MS DKE (Double Key Encryption) implementatie

A de voor mij bekende DPIA van de rijksoverheid waar menig privacy officer daarna begint over DKE

Ik zie in de praktijk DKE zeer weinig ingezet worden en het heeft voor de teams collaboration ook nog wel wat haken en ogen wat ik begreep en je zou het eigenlijk alleen willen inzetten op data welke echt DKE nodig heeft en niet te breed zodat collaboration eigenlijk niet meer kan.

Ik denk dat het genoemde rapport al heel relevante haken en ogen geeft? Lees eerst dat en evt andere adviezen even door, dan kan je gerichtere vragen stellen. Het staat ook op overheid.nl. Dingen als niet meer kunnen indexeren/zoeken, geen online Office, geen malware-/spam scans.

Wat @HKLM_ zegt: eerst kijken wat je waar waarom wilt implementeren. Ga niet een techniek in de volle breedte inzetten waar het niet moet. Overdreven voorbeeld: je gaat het vast niet inschakelen op je public facing website

Het is een tijdje geleden dat ik er naar gekeken heb en mijn conclusie was dat het onwerkbaar was.
Enerzijds zouden we veel features moeten uitschakelen die totaal niet acceptabel zijn, zoals geen anti-spam op je mail.
Anderszijds zou het ons dwingen om een (nog) groter deel van onze infrastructuur bij MS onder te brengen waardoor we zelf geen alternatief kunnen bieden voor de dingen die niet meer mogelijk zijn.

Mijn conclusie is dat deze feature is gebouwd om aanbestedingen mee te winnen, niet om echt te gebruiken.

Met deze feature kan MS alle vragen over privacy en security afketsen met "dan doe je toch gewoon DKE en kun je alles zelf regelen" zodat ze aan alle eisen voldoen. Dat is in de wetenschap dat je eerst enorm in het MS eocysysteem moet investeren voor je het kan gebruiken, daarna zal het latig zijn om nog terug te aan. Ik denk dat de meeste organisaties er mee zullen stoppen zodra er gewone gebruikers in het spel komen. Die zullen steen en been klagen dat ze hun werk eigenlijk niet meer kunnen doen (en de techneuten werken er om heen).

Als je green-field je systeem kan inrichten en runnen met militaire discipline is het vast te doen, voor een "gewoon" bedrijf zie ik erg veel complicaties.

PS. Ik ben bepaald geen expert en kan echt niet alle consequenties overzien. Wat ik wel heb gezien vertelde me dat het in onze organisatie niet kan werken, we zouden teveel essentiele functionaliteit moeten inleveren waarbij de ellende vooral bij onze eindgebruikers terecht zou komen.

Ik heb ervaring met double encryption, maar niet in een Microsoft omgeving. Om mijn gevoelige data te beschermen maak ik gebruik van een dubbele ROT-13 encryptie, effectief dus ROT-26. Superveilig.

jurroen schreef op zaterdag 27 april 2024 @ 22:23:
Ik heb ervaring met double encryption, maar niet in een Microsoft omgeving. Om mijn gevoelige data te beschermen maak ik gebruik van een dubbele ROT-13 encryptie, effectief dus ROT-26. Superveilig.

Toch wel met het Hangul alfabet?
ROT26 heeft namelijk een bewezen backdoor bij Latin.