Heb je er ooit bij stilgestaan wat er kan gebeuren als je je data science omgeving niet goed beveiligt? Denk er eens over na. Wat zou er gebeuren als je gegevens in verkeerde handen valt? Van het stelen van jouw gegevens en code tot netwerkinbreuken en ongeautoriseerde toegang. Tegenwoordig zijn hackers meedogenloos. Zorg ervoor dat de beveiliging van je data science omgeving een topprioriteit is. In dit artikel leggen we uit hoe je je data science omgeving kunt beveiligen. Veiligheid voor alles!
In dit artikel behandelen we de volgende onderwerpen:
Waarom beveiligen we de data science omgeving in Azure?
Hoe beveilig je je omgeving in Azure?
Let op: Ben je benieuwd naar de wereld van data science, maar weet je niet waar je moet beginnen? Lees dan ons eerste artikel. Wil je leren hoe je jouw huidige data science omgeving kunt overzetten naar Azure? Klik dan hier voor meer informatie!
Azure biedt een groot aantal tools om je data science omgeving te beveiligen. Bij Intercept gebruiken we de volgende tools:
Identity and Access Management (IAM)
Networking
Azure Monitor
Azure Log Analytics
Azure Policy
Defender for Cloud
Lees verder als je wilt weten wat deze tools voor je kunnen betekenen.
Identiteits- en toegangsbeheer (IAM)
IAM op Azure helpt ons rollen te definiëren voor de gebruikers van onze data science infrastructuur. Rollen kunnen worden verdeeld op het niveau van abonnementen, resourcegroepen of individuele resources. Vervolgens kan je het portaal rollen toewijzen aan gebruikers, (AD-)groepen, Service Principals of Managed Identities.
Voorbeeld: sommige gebruikers in je data science team mogen alleen Azure Machine Learning bekijken. Zij krijgen dus een "Reader" rol voor de Azure Machine Learning resource. Beheerders mogen misschien wijzigingen aanbrengen in de Azure Machine Learning resource en krijgen daarom de rol "Contributor". Al met al helpt IAM ons om de toegangsrechten van gebruikers te beperken, volgens het principle of least privilege, dat onbevoegde toegang voorkomt.
Networking
Alles wat we online en in Azure doen heeft een geautoriseerde verbinding en mogelijkheid tot communicatie nodig. Hierbij is belangrijk dat een verbinding of communicatie die niet geautoriseerd is wordt geweigerd. Van toegang tot onze data science omgeving tot toegang tot en verbinding met gegevensbronnen. Maar hoe pak je dat aan?
Twee belangrijke dingen om te overwegen bij het configureren van netwerken op Azure zijn:
Azure firewall regels;
Azure Private Link
Azure Firewall
Als het gaat om Azure Firewalls zie je toe op whitelisting adressen, bijvoorbeeld voor wie toestemming heeft om verbinding te maken met de data science omgeving. Het is belangrijk om te begrijpen dat je dit zelf moet configureren, wat in de toekomst gewijzigd kan worden of wanneer een medewerker je bedrijf verlaat. Als het gaat om de communicatie van bijvoorbeeld een storage account naar je Azure data science omgeving via Azure Machine Learning, is de configuratie gebaseerd op Azure beveiligingsstandaarden. Hier kunnen de protocollen voor communicatie per Azure tool veranderen.
Azure Private Link
Een ander onderdeel van netwerkbeveiliging is het beveiligen van je Azure-servicebronnen in je data science omgeving met virtuele netwerken met behulp van Azure Private Link. Deze service heeft toegang tot Azure Machine Learning via een privé-eindpunt in het virtuele netwerk. Azure Private Link, met private endpoints, is eenvoudig in te stellen en te beheren, en zorgt ervoor dat uw Azure resource beveiligd is, privé toegankelijk is op Azure, en beschermd is tegen datalekken, allemaal via een eenvoudige workflow.
Door jouw netwerkcomponenten te beveiligen voorkom je dat jouw netwerk geïnfiltreerd wordt en begin je voordat het te laat is.
Een voorbeeld van het beschrijven van een bedrijfsregel in een beleidsdefinitie kan zijn dat je bedrijf (vanwege de naleving van regelgeving de fysieke locatie) de inzet van middelen moet controleren, omdat sommige locaties geen toegang mogen krijgen. Daarom kun je een locatiebeleid gebruiken zodat gebruikers alleen middelen kunnen inzetten in West Europa, en bijvoorbeeld niet in China.
