Home / Nieuws / Hoe Microsoft jouw data in de cloud beveiligt
21 september 2021

Hoe Microsoft jouw data in de cloud beveiligt

Uitgelichte afbeelding voor een blog over hoe Microsoft jouw data in de cloud beveiligt

Hoe zorgt Microsoft voor cloud security?

In een vorige blogpost hebben we uitgelegd dat Dynamics 365 meer veiligheid en betrouwbaarheid biedt dan Microsoft Dynamics AX. Dit is omdat Microsoft uw data veiligstelt in de cloud, waardoor u zich geen zorgen meer hoeft te maken over het beveiligen van uw eigen on-premises oplossingen. Maar hoe zorgt Microsoft eigenlijk voor cloud security? Deze blog neemt u mee door Microsofts belangrijkste veiligheidsprincipes die uw data veilig houden.

 

Microsoft Azure

Microsoft Dynamics 365 wordt aangedreven door Azure. Dit is ’s werelds op-één-na grootste public cloud provider. Met Azure investeert Microsoft jaarlijks meer dan een miljard dollar in cybersecurity. Microsoft beheert ook een Cyber Defense Operations Center waar duizenden cybersecurity-experts werkzaam zijn en welke 24/7 opereert. De basis van de cloud ligt in op maat gemaakte hardware met geïntegreerde veiligheidssystemen.

Azure voldoet ook aan het grootste aantal wet- en regelgevingen van alle cloud providers: ze hebben meer dan 90 certificaten die dekking bieden voor verschillende regio’s, landen en industrieën. Tenslotte bewaakt Azure de privacy van uw data door u daarover de controle te geven: u bepaalt of, en voor welke doeleinden, uw data wordt verwerkt.

 

Fysieke beveiliging van datacentra

Hoewel u uw data niet meer zelf hoeft op te slaan in uw eigen on-premises oplossingen, gebruikt Microsoft nog wel fysieke datacentra om uw data op te slaan in de cloud. Azure heeft meer dan 150 datacentra in ruim 60 regio’s die wereldwijd met elkaar zijn verbonden. Er is streng toezicht op de fysieke toegang tot deze datacentra.

 

Toegang en privileges

Er zijn verschillende lagen in de beveiliging van alle Microsoft Dynamics 365 oplossingen, welke samen bepalen tot welke informatie gebruikers binnen uw organisatie toegang hebben. Deze lagen zijn:

 

  • Role-based security: De functie van een gebruiker of team bepaalt welke privileges zij hebben. De meeste van deze privileges gaan over het creëren, lezen, schrijven, verwijderen en delen van specifieke informatiestukken.
  • Record-based security: Individuele gebruikers of teams kunnen verschillende toegangsrechten hebben per informatiestuk.
  • Field-based security: Toegang tot specifieke belangrijke velden kan worden beperkt tot individuele gebruikers of teams.

 

Data-encryptie

Om de toegang tot uw data verder te beperken, codeert Azure de data wanneer het ‘’at rest’’ is (dat wil zeggen, opgeslagen op een fysiek medium) of ‘’in transit’’ (d.w.z., bewegend van de ene locatie naar de andere). Azure gebruikt meerdere coderingstechnieken en voldoet aan verschillende veiligheidsstandaarden.

Deze blog heeft enkele van Microsofts cloud security-principes besproken, maar er zijn er natuurlijk nog veel meer. Cloud computing is een complex onderwerp – dus als u overweegt om naar de cloud te migreren, kan Kaya u helpen. Met onze ervaring en diensten kunnen we u adviseren over uw overstap naar de cloud. Als u geïnteresseerd bent in het bespreken van deze mogelijkheid, kunt u contact met ons opnemen.

Tot in de volgende blog!