Xylos brands

6 feiten over de veiligheid van Azure

Denk je erover na naar de publieke cloud van Microsoft Azure te migreren? Dan heb je jezelf hoogstwaarschijnlijk al afgevraagd hoe Microsoft je Azure-infrastructuur, data en toepassingen precies beschermt. In deze blogpost lees je zes belangrijke feiten over veiligheid in de Azure-cloud.

1. De veiligheid van Azure in (duizelingwekkende) cijfers

Tijdens mijn gesprekken met klanten die overwegen naar de publieke cloud te migreren, is er één vraag die elke keer terugkomt:

“Zijn mijn gegevens veilig in de cloud?”

Wanneer ik die vraag hoor, geef ik meestal een antwoord waardoor al heel wat mensen de wenkbrauwen hebben gefronst:

“Ik weet zeker dat je gegevens veiliger zijn in de publieke Azure-cloud dan in je private of beheerde datacenter.” Voordat ik de details en de logica achter dit antwoord uit de doeken doe, geef ik je enkele officiële cijfers over de veiligheid van Microsoft Azure mee.

  • 80 %  Fortune 500-bedrijven die in de Microsoft-cloud werken
  • 12.000.000 bedrijven die Azure Active Directory als identiteit gebruiken
  • 1.000.000.000 dollar dat Microsoft jaarlijks aan cybersecurity uitgeeft. Het grootste deel van dit budget gaat naar innovatie. Ze concentreren zich niet op het traditionele personeelsmodel, maar op hoe ze het systeem kunnen verbeteren
  • 3.000.000 geregistreerde developpers
  • 7.000.000.000.000 cyberbedreigingen weert Microsoft elke dag af. Van pogingen om wachtwoorden van Live-accounts te forceren tot hacking, phishing, ...

Er zijn nog veel meer zulke leuke en indrukwekkende weetjes, maar de boodschap is: alles draait rond schaal. De Azure-cloud is enorm en telt een onvoorstelbaar hoog aantal gebruikers. De jaarlijkse budgetten lijken wel astronomisch, maar die bedragen worden over honderden miljoenen gebruikers gespreid.

Dat betekent niet dat je zelf niets meer moet doen om je gegevens te beveiligen, maar wel dat Microsoft Azure al het mogelijke doet om zijn verantwoordelijkheden na te komen – en dat Microsoft daarin waarschijnlijk een stuk verder kan gaan dan bedrijven afzonderlijk kunnen.

Hieronder vind je enkele van de maatregelen die Azure neemt om je gegevens te beschermen, zowel in opslag als in transit.

2. Microsofts wereldwijde ruggengraat

Microsoft gebruikt geen virtuele of dark-fibernetwerken. In 2017 sloegen Microsoft en Facebook de handen in elkaar om een trans-Atlantische kabel met een capaciteit van 160 terabits per seconde tussen Bilbao (Spanje) en Virginia Beach (VS) te leggen. En zo zijn er wereldwijd meerdere initiatieven om een volledig privaat globaal WAN aan te leggen dat de veiligheid van je gegevens garandeert en bovendien optimaal presteert.

3. Microsoft gebruikt Machine Learning en AI

Microsoft gebruikt Machine Learning en AI om elke dag 7 biljoen cyberbedreigingen te detecteren en te elimineren. Dankzij deze technologie kan Microsoft dat gigantische volume de baas en kan het bedrijf meteen nieuwe aanvalmethodes of afwijkingen identificeren, bijvoorbeeld wanneer gebruikers afwijkend verificatiegedrag vertonen.

4. Voltijdse Red Team-Blue Team-rotatie

Voor wie dit concept niet kent: het Red Team is een groep beveiligingsexperts die gaatjes in de beveiliging opsporen en deze proberen uit te buiten. Het Blue Team moet die activiteiten detecteren en gepast reageren. Microsoft stelt honderden mensen tewerk in deze teams. Al deze teamleden hebben maar één opdracht: alle Microsoft-producten, zoals Azure, Office 365, Xbox Live enzovoort, aanvallen. Elk kwartaal wisselen de teams van rol: de leden van het Red Team vallen dus een platform aan en schakelen daarna over naar het Blue Team om dit platform te verbeteren. Daarna gaan ze terug naar het Red Team, waar ze opnieuw proberen het platform te kraken. Het platform wordt voortdurend op de proef gesteld met dit soort penetratietests, zodat Microsoft de veiligheid van zijn oplossingen constant kan opvolgen – en je gegevens dus ook veilig zijn.

5. Azure: de meest compliant en gecertificeerde publieke cloud ter wereld

De Azure-cloud is de betrouwbaarste cloud ter wereld. De serviceprovider spant zich voortdurend in om nieuwe compliance-certificaten te halen en zijn huidige certificaten te behouden. Bovendien publiceert Azure de auditrapporten van zijn datacenters in de Service Trust-portal, zodat klanten zelf kunnen nalezen dat Azure aan de beveiligingsnormen voldoet voor ISO 27001, ISO 27018, SOC 1, SOC 2, SOC3, FedRAMP, HITRUST, MTCS, IRAP, en nog veel meer.

6. Neem ook je eigen verantwoordelijkheid

Het is niet omdat je gegevens in Azure staan, dat je zorgeloos door het leven kunt dartelen. Je moet zelf ook een steentje bijdragen aan je veiligheid. De resources die je gebruikt, moet je net zo beveiligen als je eigen omgeving. Maar Azure gaat wel tot het uiterste om zijn platform veilig te houden. Daarom geven ze je alle tools die je nodig hebt om je gegevens aan jouw kant te beveiligen.

Conclusie

Zijn je gegevens veilig in Azure? Mijn antwoord is ja. Als je de juiste governance implementeert en de aangeboden tools gebruikt, zijn je gegevens veiliger in Azure dan in je privénetwerk.

Azure besteedt enorm veel tijd aan virtuele en fysieke penetratietests, detectie en eliminatie van bedreigingen, opleidingen en de ontwikkeling van tools waarmee jij je gegevens zelf kunt beveiligen. Er zijn slechts een handvol bedrijven die hun gegevens afzonderlijk even grondig kunnen beveiligen.

Een migratie naar de publieke cloud gebeurt in verschillende stappen. Wil je een gesprek met een van onze experts om jouw specifieke behoeften te bespreken en een mogelijke roadmap op te stellen? Bekijk dan zeker ons aanbod en neem contact met ons op.

Deel dit blogbericht

Laat een antwoord achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd.

Breng jouw kennis en skills naar een hoger niveau

Schrijf nu in voor onze nieuwsbrief en krijg maandelijks:

  • Uitnodigingen voor Xylos' events & webinars
  • De laatste blogposts en cases
  • Nieuwste IT-trends