{"id":1238,"date":"2017-09-05T09:00:31","date_gmt":"2017-09-05T16:00:31","guid":{"rendered":"https:\/\/www.microsoft.com\/nl-nl\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/"},"modified":"2022-06-28T11:18:41","modified_gmt":"2022-06-28T18:18:41","slug":"how-we-secure-your-data-in-azure-ad","status":"publish","type":"post","link":"https:\/\/www.microsoft.com\/nl-nl\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","title":{"rendered":"Hoe we je data beveiligen in Azure AD"},"content":{"rendered":"
Beste mensen,<\/span> \n<\/span><\/p>\n
Door alle gegevenslekken bij identiteitsservices in de cloud in de afgelopen jaren krijgen we heel veel vragen over hoe wij de gegevens van onze klanten beveiligen. In de blog van vandaag ga ik daarom bespreken hoe we klantgegevens beschermen in Azure AD. \n<\/span><\/p>\n
Beveiliging van datacenters en services \n<\/span><\/h3>\n
Laten we beginnen met onze datacenters. Ten eerste krijgen alle medewerkers van een datacenter van Microsoft een antecedentenonderzoek voordat ze worden aangenomen. Alle toegang tot onze datacenters is aan strenge regels gebonden en iedereen die het gebouw betreedt of verlaat wordt gecontroleerd en geregistreerd. De kritieke Azure AD-services die klantgegevens opslaan, bevinden zich binnen deze datacenters op servers in speciale afgesloten rekken. De toegang tot deze rekken is fysiek beveiligd en er is 24 uur per dag camerabewaking. Als een van deze servers buiten gebruik wordt gesteld, worden alle schijven logisch en fysiek vernietigd om gegevenslekken te voorkomen. \n<\/span><\/p>\n
Daarnaast beperken we het aantal personen dat toegang heeft tot de Azure AD-services, en zelfs de medewerkers met toegangsmachtigingen krijgen deze niet automatisch toegewezen wanneer ze inloggen. Wanneer ze bevoegdheden nodig hebben voor toegang tot de service, moeten ze met behulp van een smartcard en meervoudige verificatie hun identiteit bevestigen en een aanvraag indienen. Als de aanvraag is goedgekeurd, worden de gebruikersbevoegdheden ‘just-in-time’ ingericht. Deze bevoegdheden worden ook weer automatisch verwijderd na een vaste tijdsperiode en als iemand meer tijd nodig heeft, moet hij of zij de procedure van aanvraag en goedkeuring opnieuw doorlopen. \n<\/span><\/p>\n