Net als in veel andere sectoren is het onderwijs volop in digitale transformatie : werken in de cloud is steeds gangbaarder. Maar hoe migreer je al je data naar de cloud en hoe zorg je voor optimale back-up en beveiliging? In dit blog gaan we in op deze vragen, kijken we naar Zero Trust en de mogelijkheden van Azure Landing Zones.
Cloudveiligheid en back-ups
Alle data op de cloud veilig achter een firewall? Volgens het Zero Trust model is dat niet per se het geval. Volgens het Zero Trust model ga je ervan uit dat iedere interactie van een gebruiker een datalek kan veroorzaken. ‘Klopt dit en moeten we er wat mee’ is de kernvraag bij Zero Trust als het gaat om logins. Is de gebruiker wel wie hij zegt dat hij is? Moeten we hem geheel toegang geven of slechts gedeeltelijke rechten? Om die vragen te beantwoorden, kijk je bij het Zero Trust model naar de volgende facetten:
- Identity: zijn de login-gegevens juist?
- Endpoints: logt de gebruiker in via een bekend apparaat?
- Data: ligt het in de lijn der verwachting dat deze gebruiker juist bij deze data wil?
- Infrastructure: waar logt iemand in en gedraagt deze gebruiker zich zoals verwacht?
- Network: netwerken zijn gesegmenteerd en hebben realtime monitoring en beveiliging.
Data beschermen
Bij twijfel over de identiteit en bedoelingen van een gebruiker, biedt de bekende Multi Factor Authentication (MFA) uitkomst. In de meeste gevallen geeft dit voldoende zekerheid en kan de gebruiker toegang krijgen tot de data in de cloud. Als er desondanks nog twijfel is, dan is Forced Password Reset mogelijk als uiterste noodgreep om je gegevens in de cloud te beschermen. Om te voorkomen dat data toch corrupt raken, adviseert Microsoft in haar gebruikersvoorwaarden om altijd externe back up te verzorgen via een derde partij. Zo’n partij kan je helpen bij een strategie om zo snel mogelijk weer operationeel te zijn met een minimum aan dataverlies.
In onderstaande video van Microsoft en SLB Diensten leer je meer over het belang van (externe) cloudbeveiliging.
Migreren naar de cloud met Azure Landing Pages
Is jouw onderwijsinstelling ook bezig met moderniseren of migreren van data en servers naar Azure, dan is het raadzaam een goede cloudstrategie op te zetten. Daarin neem je vragen mee als: waarom ga je moderniseren, past het in het meerjarenplan, wat zijn de technische en financiële gevolgen? Vervolgens kun je aan de slag, bijvoorbeeld met Azure Landing Zones.
Kaders voor migratie
Met Azure Landing Zones creëer je voor jouw onderwijsinstelling een kader waarmee je de cloudmigratie efficiënt kunt uitvoeren en beheren. Azure Landing Zones zijn de output van een multi-subscription Azure-omgeving die rekening houdt met schaal, security governance, netwerken en identiteit. Ze maken applicatiemigratie, modernisering en innovatie in Azure mogelijk. Azure Landing Zones maken geen onderscheid tussen Infrastructure as a Service of een Platform as a Service, zoals SQL-servers die je als dienst afneemt binnen Azure.
Voordelen van Azure Landing Zones
Azure Landing Zones zijn schaalbaar, modulair, het ontwerp is inzichtelijk en beheersbaar en zorgt voor een goede scheiding tussen je netwerkomgeving en je online diensten. Het idee is: pay as you grow. Maar hoe werkt Azure Landing Zones dan precies? Een Landing Zone is eigenlijk een onderdeel van subscripties; een plek waaronder je Azure-resources worden aangemaakt. Die maak je aan onder je Azure account. Vervolgens komt er een subscriptie bij, bijvoorbeeld via CSP of een Enterprise Agreement. Zijn de abonnementen eenmaal geregeld, dan moet je zorgen voor een connectivity van de schoolomgeving naar Azure, bijvoorbeeld via VPN of een Express Route.
Veiligheid
Vervolgens kun je een (of meerdere) domain controller gaan plaatsen. Daarna heb je AD Connect nodig en kun je servers gaan migreren. Bepaal of je dat een op een wilt doen, of sneller door bijvoorbeeld te consolideren. Draait alles, regel dan een goede back up. Microsoft maakt geen back up,
maar maakt alleen snapshots van de servers. Dat is niet voldoende, want je hebt immers ook back up van je bestanden nodig. Bedenk ook meteen hoe je de beveiliging van je data vormgeeft en hoe je de gebruikers op de cloud veilig houdt. Bekijk de volgende video om meer te leren over alle stappen die tot nu toe beschreven zijn:
Meer weten of hulp nodig?
Wil je advies over cloudstrategie, te nemen stappen binnen de migratie of technische hulp bij Azure Landing Pages? Neem gerust contact op met SLB Diensten: servicedesk@slbdiensten.nl of rechtstreeks met martijn.frank@slbdiensten.nl of ramon.zuidervaart@slbdiensten.nl
