Take your network security to the next level on Azure PaaS

Heb je wel eens SQL Server in Azure gebruikt? Als dat zo is, heb je waarschijnlijk je IP adres toegevoegd aan de whitelist om er vanaf je eigen werkplek bij te kunnen. Dan vinkje “allow azure services” aan zodat een webapplicatie ook de database kan benaderen.

Ik geloof in een gelaagd veiligheidsmodel waarbij we verschillende lagen boven op elkaar leggen om de beveiliging op zo’n best mogelijke manier te waarborgen.

Door dat vinkje ‘allow …’ in te schakelen, hebben we zojuist een belangrijke beveiligingslaag verwijderd. Het enige dat een hacker nu nodig heeft om uw gegevens te krijgen, is een service op Azure en een gelekt wachtwoord. Het afgelopen jaar zijn er nogal wat features uitgebracht in Azure die ons helpen dit te voorkomen. In deze sessie laat ik jullie zien hoe je extra beveiligingslagen kunt toevoegen met behulp van virtuele netwerken, Azure Private Link, service-eindpunten, VPN-verbindingen en meer. Voor al deze diensten vertel ik je hoe je aan de slag gaat en welke beperkingen je kunt verwachten. Je ziet mij een demo bouwen waarin we een database en API volledig lock-down en een front-end applicatie daar veilig toegang toe geven.

 

Locatie: Zaal 2 Datum: 28 mei 2022 Tijd: 14:20 - 15:20 Erwin Staal