Microsoft Cloud: een veilige cloudomgeving voor jouw gegevens

Geschreven door

Elien Averhals
04/02/2020

Als je als organisatie kiest voor de Cloud, wil je zeker zijn dat je data veilig bewaard en opgeslagen worden. Het kiezen van de juiste Cloud provider is dan ook zeer belangrijk. Niet alleen moet deze voldoen aan de internationale standaarden voor Cloud security, de provider moet ook de nodige beveiligingsmaatregelen nemen om jouw data te beschermen tegen dreigingen van buitenaf.

Microsoft Cloud voldoet aan beide vereisten. De cloudomgeving van Microsoft voldoet aan enkele belangrijke internationale normen, zoals de ISO 27001, 27017 en 27018, én biedt jouw data de nodige beveiliging op verschillende niveaus. In deze blog lichten we de belangrijkste beveiligingsmaatregelen van de Microsoft Cloud verder toe.

Veilige Microsoft Cloud: samenwerking met je organisatie

Omdat we graag de puntjes op de i zetten en we jou zo goed mogelijk willen informeren, moeten we allereerst vermelden dat de veiligheid van de Microsoft Cloud niet enkel in handen van Microsoft zelf ligt. Ook jouw organisatie draagt bij in het verzekeren van de veiligheid van jouw data. Hoe deze samenwerking juist verloopt, hangt steeds af van de keuze voor bepaalde Cloud services. We verduidelijken even:

SaaS

Wanneer je opteert voor Software-as-a-Service in Microsoft Cloud, bedient en beveiligt Microsoft de infrastructuur en host het operationele systemen en applicatielagen. Jouw data zijn beveiligd in de datacenters en in transit tussen Microsoft en jouw organisatie.

Aan de andere kant controleert jouw organisatie de toegang en identiteit, inclusief de configuratie in het Azure Security Center.

PaaS

Met Platform-as-a-Service bedient en beveiligt Microsoft ook de infrastructuur en host het de operationele systemen. Jouw organisatie heeft de controle over de toegang tot de Cloud en beveiligt data, identiteiten en applicaties. Bovendien heeft jouw organisatie de controle over alle applicatie codes en configuratie.

IaaS

Bij Infrastructure-as-a-Service beveiligt en bedient Microsoft de basisinfrastructuur en host het de operationele systeemlagen. Jouw organisatie beheert de toegang tot de Cloud en beveiligt data, identiteiten, applicaties, gevirtualiseerde operationele systemen en infrastructuurcontroles die beschikbaar zijn in de Cloud.

In deze blog concentreren we ons op de verantwoordelijkheden van Microsoft om van de Microsoft Cloud een veilige cloudomgeving te maken voor jouw organisatie.

Data encryptie in Microsoft Cloud

Encryptie is het coderen van data door middel van algoritmes om zo de veiligheid van de gegevens te garanderen. Je kan enkel data decoderen indien je beschikt over de juiste decodeersleutel, die vaak in handen is van de Cloud provider zelf.

Microsoft's Cloud hanteert encryptie van jouw data op verschillende niveaus: voor data in transit tussen hun datacenters en jouw organisatie, binnen de Microsoft datacenters onderling of voor data at rest in Office 365 of in andere SaaS-diensten. Daarnaast past de Microsoft Cloud ook encryptie toe voor Azure. Denk daarbij bijvoorbeeld aan Azure Information Protection en andere cloudoplossingen gebaseerd op Azure.

Uitgebreid Identity en Access Management (IAM)

Identity en Access Management is ook een belangrijke component in de beveiliging van jouw data in de Cloud. Microsoft Cloud biedt dan ook verschillende uitgebreide IAM-oplossingen aan die je kan gebruiken om de toegang tot Office 365, Azure en andere cloudapplicaties te beheren. Daartoe behoort ook het bekende Multi-Factor Authentication waarbij je enkel toegang krijgt tot de Cloud wanneer je jouw login-gegevens invoert in combinatie met een specifieke code. Deze code kan worden gegenereerd aan de hand van je smartphone of authenticatie applicaties.

Fysieke beveiliging Microsoft datacenters

Microsoft voorziet natuurlijk ook fysieke beveiliging voor de verschillende Microsoft datacenters. Deze fysieke beveiliging omvat een 24/7 monitoring van de opgeslagen data om deze te beschermen tegen onbevoegde toegang en bedreigingen zoals brand, waterschade en dergelijke.

Daarnaast hanteert Microsoft een strikte policy wat betreft het verwijderen van data. Dit wil zeggen dat wanneer jouw organisatie beslist om data weg te halen van de Microsoft Cloud, deze data ook permanent verwijderd zullen worden. Bovendien ziet Microsoft erop toe dat defecte harde schijven of andere hardware gedemagnetiseerd en vernietigd worden. Zo kunnen data breaches vermeden worden en kan jouw organisatie zeker zijn van de beveiliging van de data.

We kunnen concluderen dat Microsoft Cloud heel wat beveiligingsmaatregelen voorziet en strikt naleeft om de veiligheid van de Cloud te garanderen.

Nieuwsgierig naar wat de Microsoft Cloud voor jouw organisatie kan betekenen? Neem dan gauw contact op met ons. We geven je met plezier de nodige uitleg over Microsoft Cloud als veilige cloudomgeving voor jouw data.
 

Download het gratis eBook "Hoe veilig is de Cloud?"


Gerelateerde artikels

Alle blog artikelen