Azure Policy
Azure Monitor
Azure Monitor kan je gebruiken om telemetriegegevens van jouw resources in de Azure cloud te verzamelen, analyseren en op te volgen. Met Azure Monitor kan je proactief optreden bij problemen die de prestaties en beveiliging van jouw Azure resource beïnvloeden, door alerts te implementeren.
Azure monitor kan zowel problemen met betrekking tot je applicaties en infrastructuur detecteren als diagnosticeren met Application Insights en VM Insights. Hiermee kun je alerts aanmaken, bekijken en beheren op basis van metrics voor je Azure resource. Bijvoorbeeld wanneer een model deployment is mislukt of wanneer je onbruikbare nodes hebt. Als dit wordt gedetecteerd, kun je in de waarschuwing zien wat de oorzaak is, waardoor je problemen kunt oplossen en diagnosticeren via Log Analytics integraties. Een andere functie van het gebruik van Azure monitor is veranderingsanalyse, die resourcewijzigingen op abonnementsniveau detecteert en ons helpt de oorzaak van het probleem te begrijpen. De eerste stap in het oplossen van je beveiliging is je ervan bewust worden, en met de mogelijkheden van Azure Monitor kan je dat doen.
Azure Log Analytics in Azure Monitor
Azure Log Analytics gebruiken we voor het raadplegen van gegevens, verzameld door de Azure Monitor. Azure Log Analytics bestaat uit functies zoals filteren en sorteren, waardoor het analyseren van de logopslag van Azure Monitor veel gemakkelijker wordt. Opvragen met Azure Log Analytics kan met behulp van de Kusto Query Language (KQL). Log Analytics heeft ook meer geavanceerde functies beschikbaar om statistische analyses van de gegevens te maken, naast visualisatie voor trendanalyse.
Azure Policy
Wanneer je de compliance van je data science omgeving moet beoordelen, kan je Azure Policy gebruiken. Azure Policy werkt door resources te evalueren en te vergelijken met specifieke bedrijfsregels, beschreven in een beleidsdefinitie in JSON-formaat. Deze beleidsregels kun je zelf definiëren.
Als je meerdere bedrijfsregels hebt, geeft het je ook de mogelijkheid om ze te groeperen en een set aan te maken. Een voorbeeld van het beschrijven van een bedrijfsregel in een beleidsdefinitie kan zijn dat je bedrijf (vanwege de naleving van regelgeving m.b.t. de fysieke locatie) de inzet van resources moet controleren, omdat sommige locaties geen toegang mogen krijgen. Daarom kun je een locatiebeleid gebruiken zodat gebruikers alleen resources kunnen inzetten in West Europa, en bijvoorbeeld niet in China.
De definitie van deze regels die je hebt gemaakt kan vervolgens worden toegewezen aan elke resource in Azure. Denk aan resource groepen, abonnementen en resources zoals Azure Machine Learning. Wil je dus compliant zijn en je compliance op grote schaal kunnen beoordelen? Gebruik dan Azure Policy.
Microsoft Defender voor Cloud
Als je een cloud security posture management en workload protection platform tool nodig hebt voor je data science omgeving, kijk dan eens naar Microsoft Defender for Cloud. Deze tool helpt de beveiliging van je resources en workload te beheren in multi-cloudomgevingen, maar ook on-premises of volledig op Azure. Het beoordeelt je beveiliging op basis van Defender for cloud secure score, zodat je beveiligingsontwikkeling traceerbaar is en vooruitgang wordt gemeten. Het werkt ook als een aanbevelingsmotor, want de tool geeft suggesties om veiliger te werken, en de optie om risico's te beoordeling. Waarschuwingen via Defender for the cloud zijn real-time, zodat je eventuele risico's direct kunt voorkomen en er continu voor kunt zorgen dat je data science omgeving actueel en veilig is.
Hoe Intercept de overstap naar Azure aanpakt
Ben je al overtuigd van het belang van het beveiligen van jouw data science oplossingen op Azure? Of weet je nog niet zeker waar je moet beginnen? Bij Intercept staan we klaar om te helpen! Samen met onze Data Scientist kunnen we je door al jouw eisen loodsen en je begeleiden bij elke stap van jouw data reis.
