ABAC (Attribute-Based Access Control)
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerSecret management is het veilig bewaren, gebruiken en roteren van geheimen zoals API-sleutels, wachtwoorden, tokens en certificaten. Het voorkomt dat gevoelige toegangscodes in scripts, dashboards of gedeelde mappen belanden.
Secret management is het veilig beheren van geheimen die systemen toegang geven. Denk aan API-sleutels, wachtwoorden, tokens, connection strings, private keys en certificaten.
Een secret is geen gewone configuratie. Wie het geheim heeft, kan vaak data lezen, records aanpassen of kosten maken. Daarom hoort het niet in code, Excel, chatberichten of screenshots.
Secret management zorgt voor een vaste plek waar geheimen opgeslagen, opgehaald, vernieuwd en ingetrokken worden.
API-sleutels
Lange codes waarmee een script of connector zich identificeert.
Access tokens
Tijdelijke toegangsbewijzen uit OAuth of andere auth-flows.
Databasewachtwoorden
Credentials voor warehouses, bronsystemen en applicatiedatabases.
Certificaten en private keys
Materiaal voor versleuteling, ondertekening en machine-to-machine toegang.
Geheimen staan in een vault of secret store. Applicaties krijgen via hun identiteit toegang tot alleen de geheimen die ze nodig hebben. Het geheim wordt tijdens runtime opgehaald en komt niet in de broncode terecht.
Een goed proces ondersteunt rotatie. Sleutels veranderen periodiek of wanneer iemand vertrekt. Oude sleutels worden ingetrokken. Toegang tot de vault zelf wordt gelogd.
Voor lokale ontwikkeling gebruik je aparte ontwikkelgeheimen, niet de productiesleutels. Zo kan een fout script geen echte klantdata raken.
Een wachtwoordkluis voor mensen bewaart logins die medewerkers handmatig gebruiken. Secret management voor systemen is gericht op applicaties en automatisering.
De twee lijken op elkaar, maar systeemgeheimen vragen extra aandacht voor deployment, rotatie, audit en toegang per service.
Geen secrets in code
Een sleutel in Git blijft vaak jarenlang vindbaar, ook na verwijdering.
Gebruik aparte geheimen per toepassing
Deel niet één sleutel tussen tien flows. Anders weet je bij misbruik niet welke koppeling geraakt is.
Log nooit volledige waarden
Foutlogs zijn geen veilige opslagplaats. Maskeer tokens en connection strings.
1. Is een environment variable genoeg?
Voor kleine projecten soms. Voor productie wil je meestal een echte vault met audit, rechten en rotatie.
2. Wie mag secrets zien?
Zo weinig mogelijk mensen. Applicaties hebben gebruikstoegang nodig, mensen zelden leesrechten op de waarde zelf.
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerAfwijkingsanalyse onderzoekt waar procesuitvoeringen verschillen van een norm, verwacht patroon of vergelijkingsgroep. Ze maakt zichtbaar we...
Lees meerAnonimisering maakt data redelijkerwijs niet meer herleidbaar tot een persoon, waardoor de GDPR niet meer van toepassing is. Pseudonimiserin...
Lees meerApache Airflow is een open-source orkestrator: je beschrijft je datapijplijnen als code in Python, in de vorm van een DAG, en Airflow plant ...
Lees meerEen API of Application Programming Interface is de afgesproken manier waarop software met andere software praat. Je stuurt een verzoek in ee...
Lees meer
Zeven nieuwe Data Panda-connectors uit juni 2026, met concrete toepassingen voor rapportering, voorraad, finance, ticketing, planning en ope...
Sinds 1 februari 2026 betaalt de kmo-portefeuille geen advies meer terug, behalve voor cybersecurity. Opleiding blijft wel, voor digitaliser...