmaatregelen moeten om de opslag heen ingeregeld worden.<br /> | ||
Denk hierbij aan Full disk encryption + RAID, Amazon Simple Queue Service, S3 storage, Amazon RDS, NFS (Network File System), Network Attached Storage (NAS), Virtual Private Cloud (VPC) storage, PersistentVolumeClaim (PVC) en backup-as-a-service. | Denk hierbij aan Full disk encryption + RAID, Amazon Simple Queue Service, S3 storage, Amazon RDS, NFS (Network File System), Network Attached Storage (NAS), Virtual Private Cloud (VPC) storage, PersistentVolumeClaim (PVC) en backup-as-a-service. | ||
==Voorbeelden== | |||
Nog te bepalen. | |||
|Toelichting===Status== | |||
Medio 2020 is, vanuit BZK: opdracht 13 het uitwerken van de strategie voor de GDI, in een pressure cooker-versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan: | |||
* ‘Why’ van de GDI inclusief bijbehorende visual, | |||
* uitgangspunten voor het vastleggen van generieke functies (capability’s), | |||
* visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur. | |||
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden. | |||
==Documentatie== | |||
De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: {{Bestand met info|20201116_PC_07_PC_Infrastructuur_1.01.pdf|Infrastructuur}} | |||
==Naamgeving== | |||
Het visie document uit de pressure cooker gebruikt voor deze capability de naam '''Opslag''' | |||
|Status actualiteit=Concept | |Status actualiteit=Concept | ||
|Is gerelateerd aan=Infrastructuur | |Is gerelateerd aan=Infrastructuur | ||
Versie van 14 feb 2021 20:21
- Elementtype
- Generieke functie
- ID
- Status
- Concept
- Bron
- GO PC - Werkgroep Infrastructuur
Doel
De gegevens die de overheid gebruikt veilig kunnen opslaan.
Scope
Het gaat hierbij om robuuste, veilige opslag van gegevens in rust, in transit (denk aan buffers) en in memory (denk aan caches).
De beschikbaarheid, authenticiteit en integriteit van deze gegevens dient te allen tijde te zijn verzekerd. Als burger, bedrijf en dienstverlener kun je ervan op aan dat de gegevens (en daaruit vloeiende informatie) veilig is.
Afspraak
We maken afspraken over de vereisten van gespiegelde data.
Afspraak
We maken tevens afspraken over de minimale encryptie sterkte en wanneer data wel of niet encrypted dient te zijn.
Voorziening
De opslag biedt een aantal componenten aan om deze veiligheid te borgen, zoals (homomorfe) encryptie en HSM. Het platform dat de opslag als dienst biedt garandeert de betrouwbaarheidsniveaus BBN2 en DEPV. Immers een aantal veiligheidsmaatregelen moeten om de opslag heen ingeregeld worden.
Denk hierbij aan Full disk encryption + RAID, Amazon Simple Queue Service, S3 storage, Amazon RDS, NFS (Network File System), Network Attached Storage (NAS), Virtual Private Cloud (VPC) storage, PersistentVolumeClaim (PVC) en backup-as-a-service.
Voorbeelden
Nog te bepalen.
Status
Medio 2020 is, vanuit BZK: opdracht 13 het uitwerken van de strategie voor de GDI, in een pressure cooker-versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
- ‘Why’ van de GDI inclusief bijbehorende visual,
- uitgangspunten voor het vastleggen van generieke functies (capability’s),
- visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
Documentatie
De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: Infrastructuur (PDF, 1,79 MB)
Naamgeving
Het visie document uit de pressure cooker gebruikt voor deze capability de naam Opslag
Gerelateerde generieke functies
Gerealiseerd door
Standaarden
Principes
Visualisatie relaties
debugging
Graphviz DOT-code voor de visualisatie
digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Opslag van gegevens */
8755 [URL="[[Opslag van gegevens]]", label="Opslag van gegevens"]
{ } -> 8755 [label="", arrowhead=lvee, arrowtail=none, dir=both]
8751 [URL="[[Infrastructuur]]", label="Infrastructuur"]
8755 [URL="[[Opslag van gegevens]]", label="Opslag van gegevens"]
8755 -> { 8751} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Opslag van gegevens */
8755 [URL="[[Opslag van gegevens]]", label="Opslag van gegevens"]
{ } -> 8755 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]
/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Opslag van gegevens */
8755 [URL="[[Opslag van gegevens]]", label="Opslag van gegevens"]
{ } -> 8755 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}
Oude visualisatie
Gerelateerde onderwerpen
- Past toe
- Wordt toegepast in