Oleksandra Voronchykhina
Azure Specialist Higher Education
Net als in veel andere sectoren is het onderwijs volop in digitale transformatie : werken in de cloud is steeds gangbaarder. Maar hoe migreer je al je data naar de cloud en hoe zorg je voor optimale back-up en beveiliging? In dit blog gaan we in op deze vragen, kijken we naar Zero Trust en de mogelijkheden van Azure Landing Zones.
Cloudveiligheid en back-ups
Alle data op de cloud veilig achter een firewall? Volgens het Zero Trust model is dat niet per se het geval. Volgens het Zero Trust model ga je ervan uit dat iedere interactie van een gebruiker een datalek kan veroorzaken. ‘Klopt dit en moeten we er wat mee’ is de kernvraag bij Zero Trust als het gaat om logins. Is de gebruiker wel wie hij zegt dat hij is? Moeten we hem geheel toegang geven of slechts gedeeltelijke rechten? Om die vragen te beantwoorden, kijk je bij het Zero Trust model naar de volgende facetten:
Data beschermen
Bij twijfel over de identiteit en bedoelingen van een gebruiker, biedt de bekende Multi Factor Authentication (MFA) uitkomst. In de meeste gevallen geeft dit voldoende zekerheid en kan de gebruiker toegang krijgen tot de data in de cloud. Als er desondanks nog twijfel is, dan is Forced Password Reset mogelijk als uiterste noodgreep om je gegevens in de cloud te beschermen. Om te voorkomen dat data toch corrupt raken, adviseert Microsoft in haar gebruikersvoorwaarden om altijd externe back up te verzorgen via een derde partij. Zo’n partij kan je helpen bij een strategie om zo snel mogelijk weer operationeel te zijn met een minimum aan dataverlies.
In onderstaande video van Microsoft en SLB Diensten leer je meer over het belang van (externe) cloudbeveiliging.
Migreren naar de cloud met Azure Landing Pages
Is jouw onderwijsinstelling ook bezig met moderniseren of migreren van data en servers naar Azure, dan is het raadzaam een goede cloudstrategie op te zetten. Daarin neem je vragen mee als: waarom ga je moderniseren, past het in het meerjarenplan, wat zijn de technische en financiële gevolgen? Vervolgens kun je aan de slag, bijvoorbeeld met Azure Landing Zones.
Kaders voor migratie
Met Azure Landing Zones creëer je voor jouw onderwijsinstelling een kader waarmee je de cloudmigratie efficiënt kunt uitvoeren en beheren. Azure Landing Zones zijn de output van een multi-subscription Azure-omgeving die rekening houdt met schaal, security governance, netwerken en identiteit. Ze maken applicatiemigratie, modernisering en innovatie in Azure mogelijk. Azure Landing Zones maken geen onderscheid tussen Infrastructure as a Service of een Platform as a Service, zoals SQL-servers die je als dienst afneemt binnen Azure.
Voordelen van Azure Landing Zones
Azure Landing Zones zijn schaalbaar, modulair, het ontwerp is inzichtelijk en beheersbaar en zorgt voor een goede scheiding tussen je netwerkomgeving en je online diensten. Het idee is: pay as you grow. Maar hoe werkt Azure Landing Zones dan precies? Een Landing Zone is eigenlijk een onderdeel van subscripties; een plek waaronder je Azure-resources worden aangemaakt. Die maak je aan onder je Azure account. Vervolgens komt er een subscriptie bij, bijvoorbeeld via CSP of een Enterprise Agreement. Zijn de abonnementen eenmaal geregeld, dan moet je zorgen voor een connectivity van de schoolomgeving naar Azure, bijvoorbeeld via VPN of een Express Route.
Veiligheid
Vervolgens kun je een (of meerdere) domain controller gaan plaatsen. Daarna heb je AD Connect nodig en kun je servers gaan migreren. Bepaal of je dat een op een wilt doen, of sneller door bijvoorbeeld te consolideren. Draait alles, regel dan een goede back up. Microsoft maakt geen back up,
maar maakt alleen snapshots van de servers. Dat is niet voldoende, want je hebt immers ook back up van je bestanden nodig. Bedenk ook meteen hoe je de beveiliging van je data vormgeeft en hoe je de gebruikers op de cloud veilig houdt. Bekijk de volgende video om meer te leren over alle stappen die tot nu toe beschreven zijn:
Meer weten of hulp nodig?
Wil je advies over cloudstrategie, te nemen stappen binnen de migratie of technische hulp bij Azure Landing Pages? Neem gerust contact op met SLB Diensten: servicedesk@slbdiensten.nl of rechtstreeks met martijn.frank@slbdiensten.nl of ramon.zuidervaart@slbdiensten.nl
Slimme oplossingen die water en geld besparen… en de aarde duurzamer maken
Grundfos is een wereldmarktleider in geavanceerde pompoplossingen en watertechnologie. Het bedrijf draagt bij aan een duurzame wereld met baanbrekende technologieën waarmee de kwaliteit van leven en de gezondheid van mensen wereldwijd worden verbeterd. Grundfos is continu bezig om hun slimme pompoplossingen nog intelligenter te maken. Daarvoor gebruiken ze Microsoft IoT Suite en Microsoft Dynamics 365.
Anniek van der Ven
Marketing Manager Business Applications
eBook: Moderne apps bouwen met Big Data op wereldschaal
Ontdek hoe Azure Cosmos DB de wereld van modern gegevensbeheer transformeert.
Jeroen ter Heerdt
Data & AI Expert
Blended in Beweging: Welke route neem je als leider?
Een vraagstuk/discussie over de toekomst van blended leren binnen het MBO met experts, leiders en vormgevers De discussie omtrent blended onderwijs en hoe dit lange termijn in te zetten is inmiddels wel bekend. Overal in onderwijsland zijn we bezig met de juiste ‘blend’ uit te vinden, toe te passen en na te denken over wat […]
Maud Pols
Learning Specialist at Microsoft
