In de cloud is alles geregeld. Toch?

data server center background, digital hosting

Cloudbeveiliging: je eigen verantwoording

Het is een misvatting om te denken dat in de cloud alles geregeld is. Cloudproviders zoals Microsoft en Amazon wijzen veel verantwoordelijkheid af en zijn daar zeer duidelijk over in hun communicatie. Als afnemer van cloud producten of gehele cloud omgevingen moet je je daar bewust van zijn.

Beveilig je cloudomgeving
collection and storage of large amounts of data.

Microsoft Cloud Security: jouw verantwoordelijkheden in Microsoft 365 en Azure

Cloudbeveiliging is dus geen eenmalige actie, maar een gedeelde verantwoordelijkheid tussen Microsoft en je eigen organisatie. Het Shared Responsibility Model bepaalt wie verantwoordelijk is voor welke onderdelen van de beveiliging. Dit is cruciaal voor compliance, risicobeheer en een veilige cloudomgeving.

microsoft gedeelde verantwoordelijkheid in de cloudBron: Microsoft

  • Microsoft

  • Customer

  • Shared

Security in the Cloud: Wat blijft jouw verantwoordelijkheid?

De mate van verantwoordelijkheid hangt af van het type service dat je gebruikt: SaaS, PaaS of IaaS. Hoe meer controle je hebt, hoe groter je eigen verantwoordelijkheid.

Microsoft 365 (SaaS)

Microsoft beheert:
  • Datacenters, fysieke infrastructuur en platform.
  • Applicaties zoals Exchange Online, SharePoint en OneDrive.
Je eigen organisatie beheert:
  • Identiteits- en toegangsbeheer (MFA, Conditional Access).
  • Data governance: classificatie, encryptie en compliance.
  • Configuratie van beveiligingsinstellingen (DLP, Sensitivity Labels).
  • Monitoring en incidentrespons via Microsoft Defender en Purview.

Azure (SaaS en IaaS)

Microsoft beheert:
  • Het onderliggende platform, hypervisor en fysieke hardware.
Je eigen organisatie beheert:
  • Gastbesturingssysteem (patching, hardening) bij IaaS.
  • Applicaties en workloads: updates en configuratie.
  • Netwerkbeveiliging: NSG’s, firewalls, Private Endpoints.
  • Encryptie en sleutelbeheer (Customer Managed Keys in Key Vault).
  • IAM: rolgebaseerde toegang (RBAC) en Privileged Identity Management (PIM).

Gedeelde verantwoordelijkheid voor IT-controls

Microsoft is verantwoordelijk voor de beveiliging *van* de cloud, zoals fysieke beveiliging en platformbescherming. Je eigen organisatie draagt verantwoordelijkheid voor de beveiliging *in* de cloud, waaronder data, identiteiten, configuraties en compliance.

Waarom is dit belangrijk?

Welke vorm van cloud je ook afneemt, beveiliging, endpoints, toegangsbeheer, monitoring en back-up blijven je eigen verantwoordelijkheid.  

Amazon (AWS): jouw verantwoordelijkheden bij gebruik van AWS cloud

Ook Amazon wijst veel verantwoordelijkheid van de hand.

AWS werkt met een gedeeld verantwoordelijkheidsmodel. Dit betekent dat AWS bepaalde onderdelen beheert, terwijl jij als klant verantwoordelijk blijft voor andere aspecten. Hoeveel verantwoordelijkheid je hebt, hangt af van de gekozen service.

amazon aws logo icon 145507

Infrastructure as a Service (Iaas)

Bij diensten zoals Amazon EC2 ben jij verantwoordelijk voor:

  • Het gastbesturingssysteem (updates, patches).
  • Alle applicaties en tools die je installeert.
  • Configuratie van de AWS-firewall (security groups).  

Abstracte services

Bij diensten zoals Amazon S3 of DynamoDB beheert AWS de infrastructuur en het platform. Jij bent verantwoordelijk voor:

  • Databeheer en encryptie.
  • Classificatie van assets.
  • Toegangsbeheer via IAM.  

IT-controls en compliance

Dit gedeelde model geldt ook voor IT-controls. AWS neemt fysieke infrastructuurbeheer over, maar jij blijft verantwoordelijk voor configuratie, classificatie en naleving van compliance. AWS biedt documentatie en tools om jouw controles en verificatieprocessen te ondersteunen.

Gebruik van AI

Ook bij gebruik van AI (waaronder Copilot, ChatGTP) blijft de verantwoordelijk voor de manier waarop je het toepast in je omgeving bij jezelf. Dit omvat het beveiligen van gevoelige gegevens, het beheren van promptbeveiliging, het beperken van risico’s voor promptinjectie en het waarborgen van naleving van de vereisten van de organisatie en regelgeving.

Laat je adviseren over het gebruik van AI

Neem contact op
businessman with laptop working in modern office

Samen bouwen aan IT?

Invision ICT denkt mee, kijkt vooruit en vertaalt complexiteit naar heldere oplossingen. Schakel onze expertise in en bouw samen met ons aan een stabiele en toekomstgerichte IT omgeving die jouw organisatie versterkt.

Waarom kiezen voor Invision ICT:

  • Veiligheid voorop: bescherming tegen cyberdreigingen en naleving van de hoogste standaarden.
  • Onbezorgd werken: proactief onderhoud en 24/7 support voor maximale continuïteit.
  • Deskundig advies: oplossingen die werken en meegroeien met jouw organisatie.
(Vereist)

Deze site wordt beschermd door reCAPTCHA en het Privacybeleid en de Servicevoorwaarden van Google zijn van toepassing.

Meer cloud gereladeerde onderwerpen

Bekijk alle insights