Cloudbeveiliging in Azure

Microsoft Azure-architectuur en -services begrijpen

Florin Angelescu

Azure Architect

Cloudbeveiliging

• Bescherming van data, apps en infrastructuur
• Omvat praktijken zoals:
  • Gegevensversleuteling
  • Identiteitsbeheer
  • Netwerkbeveiliging
  • Naleving
  • Maatregelen om incidenten te detecteren en erop te reageren

Cloudbeveiliging

• Verantwoordelijkheid wordt gedeeld door de cloudprovider en de gebruikers
• Gericht op vertrouwelijkheid, integriteit en beschikbaarheid van informatie

Zero-trustmodel

• Ga uit van een mogelijke inbraak
• Bescherm middelen dienovereenkomstig
• Verifieer elk verzoek alsof het van een onveilig netwerk komt

Zero trust - expliciete verificatie

• Authenticeer en autoriseer altijd op basis van alle beschikbare kanalen

Zero trust - least privilege access

• Gebruikers krijgen alleen toegang en rechten die nodig zijn voor hun rol

Zero trust - ga uit van inbraak

• Vastberaden aanvallers vinden mogelijk een ingang
• Beperk de impact van een inbraak

Gelaagde verdediging

• Bescherm middelen en voorkom ongeautoriseerde toegang en datadiefstal
• Meerdere lagen blokkeren de voortgang van een aanval
• Centrale data is omringd door beschermingslagen

Lagen van gelaagde verdediging

Microsoft Defender for Cloud

• Monitor voor posturemanagement en dreigingsbescherming
• Biedt richtlijnen en meldingen om de beveiliging te verbeteren
• Integreert native met Azure

Beoordelen, beveiligen en verdedigen

Belang van cloudbeveiliging

• Fundament van vertrouwen in het digitale landschap
• Beschermt data, apps en systemen
• Borgt vertrouwelijkheid, integriteit en beschikbaarheid

Laten we oefenen!

Microsoft Azure-architectuur en -services begrijpen