Het Solid Pod-platform van het Vlaams Datanutsbedrijf is ontworpen in samenwerking met beveiligingsexperts van wereldklasse, zoals Bruce Schneier van Inrupt. Het serviceontwerp combineert technologie en processen om kwetsbaarheden in de beveiliging te voorkomen, op te sporen en te verhelpen.
Dankzij deze mogelijkheden kan de dienst gegevens van Informatieklasse 4 verwerken, volgens het Informatieclassificatiemodel van de Vlaamse overheid, dat als kompas dient voor vraagstukken met betrekking tot cloud, en gegevenshosting in het algemeen.
Essentiële veiligheidsoverwegingen zijn onder meer:
- Authenticatie van gebruikers via een whitelist van vertrouwde eID-identiteitsverstrekkers
- Regelmatige penetratietesten door derden van de Inrupt Enterprise Solid Server
- Integratie van privacy-beschermende systeemlogs met SIEM-tool
- Monitoring door 24/7 wereldwijde SOC-provider
- Naleving van de raamovereenkomst van de Vlaamse Regering voor ICT-diensten
- Back-up en herstel
- Procedures voor de bekendmaking van kwetsbaarheden en incidentenbeheer opgezet door alle belangrijke software- en dienstenleveranciers
- TLS 1.3-encryptie gebruikt voor gegevens in transit tussen alle interne diensten
- Minimaal AES_256 voor gegevensversleuteling in rust
Het vertrouwen dat door deze veiligheidsmaatregelen wordt geboden, reikt verder dan het Solid Pod-platform van het Vlaams Datanutsbedrijf, waardoor zowel gebruikers als organisaties met een gerust hart binnen een innovatief Solid-ecosysteem kunnen opereren.