5 praktische tips om jouw Azure omgeving beter te beveiligen

5 praktische tips om jouw Azure omgeving beter te beveiligen

Gemeente Arnhem AVG dwangsom afvalpas2

Maak je gebruik van Azure? Dan is de kans groot dat er nog wat winst valt te behalen op het gebied van beveiliging. Dat ligt niet aan Azure, maar aan het feit dat niet iedereen op de hoogte is van de laatste ontwikkelingen. En dat is zonde, want in de afgelopen anderhalf jaar zijn er heel wat nieuwe features bijgekomen die jou helpen om jouw beveiliging te optimaliseren. De top vijf hiervan bespreken we vandaag in het tweede deel van onze blogserie over Azure.

1. Beheer je rechten

We zien vaak dat klanten alle beheerders, alle rechten geven binnen Azure. Terwijl dat lang niet altijd nodig is, niet iedereen heeft immers alle rechten nodig. Met Role based access (RBAC) beheer je wie er toegang heeft tot welke Azure onderdelen. Op deze manier bescherm je jouw omgeving tegen fouten en ‘oeps’-momentjes.

2. Beperkt toegang tot services met behulp van endpoints

Sinds een maand of twee is het mogelijk om binnen Azure service endpoints in te schakelen. Hiermee zorg je ervoor dat deze alleen bereikbaar zijn vanaf vertrouwde locaties en verklein je de kans op ongeautoriseerde toegang, denk daarbij bijvoorbeeld aan Azure opslag en databases.

3. Laat je omgeving beoordelen

Binnen Azure kun je al enige tijd het Secrurity Center aanzetten. Dit Security Center geeft je een overzicht van wat er wel en niet goed is ingericht in jouw omgeving. Compleet met bruikbare tips over een betere beveiliging, op basis van aanbevelingen van Microsoft op veel gebruikte punten. Dit is standaard voor iedereen beschikbaar, je moet het alleen nog wel even aanzetten.

4. Beheer je updates

Voor een goede beveiliging is het noodzakelijk om jouw vm’s regelmatig te updaten, maar het kan lastig zijn om alle nieuwe updates bij te houden. Want het blijft een tijdrovende klus. Daarom kun je het Update Management inregelen. Daarmee automatiseer je de updates op jouw server. Zo leg je vooraf vast in welke volgorde je de updates wilt uitvoeren en hoef je daarna geen handelingen meer te verrichten.

5. Stel tijdelijke toegang in

Je wilt jouw infrastructuur niet altijd rechtstreeks benaderbaar hebben vanaf het internet, vanwege mogelijke beveiligingsrisico’s. Maar soms hebben beheerders die toegang wel nodig om onderhoud of beheer uit te voeren op jouw serveromgeving. Voor deze scenario’s kun je JIT access inschakelen (Just in Time access). Hiermee kun je beheerders tijdelijk toegang verlenen en na deze periode wordt de toegang vanzelf weer afgesloten.

Wil jij extra informatie over de bovenstaande tips? Of wil je hulp bij het beter beveiligen van Azure? Neem dan vrijblijvend contact op met Robert Folkers.

Wil je liever nóg meer informatie over hoe jij het maximale uit Azure haalt? Lees dan dit artikel over kosten besparen binnen Azure. En over 2 weken zijn we er weer met het laatste deel uit de Azure blogreeks. Dan staan beschikbaarheid en continuïteit centraal.

Synlogic logo

Branderweg 1H
8042 PD Zwolle

Telefoon: 038 454 2260

E-mail: info@synlogic.nl
E-mail: helpdesk@synlogic.nl

KVK:  55029175
BTW: NL851536402B01

Algemene voorwaarden

Volg ons via
social media

Facebook logo linkedin logo Twitter logo

MS 5 Gold statussen footer

Schrijf je in voor onze nieuwsbrief




© Copyright 2019 Synlogic BV