Hoe gaat Azure om met privacy, beveiliging en compliance?
Hoe gaat Azure om met privacy, beveiliging en compliance?
Beveiliging van data wordt alsmaar belangrijker. Als organisatie ben je verplicht om zorgvuldig om te gaan met je data en daar bestaat strenge regelgeving voor. Bovendien wil je niet dat je data in verkeerde handen terecht komt.
Microsoft Azure berust op een aantal basisprincipes die bijdragen aan bescherming van je data: beveiliging, privacy, compliance en noodherstel.
Microsoft heeft zo’n 3.500 security experts in dienst en besteedt 1 miljard dollar per jaar aan research & development op het gebied van beveiliging. Daar kun je als organisatie met een on-premise omgeving niet tegenop. In dit artikel zoomen we in op de omgang van Azure met zaken als privacy, beveiliging en compliance.
Privacy
Werk je als organisatie met Azure? Dan ben je als organisatie verantwoordelijk voor de verzameling, het gebruik en de distributie van gegevens. Alle klantgegevens blijven in jouw bezit en Microsoft gebruikt deze alleen om overeengekomen diensten te kunnen uitvoeren. Daarnaast heb je zelf controle over waar de gegevens zich bevinden, wie er toegang toe heeft en onder welke voorwaarden.
Beveiliging
Azure is gebouwd op toonaangevende beveiligingstechnologieën die bijdragen aan beveiliging van je omgeving op het gebied van gebruikersidentiteit en toegang. Daarnaast levert Azure netwerk- en infrastructuur beveiligingstechnologieën. Azure gebruikt codering om communicatie en operationele processen te beschermen. Daarnaast biedt Azure geavanceerde tools voor het detecteren en verdedigen van bedreigingen.
Compliance
Compliance speelt een belangrijke rol in het bieden van zekerheid omtrent de beveiliging van je data. Microsoft helpt je organisatie op dit gebied door te voldoen aan alle algemeen erkende standaarden, zowel wereldwijd als branchespecifiek. In onderstaand overzicht vind je een greep uit de 90 beveiligingscertificeringen van Azure. Dat zijn er meer dan iedere andere cloud provider heeft.
Noodherstel
Het kan voorkomen dat je organisatie getroffen wordt door een datalek of een andere ramp. Azure biedt veerkracht voor cloudbased applicaties en gegevens door op een aantal manieren te zorgen voor bedrijfscontinuïteit. Mocht er iets gebeuren, biedt Azure een ingebouwde back-up en noodherstel als oplossing.
Gedeelde verantwoordelijkheid met Azure
Azure is gebaseerd op een gedeelde verantwoordelijkheid als het aankomt op bescherming van data. Microsoft neemt afhankelijk van het cloud service model dat je afneemt een bepaalde verantwoordelijkheid op zich.
Blijf je on-premise werken dan dien je als organisatie je gehele IT omgeving zelf te beveiligen. Naarmate je van IaaS naar PaaS naar SaaS gaat, valt er steeds meer onder de verantwoordelijkheid van Microsoft (zie onderstaande afbeelding).
Voor het deel waarover je als organisatie zelf verantwoordelijk bent, biedt Microsoft diverse hulpmiddelen. Denk aan:
Versleutelingsopties Alles in Azure is standaard beveiligd met encryptie, maar je kunt daarin verdergaan. Er zijn veel opties voor netwerkversleuteling beschikbaar om de netwerkgegevens extra te beveiligen.
Azure Active Directory Azure Active Directory is een cloudbased directory en identity mangement service die is gebouwd voor applicaties in de Cloud. Identiteit gedreven beveiliging (denk aan eenmalige aanmelding en multifactor authenticatie) zorgen ervoor dat je beschermt bent tegen 99,9% van de cybersecurity aanvallen.
Azure Key Vault Goed sleutelbeheer is belangrijk voor de bescherming van je gegevens in de Cloud. Key Vault helpt de beveiliging van sleutels en wachtwoorden die worden gebruikt door apps en services in de Cloud te verbeteren.
Azure Security Center In het Azure Security Center kun je de beveiliging van je iT omgeving beheren. Het Security Center geeft aanbevelingen en bedreigingswaarschuwingen voor je workloads. Zo kun je snel en helemaal gericht op jouw organisatie de beveiligingsstatus verbeteren.
Een nieuw kwartaal vol nieuwe vernieuwingen van Azure. Azure heeft zeker niet stil gestaan! Er is ook geen teken dat het rustiger wordt. Kijk samen me onze expert naar wat Azure het afgelopen kwartaal heeft gedaan en wat er nog komen gaat!
Een nieuw jaar vol nieuwe vernieuwingen van Azure. Azure heeft zeker niet stil gestaan! Er is ook geen teken dat het rustiger wordt. Kijk samen me onze expert naar een terugblik van 2022 én vooruitblik van 2023!
Met deze zeven punten maak je software security het startpunt van je proces. | Als je kijkt naar de traditionele softwareontwikkelingslevenscyclus dan is 'Shifting Left' het 'naar links verplaatsen' van een fase van het softwareontwikkelingsproces.
NEN 7510 behaal je met Azure: tips om veilig in de cloud te werken als MSP in de zorg
Help jouw zorgklanten een veilige overstap te maken naar de cloud én behaal of behoud de NEN 7510 certificering een stuk sneller met de de tips uit dit blog.
“Never waste a good crisis”, deze bekende woorden van Churchill zijn momenteel actueler dan ooit. Ransomware aanvallen komen niet alleen vaker voor, ze hebben ook steeds meer impact op de getroffen organisaties en de samenleving.
In dit artikel wil ik stil staan bij hoe je onder andere met de volgende onderwerpen omgaat: Kennismanagement onder personeel; IaaS vs PaaS; Hoe hou je innovaties bij? DevOps cultuur; Cloud security en framework.
Wat is Azure Cloud Governance en hoe integreer ik het in mijn omgeving?
Cloudtechnologieën zijn relatief eenvoudig te implementeren. Je kunt letterlijk binnen enkele minuten up and running zijn, maar haastig starten leidt helaas vaak tot meerwerk. Daarom is het belangrijk dat je beschikt over een gedegen plan.
IT-security: Intercept en extra veiligheid in de welzijnszorg
Het opslaan en de beveiliging van databestanden lijkt vaak een vanzelfsprekende zaak. Toch kan de security en de waarborging van data van levensbelang zijn. Zeker in de zorg. Jack van Ommen, accountmanager bij Intercept, weet er alles van.
