Beveiliging

Wij hebbben veiligheid hoog in het vaandel staan

De veiligheid van uw informatie staat bij ons hoog in het vaandel. Onze hosting partner is DNV-GL ISO 27001 gecertificeerd.

Voor de WHOA applicatie wordt gebruik gemaakt van Azure PaaS services welke bestaat uit een Azure Subscription met daarin:

  • Azure SQL Database voor permanente opslag van gebruikersdata
  • Azure App Service voor hosting van applicatie-logica
  • Azure Key Vault voor veilige opslag van vertrouwelijke informatie
  • Azure Application Insights voor verzameling van applicatie-logica gebeurtenissen
  • Azure Monitor voor full-stack monitoring
  • Azure Backup voor backup van gebruikersdata

Alle services bevinden zich in de regio West Europe (Amsterdam).

Daarnaast wordt er veel aandacht besteed aan Updates:

Alle gebruikte services zijn platform-as-a-service. Dit betekent dat het besturingssysteem en de toepassingsstack door Microsoft Azure worden beheerd.

Azure beheert patching van het besturingssysteem op twee niveaus, de fysieke servers en de virtuele gast machines (Vm’s) die de Services resources uitvoeren. Beide worden maandelijks bijgewerkt.

Scheiding van taken

  • De Azure Subscription heeft 2 eigenaren
  • Azure DevOps service principal heeft alleen rechten om infrastructuur aan te maken
  • RBAC op rechten in Azure DevOps pipeline

Beheer van bevoegde toegangsrechten

  • Toegangsrechten worden gemonitord via Azure Policy
  • MFA is ingeschakeld voor accounts met eigenaarsmachtigingen voor het abonnement
  • Een Azure Active Directory-beheerder is ingericht voor SQL-servers

Beleid voor cryptografie

  • Azure App Service is alleen toegankelijk via HTTPS
  • TLS 1.2 encryptie wordt toegepast op alle verbindingen
  • Logboekregistratie van gebeurtenissen
  • Alle registratie van gebeurtenissen wordt centraal opgeslagen in Azure Monitor