Microsoft Azure berust op een aantal basisprincipes die bijdragen aan bescherming van je data: beveiliging, privacy, compliance en noodherstel.
Microsoft heeft zo’n 3.500 security experts in dienst en besteedt 1 miljard dollar per jaar aan research & development op het gebied van beveiliging. Daar kun je als organisatie met een on-premise omgeving niet tegenop. In dit artikel zoomen we in op de omgang van Azure met zaken als privacy, beveiliging en compliance.
Privacy
Werk je als organisatie met Azure? Dan ben je als organisatie verantwoordelijk voor de verzameling, het gebruik en de distributie van gegevens. Alle klantgegevens blijven in jouw bezit en Microsoft gebruikt deze alleen om overeengekomen diensten te kunnen uitvoeren. Daarnaast heb je zelf controle over waar de gegevens zich bevinden, wie er toegang toe heeft en onder welke voorwaarden.
Beveiliging
Azure is gebouwd op toonaangevende beveiligingstechnologieën die bijdragen aan beveiliging van je omgeving op het gebied van gebruikersidentiteit en toegang. Daarnaast levert Azure netwerk- en infrastructuur beveiligingstechnologieën. Azure gebruikt codering om communicatie en operationele processen te beschermen. Daarnaast biedt Azure geavanceerde tools voor het detecteren en verdedigen van bedreigingen.
Compliance
Compliance speelt een belangrijke rol in het bieden van zekerheid omtrent de beveiliging van je data. Microsoft helpt je organisatie op dit gebied door te voldoen aan alle algemeen erkende standaarden, zowel wereldwijd als branchespecifiek. In onderstaand overzicht vind je een greep uit de 90 beveiligingscertificeringen van Azure. Dat zijn er meer dan iedere andere cloud provider heeft.
Noodherstel
Het kan voorkomen dat je organisatie getroffen wordt door een datalek of een andere ramp. Azure biedt veerkracht voor cloudbased applicaties en gegevens door op een aantal manieren te zorgen voor bedrijfscontinuïteit. Mocht er iets gebeuren, biedt Azure een ingebouwde back-up en noodherstel als oplossing.
Gedeelde verantwoordelijkheid met Azure
Azure is gebaseerd op een gedeelde verantwoordelijkheid als het aankomt op bescherming van data. Microsoft neemt afhankelijk van het cloud service model dat je afneemt een bepaalde verantwoordelijkheid op zich.
Blijf je on-premise werken dan dien je als organisatie je gehele IT omgeving zelf te beveiligen. Naarmate je van IaaS naar PaaS naar SaaS gaat, valt er steeds meer onder de verantwoordelijkheid van Microsoft (zie onderstaande afbeelding).
Voor het deel waarover je als organisatie zelf verantwoordelijk bent, biedt Microsoft diverse hulpmiddelen. Denk aan:
Versleutelingsopties
Alles in Azure is standaard beveiligd met encryptie, maar je kunt daarin verdergaan. Er zijn veel opties voor netwerkversleuteling beschikbaar om de netwerkgegevens extra te beveiligen.
Azure Active Directory
Azure Active Directory is een cloudbased directory en identity mangement service die is gebouwd voor applicaties in de Cloud. Identiteit gedreven beveiliging (denk aan eenmalige aanmelding en multifactor authenticatie) zorgen ervoor dat je beschermt bent tegen 99,9% van de cybersecurity aanvallen.
Azure Key Vault
Goed sleutelbeheer is belangrijk voor de bescherming van je gegevens in de Cloud. Key Vault helpt de beveiliging van sleutels en wachtwoorden die worden gebruikt door apps en services in de Cloud te verbeteren.
Azure Security Center
In het Azure Security Center kun je de beveiliging van je iT omgeving beheren. Het Security Center geeft aanbevelingen en bedreigingswaarschuwingen voor je workloads. Zo kun je snel en helemaal gericht op jouw organisatie de beveiligingsstatus verbeteren.
Wil je meer weten over privacy, beveiliging en compliance binnen Azure? Neem gerust contact met ons op of meld je hier aan voor onze Microsoft Azure Cloud Essentials workshop.