5 praktische tips om jouw Microsoft Azure omgeving beter te beveiligen

Gemeente Arnhem AVG dwangsom afvalpas2

Bij het gebruik van Azure is de kans groot dat er nog winst te halen valt op het gebied van jouw beveiliging. Dat ligt niet aan Azure, maar aan het feit dat niet iedereen op de hoogte is van de laatste ontwikkelingen. Een gemiste kans, aangezien Microsoft in de loop der tijd heel wat nieuwe features heeft ontwikkeld die jou helpen om jouw beveiliging te optimaliseren. Wij hebben een top vijf gemaakt, welke we graag aan je toelichten:

 

1. Beperk toegang tot services met behulp van endpoints

Het is mogelijk om binnen Azure service endpoints in te schakelen. Hiermee zorg je ervoor dat jouw Azure platform alleen bereikbaar is vanaf vertrouwde locaties. Daardoor verklein je de kans op ongeautoriseerde toegang tot jouw Azure opslag en databases. Service endpoints zijn eenvoudig te installeren omdat er geen gereserveerde, openbare IP-adressen nodig zijn. Het onderhouden van deze endpoints wordt hierdoor ook vereenvoudigd.

 

2. Laat jouw Azure omgeving beoordelen

Binnen Azure kun je al enige tijd het Security Center aanzetten. Het Security Center geeft jou een overzicht van wat er wel en niet juist is ingericht binnen jouw Azure omgeving. Het Security Center is erg compleet en bevat bruikbare tips over een betere beveiliging op basis van aanbevelingen van Microsoft. Dit is standaard voor eenieder beschikbaar, je dient het echter wel in te schakelen.

 

3. Beheer jouw updates

Voor een juiste beveiliging is het noodzakelijk om jouw virtuele machines regelmatig te updaten. We snappen dat het lastig kan zijn om alle nieuwe updates bij te houden, zeker gezien dit een tijdrovende klus is. Om deze reden adviseren we jou om het Update Management in te regelen. Hiermee automatiseer je de updates op jouw server. Zo leg je vooraf vast in welke volgorde je de updates wilt uitvoeren en hoef je geen handelingen meer te verrichten.

 

4. Beheer jouw rechten

Wij zien geregeld dat klanten hun beheerders alle rechten toekennen binnen Azure. Dit is lang niet altijd nodig. Door middel van role based access control (RBAC) beheer je wie er toegang heeft tot welke Azure onderdelen. Op deze manier bescherm je jouw omgeving tegen fouten of ‘oeps’-momenten van binnenuit.

 

5. Stel tijdelijke toegang in

Je wilt jouw infrastructuur niet altijd rechtstreeks benaderbaar hebben vanaf het internet, mede vanwege mogelijke beveiligingsrisico’s. Soms hebben beheerders die toegang echter wel nodig om onderhoud of beheer uit te voeren op jouw serveromgeving vanaf een onbekende locatie. Bij calamiteiten is het bovendien ook erg belangrijk dat hier adequaat mee gehandeld wordt. Voor deze scenario’s kun je JIT access inschakelen. JIT access staat voor Just in Time access. Hiermee kun je beheerders (van buitenaf) tijdelijk toegang verlenen, waarna de toegang na een vooraf ingestelde periode weer wordt afgesloten.

Wil jij meer informatie over bovenstaande tips of wens jij ondersteuning bij het beveiligen van jouw Azure omgeving? Neem dan gerust contact met ons op. Wil je meer informatie over Azure? Volg dan één van onze social media kanalen of download ons e-book 'Haal jij het maximale uit Microsoft Azure?'.

Synlogic logo

Branderweg 1H
8042 PD Zwolle

Telefoon: 038 454 2260

E-mail: info@synlogic.nl
E-mail: helpdesk@synlogic.nl

KVK:  55029175
BTW: NL851536402B01

Algemene voorwaarden

Volg ons op
social media

Schrijf je in voor onze nieuwsbrief




© Copyright 2020 Synlogic BV