Posts

Zo maak je je Azure-omgeving veiliger en bespaar je kosten

Als je een Azure-omgeving hebt, is het van cruciaal belang om ervoor te zorgen dat jouw resources alleen worden gebruikt zoals jij dat wilt. Zo minimaliseer je beveiligingsrisico’s en voorkom je onnodige kosten. In deze blog vertelt Michel Tsang, cloud consultant bij 2source4, hoe goede Azure Policies je helpen.

 

Wat is Azure Policy en waarvoor kun je het gebruiken?

Azure Policy is een service van Microsoft Azure waarmee je beleidsregels kunt definiëren en afdwingen voor resources in een Azure-abonnement. Zo zorg je dat de resources binnen het abonnement alleen worden gebruikt zoals je dat bedoelt en niet onnodig worden verbruikt. Dit biedt een consistente manier om de compliance en beveiliging van de cloud-infrastructuur te waarborgen.

 

Beleidsregels voor beveiliging, compliance, kostenbeheer en resourcebeheer

Beleidsregels opgesteld met Azure Policy kunnen worden gebruikt om verschillende aspecten van resources te controleren, zoals beveiliging, compliance, kostenbeheer en resourcebeheer. Deze beleidsregels kunnen bijvoorbeeld eisen dat resources bepaalde labels hebben, dat er een firewall is geconfigureerd, of dat er specifieke beleidsregels zijn ingesteld voor de toegang tot de resource. Een voorbeeld van een beleidsregel zou kunnen zijn dat bepaalde data alleen in de regio West-Europa mogen worden opgeslagen wanneer een VM, datadisk of SQL-database wordt aangemaakt.

 

Het belang van het afdwingen van beleidsregels

Azure Policy biedt ook de mogelijkheid om af te dwingen dat beleidsregels worden nageleefd, zodat afwijkingen worden voorkomen en beveiligingsrisico’s worden beperkt. Dit helpt bij het behouden van consistentie en compliance in je Azure-abonnement. Bovendien kan Azure Policy worden gebruikt om te controleren of resources voldoen aan bepaalde beleidsregels en om meldingen te genereren wanneer afwijkingen worden gedetecteerd. Dit stelt je in staat om proactief te reageren op afwijkingen in de Azure-omgeving en problemen te tackelen voordat ze zich voordoen. Met een set aan beleidsregels kan er voldaan worden aan bepaalde ISO-normen of andere standaarden die gelden in de markt.

 

Beperken van kosten met behulp van Azure Policies

Het kan ook worden gebruikt om kosten te beperken door beleidsregels te implementeren die ervoor zorgen dat resources alleen worden gebruikt zoals bedoeld en niet onnodig worden verbruikt. Er zijn verschillende beleidsregels die kunnen helpen bij het beperken van kosten, zoals het beperken van het aantal VMs waaruit gekozen kan worden, of het al dan niet kunnen aanmaken van een SQL-database van een bepaalde SKU. Door deze beleidsregels in te stellen en af te dwingen, kun je ervoor zorgen dat resources efficiënt worden gebruikt en dat onnodige kosten worden vermeden. Dit kan resulteren in aanzienlijke besparingen op de kosten van je Azure-abonnement.

 

Proactief reageren op afwijkingen en onverwachte kosten

Tenslotte biedt Azure Policy ook de mogelijkheid om beleidsregels te definiëren voor het monitoren van kosten en waarschuwingen te ontvangen wanneer kosten de vooraf ingestelde limieten overschrijden. Hierdoor kun je proactief reageren, je uitgaven beter beheren en ongewenste – financiële – verrassingen voorkomen.

 

Meer weten?

Wil je jouw Azure-omgeving veiliger maken en besparen op kosten? Neem gerust contact op met ons. We helpen je graag bij het implementeren van Azure Policy’s.


Zo maak je je Azure-omgeving veiliger en bespaar je kosten

Het aantal organisaties dat deels of volledig in de cloud werkt, groeit gestaag. Toch zijn er ook organisaties die nog steeds aarzelen om de overstap te maken. In deze blog vertelt Michel Tsang, cloudconsultant bij 2source4, wat de drie grootste fabels zijn als het gaat om migratie naar de cloud. Ook legt hij uit waarom migreren naar de cloud echt niet eng is.

