Microsoft Azure: minder securityzorgen voor partners
Biedt u Microsoft-diensten aan vanuit uw eigen private cloud in uw eigen datacenter? Als Microsoft SPLA-partner bent u zelf volledig verantwoordelijk voor de security. Een last die mogelijk zwaar op uw schouders drukt. Microsoft Azure kan dan voor een hele verlichting zorgen. Hoe? Dat leggen we u graag uit.
1. Microsoft helpt Azure-partners
Met behulp van een Services Provider License Agreement (SPLA) kunt u bijvoorbeeld Windows-gebaseerde virtual desktops aanbieden vanuit uw eigen private cloud. Microsoft zorgt er dan natuurlijk voor dat de noodzakelijke updates en patches voor de software tijdig beschikbaar zijn. Verder staat u er op het gebied van beveiliging echter alleen voor. Dat begint al bij de fysieke beveiliging van uw datacenter, onder andere met beveiligingscamera’s, tourniquets en afsluitbare racks.
Als u gebruikmaakt van Azure, deelt u de verantwoordelijkheid voor de security met Microsoft. Microsoft hanteert hiervoor een ‘shared responsibility’-model. Dit model komt er in de meeste gevallen op neer dat de cloudprovider zorgt voor de beveiliging van de cloud. Afhankelijk van de gemaakte afspraken is de klant of de partner verantwoordelijk voor alles wat in de cloud staat.
Volgens dit model is de fysieke beveiliging altijd de volledige verantwoordelijkheid van de cloudprovider. Of de cloudprovider een verantwoordelijkheid draagt als het gaat om zaken als Identity & Access Management en controles op applicatieniveau, is afhankelijk van het servicemodel (IaaS, PaaS of SaaS). Wordt Identity & Access Management afgenomen als PaaS of SaaS, dan is een juiste werking van een voorziening als multifactorauthenticatie de verantwoordelijkheid van Microsoft. Het is echter aan de partner of de klant om de dienst goed te configureren.
2. Azure biedt slimme beveiligingstools
Ook als de verantwoordelijkheid voor security volgens het shared responsibility-model op uw bordje ligt – bijvoorbeeld als het gaat om de classificatie en beveiliging van data – betekent dat niet dat u er alleen voor staat. Microsoft helpt u met ingebouwde beveiliging en een brede reeks tools die via het Azure-platform beschikbaar is.
Laten we nog een keer het voorbeeld van de virtual desktops nemen. Die kunt u met behulp van bijvoorbeeld Windows Server, Office Plus Pro en Remote Desktop Services (RDS) aanbieden vanuit uw eigen datacenter. Maar dan moet u nog wel aanvullende voorzieningen treffen, onder andere voor een gecontroleerde toegang tot de desktopomgeving, het maken van back-ups en de detectie van malware.
In Microsoft 365, de ‘productiviteitscloud’ die draait op Azure, zitten die voorzieningen in veel gevallen standaard al ingebakken. Denk dan aan Windows Defender Antivirus en Device Guard, Microsoft Defender Advanced Threat Protection en aan tools voor multifactorauthenticatie en de back-up van gegevens. En afhankelijk van de instellingen worden (security-)updates automatisch doorgevoerd .De klant of partner hoeft alleen maar te zorgen voor een goede configuratie en beheer.
Azure biedt bovendien toegang tot de tools die u nodig heeft om de omgeving van uw klant veilig te maken en te houden. Denk dan aan Azure Lighthouse voor het beheer van grote aantallen Azure-klantomgevingen vanuit één portaal. Hier is het bijvoorbeeld mogelijk om met één klik securitypolicy’s toe te wijzen aan meerdere klanten. Of denk aan Azure Sentinel voor een detectie van en reactie op bedreigingen. Deze tool voor Security Information and Event Management (SIEM) is gebouwd op het Azure-platform.
3. Azure schept vertrouwen
Security is voor organisaties inmiddels een belangrijke reden om de stap naar de cloud te maken. Hier is een beveiligsniveau mogelijk dat on-premises vaak niet haalbaar is. En dat vaak ook nog eens tegen lagere kosten. Maar dan willen ze wel samenwerken met partijen die hun securityprocessen aantoonbaar op orde hebben, en waar ze vertrouwen in kunnen hebben.
Dat vertrouwen stellen ze in u als partner, en dat vertrouwen kunt u verder versterken door Azure in de samenwerking te betrekken. De investeringen die Microsoft de afgelopen jaren heeft gedaan in de security van het Azure-platform, zijn indrukwekkend te noemen. Ruim 3.500 fulltime securityprofessionals zorgen er met geavanceerde tools voor dat het platform voldoet aan de wereldwijde standaarden voor informatiebeveiliging zoals de ISO 27001.
Wilt u meer weten over de voordelen van Microsoft Azure voor u als partner? En hoe u Azure kunt omarmen naast of in plaats van uw huidige SPLA-aanbod? Neem dan contact met ons op.