Beveiliging van netwerkdiensten
Geimplementeerd IB-coördinator
Netwerkdiensten worden afgenomen als managed services van AWS en GCP.
Wat we doen
- DNS, load balancers, CDN en API gateways worden afgenomen als managed services (AWS Route 53, ALB/NLB, CloudFront; GCP equivalenten).
- Managed services worden beheerd door de cloudprovider qua patching, beschikbaarheid en beveiliging.
- Configuratie wordt waar mogelijk via Infrastructure as Code beheerd (versiebeheerd, reviewbaar).
- SSL/TLS-certificaten worden automatisch beheerd (AWS Certificate Manager, Let’s Encrypt).
- Security groups en firewallregels beperken toegang tot netwerkdiensten.
Gaps
Geen.
Bewijs
- AWS/GCP service configuraties
- IaC repositories
- SSL/TLS certificaatbeheer