Edge Services¶
Hoe het platform uw verbinding beveiligt — van DDoS-bescherming tot versleuteling.
Wat zijn Edge Services?¶
Alle publieke endpoints van het platform verlopen via Scaleway Edge Services — een beveiligingspijplijn die uw verbinding beschermt voordat het verzoek de backend bereikt.
flowchart LR
A[Uw browser] --> B[DNS]
B --> C[TLS versleuteling]
C --> D[Cache]
D --> E[WAF bescherming]
E --> F[Backend]Zes beveiligingslagen¶
| Laag | Functie | Wat het betekent voor u |
|---|---|---|
| DNS | Domein-routering via OVH | Uw verzoek wordt naar het juiste endpoint gestuurd |
| TLS | Versleutelde verbinding (HTTPS) | Niemand kan uw verkeer meelezen |
| Cache | Veelgevraagde pagina's opslaan | Snellere laadtijden |
| Route | Verkeer naar juiste backend sturen | Wiki's naar S3, werkplek naar applicatie |
| WAF | Web Application Firewall | Aanvallen worden geblokkeerd |
| Backend | S3 bucket of applicatie-server | Uw informatie wordt geleverd |
Wat u ervan merkt¶
In de praktijk merkt u weinig van Edge Services — het werkt transparant op de achtergrond:
| Wat u ziet | Wat er achter de schermen gebeurt |
|---|---|
https:// in de adresbalk |
TLS-versleuteling is actief |
| Snelle paginalading | Content uit cache geleverd |
| Geen foutmeldingen | WAF blokkeert verdacht verkeer |
| Slotje in de browser | Certificaat automatisch vernieuwd |
Info
Geen directe toegang tot S3. De wiki-bestanden staan in S3-buckets, maar deze zijn niet direct bereikbaar. Alleen Edge Services kan de content ophalen en aan u leveren. Dit voorkomt ongeautoriseerde toegang.
Pipelines¶
Elk publiek endpoint heeft een eigen Edge Services pipeline:
| Pipeline | URL | Backend |
|---|---|---|
| dc-wiki-atlas | atlas.bohe.wiki |
S3: dc-wiki |
| bohe-kb-wiki | kb.bohe.wiki |
S3: Kennisplatform |
| dc-gitops | git.bohe.dev |
Forgejo git forge |
| bohe-werkplek-production | desk.bohe.cloud |
Productie werkplek |
| bohe-werkplek-staging | desk.bohe.dev |
Staging werkplek |
Beveiligingsnormen¶
| Norm | Status |
|---|---|
| BIO BBN3 | Compliant — hoogste overheidsstandaard |
| TLS 1.3 | Verplicht — oudere versies geblokkeerd |
| OWASP CRS | WAF met OWASP Core Rule Set |
| EU data residency | Alle verwerking in Scaleway FR-PAR (Frankrijk) |
| DDoS-bescherming | Automatisch via Edge Services |
Warning
S3-buckets zijn niet publiek. Object-listing is geblokkeerd (HTTP 403). Alleen GetObject via Edge Services is toegestaan. De bucket-URL's zijn niet via DNS ontsloten.
Meer informatie¶
- DNS & URL-structuur — Overzicht DNS en URL's
- DNS Zones — De vier DNS-zones
- Toegangsbeheer — Rollen en authenticatie
Changelog¶
| Versie | Datum | Wijziging |
|---|---|---|
| 0.1.0 | 2026-02-24 | Initiële versie — Edge Services uitleg, lagen, pipelines, normen |