Blogs
& video

Hoe realiseer je als overheidsinstelling een veilige Azure landingszone?

Welke standaard ga je hanteren?

Je wilt als overheidsinstelling profiteren van de innovatieve mogelijkheden van de cloud om burgers nog beter te bedienen. Maar een Soevereine Cloud voor de Nederlandse Overheid is nieuw: je bent er nog niet vertrouwd mee, omdat er (nog) onvoldoende ervaring mee is opgedaan. Enkele, waarschijnlijk herkenbare, uitdagingen hebben we beschreven. Het positieve nieuws? Ze zijn allemaal met technologie en onze hulp op te lossen.

Uitdagingen

Microsoft Azure is een veelomvattend platform. Dus waar start je? Bovendien is een configuratie die aan de Baseline Informatiebeveiliging Overheid (BIO) voldoet niet datgene wat Microsoft standaard aanbiedt. De Europese wetgeving is, bijvoorbeeld op het gebied van AVG (privacywetgeving), veel strenger dan in Amerika of Aziatische landen. De uitdaging die daaruit voortkomt is het antwoord vinden op de volgende vraag: welke standaard ga je hanteren rondom het configureren van de Azure omgeving? Daar komt onze hulp bij kijken.

De technologie lost het zelf op

De standaarden zijn er al, ze moeten wel geïmplementeerd worden. Een groot gedeelte van datgene wat met BIO data alignement te maken heeft Rubicon al in templates beschreven die door overheidsinstellingen in de praktijk gebruikt worden. Daarin zijn regels geformuleerd, die overigens ook kunnen gelden voor bijvoorbeeld ISO 27001 of de AVG wetgeving. Een praktisch voorbeeld: in de landingszone van Azure waarin je een virtueel datacenter aanmaakt is het onmogelijk om dat zonder back-up mogelijkheid te doen. Zo kan data nooit kwijtraken. Bovendien kan dat alleen maar in datacenters op Europees grondgebied. Iets anders valt niet te selecteren.

De toekomst

Als IT verantwoordelijke of CISO binnen een overheidsinstelling hoef je jezelf geen zorgen te maken voor een publieke Azure cloudomgeving, omdat we de Microsoft Azure omgeving aangepast hebben aan wet- en regelgeving die lokaal geldt. Doordat de technologie zelf steeds meer de regie voert ten dienste van het beleid, krijgen we een toekomst waar meer aandacht is voor degene die meestal verantwoordelijk is voor een datalek: de mens. In onze volgende blog meer hierover.