Deze afstudeeropdracht maakt onderdeel uit van het project ‘Van GRIJSpensioen naar GROENpensioen’. Met dit project geven we de pensioenwereld een digitale boost door het optimaliseren van digitale infrastructuren en processen. Zo maken we pensioenfondsen efficiënter en duurzamer, met beter datamanagement, sterke privacybescherming en gepersonaliseerde dienstverlening.

 Voor het opbouwen van een pensioen ontvangt de uitvoerder veel privacygevoelige informatie van deelnemers, zoals gegevens over ziekte, arbeidsongeschiktheid en salaris. Deze gegevens zijn volgens de AVG zeer privacy gevoelig en moeten ook als zodanig behandeld worden. In een modern cloud-native landschap wordt software en data vaak verdeeld over kleine componenten op verschillende producten en machines. In de software wordt de beveiliging gemonitord als onderdeel van de normale werkzaamheden.  Maar de beveiliging van het complexe cloudlandschap krijgt vaak niet genoeg aandacht. Door de verschillende subscriptions, resources, producten en complexe autorisatiematrices is het moeilijk te achterhalen wie precies toegang heeft tot welke gegevens. Onderzoek de mogelijkheid van geautomatiseerde rapportages (auditing) en vooraf waarschuwingen, bijvoorbeeld door integratie in de pipeline bij het uitrollen van nieuwe configuraties.

De opdracht

Ontwikkel een Proof of Concept (PoC) waarmee toegang tot privacygevoelige data geauditeerd en gemonitord kan worden middels cloudconfiguratie. Er bestaan tools die op basis van een uitgerolde cloudconfiguratie achteraf kunnen bepalen wie toegang heeft tot welke resources. Wij willen dit proces omdraaien en de toegang al vooraf bepalen, voordat de configuratie daadwerkelijk op de cloud wordt uitgerold en deze toetsen aan vooraf gedefinieerde regels.

Kijk voor al onze afstudeeropdrachten op www.afstuderenbijinfosupport.com