Azure-ontwikkelaars ontvangen richtlijnen

Microsoft heeft richtlijnen uitgevaardigd voor Azure-ontwikkelaars. Daarmee wil het de veiligheid van cloudtoepassingen verbeteren.

Alle informatie staat in een whitepaper, die speciaal is gemaakt voor ontwikkelaars, architecten en testers. In het document staan de beveiligingstechnieken die zijn gebaseerd op Microsofts Security Development Lifecycle (SDL).

Veiligheid vanaf begin
“We hebben deze paper geschreven omdat we nog zoveel verdedigingen in Windows Azure kunnen inbouwen. Het blijft belangrijk dat mensen veiligheid in gedachten houden als ze cloudsoftware en -diensten bouwen”, vindt Michael Howard, een van de schrijvers van de paper.

Over de effectiviteit van cloudbeveiliging zijn de meningen verdeeld. Aan de ene kant zeggen specialisten dat cloudaanbieders hun uiterste best doen om veilig te zijn. In ieder geval doen ze het beter dan wat je als IT-afdeling in een bedrijf kan verwezenlijken.

Aan de andere kant zeggen sceptici dat het document te hard gericht is op beveiligingstools. Het geeft helemaal geen richtlijnen over hoe je een veilige applicatie moet maken. Het is dus nog de vraag of de paper van Microsoft toereikend zal zijn.