Hoe gaat Azure om met privacy, beveiliging en compliance?

Beveiliging van data wordt alsmaar belangrijker. Als organisatie ben je verplicht om zorgvuldig om te gaan met je data en daar bestaat strenge regelgeving voor. Bovendien wil je niet dat je data in verkeerde handen terecht komt.

Microsoft Azure berust op een aantal basisprincipes die bijdragen aan bescherming van je data: beveiliging, privacy, compliance en noodherstel.

Microsoft heeft zo’n 3.500 security experts in dienst en besteedt 1 miljard dollar per jaar aan research & development op het gebied van beveiliging. Daar kun je als organisatie met een on-premise omgeving niet tegenop. In dit artikel zoomen we in op de omgang van Azure met zaken als privacy, beveiliging en compliance.

Privacy

Werk je als organisatie met Azure? Dan ben je als organisatie verantwoordelijk voor de verzameling, het gebruik en de distributie van gegevens. Alle klantgegevens blijven in jouw bezit en Microsoft gebruikt deze alleen om overeengekomen diensten te kunnen uitvoeren. Daarnaast heb je zelf controle over waar de gegevens zich bevinden, wie er toegang toe heeft en onder welke voorwaarden.

 

Beveiliging

Azure is gebouwd op toonaangevende beveiligingstechnologieën die bijdragen aan beveiliging van je omgeving op het gebied van gebruikersidentiteit en toegang. Daarnaast levert Azure netwerk- en infrastructuur beveiligingstechnologieën. Azure gebruikt codering om communicatie en operationele processen te beschermen. Daarnaast biedt Azure geavanceerde tools voor het detecteren en verdedigen van bedreigingen.

 

Compliance

Compliance speelt een belangrijke rol in het bieden van zekerheid omtrent de beveiliging van je data. Microsoft helpt je organisatie op dit gebied door te voldoen aan alle algemeen erkende standaarden, zowel wereldwijd als branchespecifiek. In onderstaand overzicht vind je een greep uit de 90 beveiligingscertificeringen van Azure. Dat zijn er meer dan iedere andere cloud provider heeft.



Noodherstel

Het kan voorkomen dat je organisatie getroffen wordt door een datalek of een andere ramp. Azure biedt veerkracht voor cloudbased applicaties en gegevens door op een aantal manieren te zorgen voor bedrijfscontinuïteit. Mocht er iets gebeuren, biedt Azure een ingebouwde back-up en noodherstel als oplossing.

 

Gedeelde verantwoordelijkheid met Azure

Azure is gebaseerd op een gedeelde verantwoordelijkheid als het aankomt op bescherming van data. Microsoft neemt afhankelijk van het cloud service model dat je afneemt een bepaalde verantwoordelijkheid op zich.

Blijf je on-premise werken dan dien je als organisatie je gehele IT omgeving zelf te beveiligen. Naarmate je van IaaS naar PaaS naar SaaS gaat, valt er steeds meer onder de verantwoordelijkheid van Microsoft (zie onderstaande afbeelding).



Voor het deel waarover je als organisatie zelf verantwoordelijk bent, biedt Microsoft diverse hulpmiddelen. Denk aan:

Versleutelingsopties
Alles in Azure is standaard beveiligd met encryptie, maar je kunt daarin verdergaan. Er zijn veel opties voor netwerkversleuteling beschikbaar om de netwerkgegevens extra te beveiligen.


Azure Active Directory
Azure Active Directory is een cloudbased directory en identity mangement service die is gebouwd voor applicaties in de Cloud. Identiteit gedreven beveiliging (denk aan eenmalige aanmelding en multifactor authenticatie) zorgen ervoor dat je beschermt bent tegen 99,9% van de cybersecurity aanvallen.


Azure Key Vault
Goed sleutelbeheer is belangrijk voor de bescherming van je gegevens in de Cloud. Key Vault helpt de beveiliging van sleutels en wachtwoorden die worden gebruikt door apps en services in de Cloud te verbeteren.


Azure Security Center
In het Azure Security Center kun je de beveiliging van je iT omgeving beheren. Het Security Center geeft aanbevelingen en bedreigingswaarschuwingen voor je workloads. Zo kun je snel en helemaal gericht op jouw organisatie de beveiligingsstatus verbeteren.


Wil je meer weten over privacy, beveiliging en compliance binnen Azure? Neem gerust contact met ons op of meld je hier aan voor onze Microsoft Azure Cloud Essentials workshop.

Tags

  • Security & Compliance

Geschreven door

Intercept

Intercept

Azure Expert MSP | Country partner of the Year 2020

Wellicht ook interessant:

  • Hoofdfoto 2

    Hoe bescherm je je organisatie tegen Ransomware?

    “Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving.

    • Leesduur 5min
    Meer over Hoe bescherm je je organisatie tegen Ransomware?
  • Aks Security

    AKS Security

    Iedereen werkt hard aan het nieuwe platform en dan vraagt iemand... "Hoe zit het met de veiligheid?"

    • Leesduur 10min
    Meer over AKS Security
  • Illustratie Technologie Engels

    Transformatievlakken voor ISV's - Technologie

    In dit artikel wil ik stil staan bij hoe je onder andere met de volgende onderwerpen omgaat: Kennismanagement onder personeel; IaaS vs PaaS; Hoe hou je innovaties bij? DevOps cultuur; Cloud security en framework.

    • Leesduur 9min
    Meer over Transformatievlakken voor ISV's - Technologie
  • Template Artikel 42 Foto Engels Versie 21

    Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?

    Cloudtechnologieën zijn relatief eenvoudig te implementeren. Je kunt letterlijk binnen enkele minuten up and running zijn, maar haastig starten leidt helaas vaak tot meerwerk. Daarom is het belangrijk dat je beschikt over een gedegen plan.

    • Leesduur 4min
    Meer over Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?
  • Cloud1

    Webinar: Technische impact van AVG

    Als IT-manager weet u dat u aan de slag moet om uw organisatie klaar te maken voor de AVG, maar waar moet u beginnen? Of als u de eerste stappen al heeft gezet, hoe zorgt u er dan voor dat u ook echt aan de wetgeving voldoet of blijft voldoen?

    • Leesduur 2min
    Meer over Webinar: Technische impact van AVG
  • Intercept It Security Intercept En Extra Veiligheid In De We

    IT-security: Intercept en extra veiligheid in de welzijnszorg

    Het opslaan en de beveiliging van databestanden lijkt vaak een vanzelfsprekende zaak. Toch kan de security en de waarborging van data van levensbelang zijn. Zeker in de zorg. Jack van Ommen, accountmanager bij Intercept, weet er alles van.

    • Leesduur 2min
    Meer over IT-security: Intercept en extra veiligheid in de welzijnszorg
  • Gdprcompliance01

    Time to get up to speed with GDPR

    Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG), beter bekend als General Data Protection Regulation (GDPR), in werking. Hierdoor krijgen Europese burgers meer zeggenschap over hun persoonlijke gegevens. Deze verordening zal niet alleen van invloed zijn op organisaties binnen de Europese Economische Ruimte, maar ook op wereldwijde organisaties die zich richten op markten en/of consumenten in de EU.

    • Leesduur 3min
    Meer over Time to get up to speed with GDPR
  • Imss (1)

    Managed Security Services vanuit Azure

    Vanuit onze Intercept Managed Security Services wordt uw omgeving continu gemonitord en wordt security een vast onderwerp van uw rapportages.

    • Leesduur 3min
    Meer over Managed Security Services vanuit Azure