Beveiliging
“ICRA Systems is veilig en de veiligheid wordt continue geborgd door gecertificeerde partijen.”
De beveiliging van uw informatie staat bij ons hoog in het vaandel. Onze hosting partner is DNV-GL ISO 27001 gecertificeerd. Voor de applicatie wordt gebruik gemaakt van Azure PaaS services die bestaat uit een Azure Subscription met daarin:
- SQL Database voor permanente opslag van gebruikersdata.
- App Service voor hosting van applicatielogica.
- Key Vault voor veilige opslag van vertrouwelijke informatie.
- Application Insights voor verzameling van applicatielogica gebeurtenissen.
- Monitor voor full-stack monitoring.
- Backup voor back-up van gebruikersdata.
Alle services bevinden zich in de regio West Europe (Amsterdam). Daarnaast wordt er veel aandacht besteed aan Updates. Alle gebruikte services zijn platform as a service. Dit betekent dat het besturingssysteem en de toepassings stack door Microsoft Azure worden beheerd. Azure beheert patching van het besturingssysteem op twee niveaus, de fysieke servers en de virtuele gast machines (Vm’s) die de Services resources uitvoeren. Beide worden maandelijks bijgewerkt.
Scheiding van taken
- De Azure Subscription heeft 2 eigenaren.
- Azure DevOps service principal heeft alleen rechten om infrastructuur aan te maken.
- RBAC op rechten in Azure DevOps pipeline.
Beheer van bevoegde toegangsrechten
- Toegangsrechten worden gemonitord via Azure Policy.
- MFA is ingeschakeld voor accounts met eigenaars machtigingen voor het abonnement.
- Een Azure Active Directory beheerder is ingericht voor SQL-servers.
Beleid voor cryptografie
- Azure App Service is alleen toegankelijk via HTTPS.
- TLS 1.2 encryptie wordt toegepast op alle verbindingen.
- Logboekregistratie van gebeurtenissen.
- Alle registratie van gebeurtenissen wordt centraal opgeslagen in Azure Monitor.