Virtual Machines
VM Approved Images Only
Deze security regelen is essentieel voor het waarborgen van een veilige cloud omgeving en beschermt tegen ongeautoriseerde toegang en datalekes.
VM Automatische Updates
Deze security control is essentieel voor het waarborgen van een veilige cloud omgeving en beschermt tegen ongeautoriseerde toegang en datalekes.
Azure Backup Geconfigureerd Voor Virtuele Machines
Azure Backup voor virtuele machines is de ruggengraat van een veerkrachtige cloudomgeving doordat iedere productie- en testworkload op vaste intervallen een versleutelde momentopname krijgt die veilig in een Recovery Services-kluis wordt opgeslagen. De dienst combineert automatische orkestratie, beleidsgestuurde retentie en integratie met beheertools zoals Azure Policy en Microsoft Defender for Cloud, zodat mensen niet langer afhankelijk zijn van handmatige scripts of ad-hoc exports. Door herstelpunten te verdelen over meerdere Azure-regio's en optioneel immutabele opslag te benutten ontstaat een betrouwbaar vangnet dat ransomware, menselijke fouten en hardwarestoringen kan opvangen zonder de bedrijfsvoering tot stilstand te brengen. Dankzij ingebouwde rapportages, API-toegang en role-based access control kan het beheerteam bovendien aantonen dat iedere wijziging traceerbaar is en dat gevoelige data nooit ongeautoriseerd wordt benaderd. De oplossing sluit naadloos aan op bestaande lifecycleprocessen, waardoor onboarding van nieuwe workloads, decommissioning van legacy-systemen en periodieke audits aanzienlijk eenvoudiger verlopen. Azure Backup vormt daarmee een integraal onderdeel van de Nederlandse Baseline voor Veilige Cloud en biedt een solide fundament waarop andere beveiligingsmaatregelen kunnen voortbouwen.
Azure VM Disk Versleuteling Ingeschakeld
Azure Disk Encryption (ADE) zorgt ervoor dat zowel het besturingssysteem als de datadisks van virtuele machines volledig worden versleuteld met BitLocker (voor Windows) of dm-crypt (voor Linux). Hierdoor blijven gegevens beschermd, zelfs wanneer iemand fysieke of administratieve toegang krijgt tot onderliggende opslag. Voor productie-omgevingen in de publieke sector is dit een basisvoorwaarde om vertrouwelijke informatie veilig en conform wet- en regelgeving op te slaan.
VM Endpoint Bescherming
Deze security control waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
VM JIT Access
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
VM Beheerde Identiteiten
Deze security control waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
VM MFA Privileged Access
Deze security control waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
VM Monitoring Agent Installed
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
VM No Legacy Protocols
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
VM No Public IP Adressen
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
VM NSG Attached
Deze security regelen waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.
VM Kwetsbaarheidsbeoordeling
Deze security control waarborgt de correcte configuratie en beschermt tegen beveiligingsrisico's.