Overwegingen voor gegevensbescherming
Gevoelige gegevensactiva classificeren, beveiligen en bewaken met behulp van toegangsbeheer, versleuteling en logboekregistratie in Azure. Besturingselementen bieden voor data-at-rest en in transit.
Controlelijst
Hoe beheert u de versleuteling voor deze workload?
- Toegangsbesturingselementen voor opslag op basis van identiteit gebruiken.
- Gebruik ingebouwde functies voor gegevensversleuteling voor Azure-services.
- Classificeer alle opgeslagen gegevens en versleutel deze.
- Bescherm gegevens die via een netwerk worden verplaatst via versleuteling op alle punten, zodat deze niet toegankelijk zijn voor onbevoegde gebruikers.
- Sla sleutels op in de beheerde sleutelkluisservice met op identiteit gebaseerd toegangsbeheer en controlebeleid.
- Sleutels en andere geheimen regelmatig roteren.
Azure-beveiligingsbenchmark
De Azure Security-benchmark bevat een verzameling beveiligingsaanbevelingen met een hoge impact die u kunt gebruiken om de services die u in Azure gebruikt te beveiligen:
De vragen in deze sectie zijn afgestemd op de Azure Security Benchmarks Data Protection.
Referentiearchitectuur
Hier zijn enkele referentiearchitectarchitecten met betrekking tot beveiligde opslag:
Volgende stappen
We raden u aan de procedures en hulpprogramma's te bekijken die zijn geïmplementeerd als onderdeel van de ontwikkelingscyclus.
Verwante koppelingen
Terug naar het hoofdartikel: Beveiliging