Vraag een Data Design of Second Opinion aan
Kom te weten wat ADF, Azure Databricks, Azure Synapse Analytics, of een combinatie van deze tools voor jouw bedrijf kunnen betekenen.
Hoe beheer je de kosten van de data science omgeving en modellen in Azure?
We weten allemaal dat het belangrijk is om kosten in Azure te plannen en nauwkeuring te managen. In dit artikel leggen we uit welke Azure tools je kunnen helpen om de kosten te beheren.
Een nieuw kwartaal vol nieuwe vernieuwingen van Azure. Azure heeft zeker niet stil gestaan! Er is ook geen teken dat het rustiger wordt. Kijk samen me onze expert naar wat Azure het afgelopen kwartaal heeft gedaan en wat er nog komen gaat!
Een nieuw jaar vol nieuwe vernieuwingen van Azure. Azure heeft zeker niet stil gestaan! Er is ook geen teken dat het rustiger wordt. Kijk samen me onze expert naar een terugblik van 2022 én vooruitblik van 2023!
Een duik in de kosten op Azure: Waar is Apache Spark draaien het duurst?
Uitzoeken welke data tool op Azure het minste kost is vaak erg ingewikkeld. In dit artikel duiken we in de kosten, zo kan jij bepalen welke optie bij jouw bedrijf past.
Data Factory vs. Databricks: Wanneer je liefde voor data wat (Apache) Spark mist
Hoe kies je de juiste datapartner? Azure Data Factory heeft mooie voordelen als je begint, maar met Apache Spark kan je diepere lagen ontdekken. Dus is Azure Databricks je datapartner zijn die de “Spark” weer terugbrengt in je dataproject? Een ding is zeker, in Azure hoef je niet persé te kiezen voor een monogame dataoplossing.
Met deze zeven punten maak je software security het startpunt van je proces. | Als je kijkt naar de traditionele softwareontwikkelingslevenscyclus dan is 'Shifting Left' het 'naar links verplaatsen' van een fase van het softwareontwikkelingsproces.
Vandaag de dag slaan bedrijven allerlei soorten gegevens op, zelfs als ze er nog geen doel voor hebben. Maar waar moeten al die verschillende soorten datasets worden opgeslagen? Dit is waar het 'Data Lake' om de hoek komt kijken!
Hoe je datareis eruitziet, hangt af van het project. Toch zijn er binnen elk dataproject vijf generieke stappen die elk bedrijf kan nemen om inzichten uit data te halen. We bespreken ze hier!
NEN 7510 behaal je met Azure: tips om veilig in de cloud te werken als MSP in de zorg
Help jouw zorgklanten een veilige overstap te maken naar de cloud én behaal of behoud de NEN 7510 certificering een stuk sneller met de de tips uit dit blog.
“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving.
In dit artikel wil ik stil staan bij hoe je onder andere met de volgende onderwerpen omgaat: Kennismanagement onder personeel; IaaS vs PaaS; Hoe hou je innovaties bij? DevOps cultuur; Cloud security en framework.
Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?
Cloudtechnologieën zijn relatief eenvoudig te implementeren. Je kunt letterlijk binnen enkele minuten up and running zijn, maar haastig starten leidt helaas vaak tot meerwerk. Daarom is het belangrijk dat je beschikt over een gedegen plan.
Hoe gaat Azure om met privacy, beveiliging en compliance?
Beveiliging van data wordt alsmaar belangrijker. Als organisatie ben je verplicht om zorgvuldig om te gaan met je data en daar bestaat strenge regelgeving voor. Bovendien wil je niet dat je data in verkeerde handen terecht komt.
De cloud is, ook bij veel dataverkeer, de oplossing voor ISVs
Veel organisaties, voornamelijk ISV's, denken dat overstappen naar de Public Cloud gepaard gaat met hoge kosten. Dit hoeft absoluut niet zo te zijn. Sterker nog, overstappen naar de Public Cloud is vaak voordeliger.
IT-security: Intercept en extra veiligheid in de welzijnszorg
Het opslaan en de beveiliging van databestanden lijkt vaak een vanzelfsprekende zaak. Toch kan de security en de waarborging van data van levensbelang zijn. Zeker in de zorg. Jack van Ommen, accountmanager bij Intercept, weet er alles van.