1. Mijn applicaties werken beter in mijn on-premise-omgeving

Veel bedrijven die nog met on-premisse servers werken, beschouwen die omgeving als hun kindje. Ze hebben zoveel geïnvesteerd in die infrastructuur dat ze blind zijn voor de voordelen die de cloud biedt. Hoewel het absoluut waar is dat sommige applicaties prima werken in een on-premise omgeving, is het net zo goed waar dat veel meer applicaties beter (samen-)werken in de cloud. Als het al zo is dat je bepaalde applicaties beter on-premisse kunt blijven hosten, kun je nog steeds de rest van je omgeving overzetten naar de cloud. Er is geen enkele reden om alles on-premise te blijven hosten. De applicaties die gehost worden in de cloud zijn schaalbaar. Zo is het mogelijk om tijdens piekuren Azure automatisch je applicaties of webservers te laten op schalen. Dit heeft als voordeel dat je tijdens de pieken meer data kan verwerken en in rustige periodes juist kosten bespaart omdat de applicatie dan wordt afgeschaald. In Azure-termen heet dit Autoscaling.  

Bovendien kunnen je medewerkers overal en altijd, vanaf elk apparaat met een internetverbinding, bij hun data en applicaties. Onderhoud, updates, beveiliging en ondersteuning zijn de verantwoordelijkheid van de cloudprovider, net als security. Vergeet ook vooral de energie-efficiëntie niet. Cloudoplossingen verbruiken minder stroom dan on-premise oplossingen, wat bijdraagt aan een lagere ecologische voetafdruk en aan een minder angstaanjagende energierekening. 

 Met Azure Migrate, een tool die standaard beschikbaar is in Azure, kun je je on-premise-omgeving in kaart brengen. Zo krijg je inzicht in hoe die omgeving eruit zou zien als je de overstap maakt naar de cloud. De tool laat je in één oogopslag zien welke workloads of applicaties je het best als eerste kunt migreren naar Azure, als je gefaseerd zou willen migreren. 

 

 

2. De beveiliging van de cloud is niet goed

Ook beveiliging in de cloud is voor veel mensen nog steeds een zorg. Dat kan nooit zo veilig zijn als die on-premise-server die achter slot en grendel staat, is een veelgehoord argument. Je data lekker dichtbij, bijna tastbaar. Helaas is dit een soort schijnveiligheid, omdat on-premise-omgevingen juist heel kwetsbaar zijn voor fysieke inbraken, diefstal, natuurrampen en andere fysieke bedreigingen.  

Cloudoplossingen bieden – mits goed geconfigureerd en beheerd – een veel hoger niveau van beveiliging. Cloudproviders beschikken niet alleen over geavanceerde beveiligingsmaatregelen, ze hebben ook de beschikking over gespecialiseerde teams die zich toeleggen op het waarborgen van de veiligheid en de naleving van regelgeving. Gebruik maken van de (Azure-)cloud betekent dat je automatisch profiteert van de laatste beveiligingsfuncties die zijn ingebouwd. Bovendien heeft Azure volop disaster-recovery-mogelijkheden waar een on-premise-omgeving nooit tegen op kan.

 

 

3. Van CAPEX naar OPEX

De kosten zijn een ander punt van zorg bij de migratie naar de cloud. Als ik mijn servers al ter plaatse heb, waarom zou ik dan geld uitgeven om over te stappen naar de cloud?  

Toch is dit iets te kort door de bocht. Een on-premise-omgeving moet elke vijf tot tien jaar vervangen worden. De waarde van de oude omgeving daalt in die paar jaar razendsnel. Uiteindelijk kan het upgraden van die omgeving je in de loop der tijd duizenden en duizenden euro’s kosten. Als je overstapt naar de cloud, stap je over van een investeringsmodel naar een abonnementsmodel waarbij je puur betaalt voor wat je gebruikt. Het voordeel van OPEX (operationele uitgaven) boven CAPEX (kapitaaluitgaven) is dat het je meer financiële flexibiliteit en beheersbaarheid biedt. Door je IT-kosten te spreiden over een langere periode en flexibel aan te passen aan je bedrijfsbehoeften, ben je beter in staat in te spelen op veranderingen in de markt. 

 

 

Laat je informeren 

Natuurlijk is de overstap naar de cloud spannend, dat begrijpen we. Het is als het verhuizen naar een groter huis, dat kan ook in eerste instantie heel overweldigend zijn. Maar na een tijdje begin je de ruimere opslagruimte, de vele kamers en het zwembad in de achtertuin te waarderen. Hetzelfde geldt wanneer je migreert naar Azure. Aarzelen is heel normaal en zelfs heel goed, maar laat je eens goed informeren. Wedden dat je dan toch de stap durft te zetten? 


Azure en de fabeltjes van de migratie