Overzicht van de voorbeeldblauwdruk voor ISO 27001 conforme gedeelde services

Belangrijk

Op 11 juli 2026 worden Blauwdrukken (preview) afgeschaft. Migreer uw bestaande blauwdrukdefinities en -toewijzingen naar sjabloonspecificaties en implementatiestacks. Blauwdrukartefacten moeten worden geconverteerd naar ARM JSON-sjablonen of Bicep-bestanden die worden gebruikt om implementatiestacks te definiëren. Zie voor meer informatie over het ontwerpen van een artefact als een ARM-resource:

• Beleid
• RBAC
• Implementaties

Het blauwdrukvoorbeeld iso 27001 voor gedeelde services biedt een set conforme infrastructuurpatronen en beleidsregels die helpen bij iso 27001-attestation. Aan de hand van deze blauwdruk kunnen klanten op de cloud gebaseerde architecturen implementeren die oplossingen bieden voor scenario's met accreditatie- en nalevingsvereisten.

Het blauwdrukvoorbeeld ISO 27001 conforme App Service Environment-/SQL Database-workloads vormt hier een aanvulling op.

Architectuur

Met de voorbeeldblauwdruk voor ISO 27001 conforme gedeelde services wordt in Azure een infrastructureel fundament geïmplementeerd waarmee organisaties meerdere workloads kunnen hosten op basis van de VDC-benadering (Virtual Datacenter). VDC is een in de praktijk bewezen set referentiearchitecturen, automatiseringshulpmiddelen en interactiemodellen die door Microsoft worden gebruikt voor de grootste enterprise-klanten. Het blauwdrukvoorbeeld voor gedeelde services is gebaseerd op de volledig systeemeigen Azure-VDC-omgeving die hieronder wordt weergegeven.

Deze omgeving bestaat uit diverse Azure-services die samen een veilige, volledig bewaakte en direct inzetbare infrastructuur voor gedeelde services bieden op basis van de ISO 27001-standaarden. De omgeving bestaat uit de volgende elementen:

• Azure-rollen voor scheiding van taken met het oog op optimaal beheer. Vóór de implementatie van de infrastructuur worden er drie rollen gedefinieerd:
  • De rol NetOps beschikt over de rechten die nodig zijn om de netwerkomgeving te beheren, waaronder firewallinstellingen, instellingen voor netwerkbeveiligingsgroepen, routering en andere netwerkfuncties
  • De rol SecOps beschikt over de rechten die nodig zijn om het Azure Security Center te implementeren en te beheren, en het Azure Policy-definities te definiëren, evenals over andere beveiligingsgerelateerde rechten
  • De rol SysOps beschikt over de rechten die nodig zijn om het Azure Policy-definities binnen het abonnement te definiëren en Log Analytics te beheren voor de volledige omgeving, evenals over andere operationele rechten
• Als eerste Azure-service wordt Log Analytics geïmplementeerd om te garanderen dat er op een centrale locatie logboeken worden bijgehouden voor alle acties en services zodra u begint met de beveiligde implementatie
• Een virtueel netwerk dat ondersteuning biedt voor subnetten voor connectiviteit met een on-premises datacenter, een stack voor inkomend en uitgaand verkeer voor internetconnectiviteit, en een subnet voor gedeelde services waarin gebruik wordt gemaakt van netwerkbeveiligingsgroepen (NSG's) en toepassingsbeveiligingsgroepen (ASG's) voor volledige micro-segmentatie. Het netwerk bevat de volgende elementen:
  • Een jumpbox- of bastionhost die wordt gebruikt voor beheertaken en alleen kan worden benaderd via een Azure-firewall die is geïmplementeerd in het subnet voor de stack voor inkomend verkeer
  • Twee virtuele machines met Azure Active Directory Domain Services (Azure AD DS) en DNS die uitsluitend toegankelijk zijn via de jumpbox en alleen kunnen worden geconfigureerd voor replicatie van AD via een VPN- of ExpressRoute-verbinding (niet geïmplementeerd door de blauwdruk)
  • Azure Net Watcher en standaard-DDoS-bescherming
• Een Azure Key Vault-exemplaar om de geheimen te bewaren voor de virtuele machines die in de omgeving met gedeelde services worden geïmplementeerd

Al deze elementen voldoen aan de aanbevolen procedures zoals gepubliceerd in Azure Architecture Center - Referentiearchitecturen.

Notitie

Met deze infrastructuur voor ISO 27001 conforme gedeelde services implementeert u het infrastructurele fundament voor de uitvoering van workloads. Naast dit fundament moet u ook de workloads zelf implementeren.

Raadpleeg voor meer informatie de documentatie voor Virtual Datacenter.

Volgende stappen

U hebt het overzicht en de architectuur van de voorbeeldblauwdruk voor ISO 27001 conforme gedeelde services doorgenomen. Lees nu de volgende artikelen voor meer informatie over het toewijzen van beheeropties en het implementeren van dit voorbeeld:

Blauwdruk voor ISO 27001 conforme gedeelde services - beheer toewijzenBlauwdruk voor ISO 27001 conforme gedeelde services - implementatiestappen

Aanvullende artikelen over blauwdrukken en het gebruik hiervan:

• Meer informatie over de levenscyclus van een blauwdruk.
• Meer informatie over hoe u statische en dynamische parameters gebruikt.
• Meer informatie over hoe u de blauwdrukvolgorde aanpast.
• Meer informatie over hoe u gebruikmaakt van resourcevergrendeling in blauwdrukken.
• Meer informatie over hoe u bestaande toewijzingen bijwerkt.