Dubbele Bescherming per Omgeving
Invantive Cloud heeft een omgeving per juridische entiteit die een abonnement heeft op Invantive-producten. Er zijn weinig beveiligingsbeperkingen binnen de omgeving; dit is een by-design keuze om “security by obscurity” risico’s te vermijden. Een gebruiker heeft bijvoorbeeld toegang tot alle beschikbare databases. Echter, tussen omgevingen is er een zeer strikte scheiding van gegevens en verwerking.
Gebruikers zijn gekoppeld aan omgevingen, net als databases.
Om externe toegang toe te staan buiten de gebruikerslijst, is delegatie beschikbaar om toegang te verlenen aan externe gebruikers.
Datasets in caches in rust worden versleuteld met omgevingsspecifieke sleutels. Sommige elementen worden bovendien aanvullend versleuteld met gebruikersspecifieke sleutels. Deze versleuteling met omgevingsspecifieke sleutels is ook van toepassing op de aanmeldgegevens die nodig zijn om verbinding te maken met de databron, bijvoorbeeld om de gegevens te verversen. Zie Invantive Cloud Structure voor meer informatie.
Aangezien elke omgeving een andere set sleutels gebruikt, kunnen noch de databasegegevens noch de versleutelde datasets ontsleuteld worden met de sleutels van een andere omgeving. In combinatie met datascheiding in code met - maar niet beperkt tot - zogenaamde “Row Level Security” voor gebruikers, biedt dit een dubbele beveiliging tegen veel risico’s op het gebied van datalekken en databeveiliging.
Databases verplaatsen tussen omgevingen
Versleuteling met behulp van sleutels die aan de omgeving gebonden zijn maakt het echter ook onmogelijk om databases tussen omgevingen te verplaatsen. De noodzaak om databases te verplaatsen ontstaat meestal wanneer gebruikers gegevens willen verplaatsen tussen de omgevingen van twee aparte juridische entiteiten. Dit is typisch gerelateerd aan grote bedrijven wanneer een abonnement van een groepsmaatschappij naar een andere juridische entiteit moet verhuizen, aangezien een omgeving hard gebonden is aan een juridische entiteit zoals aangegeven door het KvK-nummer. Met Invantive Cloud is het niet mogelijk om de juridische entiteit van een omgeving te wijzigen uit compliance- en licentieredenen.
Het verplaatsen van databases (met of zonder gebruikers) tussen omgevingen is een niet-triviale operatie. Veel mensen kiezen ervoor om gewoon de oude database(s) uit de oude omgeving te verwijderen en nieuwe database(s) aan te maken in de nieuwe omgeving.
De volgende stappen helpen u om de verhuizing zo soepel mogelijk uit te voeren. Test altijd eerst de procedure met behulp van een testdatabase en schakel professionele hulp in wanneer u zich onzeker voelt over deze stappen, begrip van de Invantive Cloud concepten of de gevolgen van een mislukte of succesvolle verhuizing.
Voer de volgende stappen uit om een database te verplaatsen tussen twee Invantive Cloud omgevingen:
- Verzamel aanmeldgegevens voor de datacontainers of maak mensen beschikbaar die deze kunnen invoeren.
- De aanmeldgegevens kunnen variëren per datacontainer en kunnen bestaan uit gebruikersnaam, wachtwoord, TOTP-verificatiecodes, servername, etc.
- Elementen die als niet beveiligingsgevoelig worden beschouwd (zoals servernaam) kunnen worden gevonden in de “connection string” van een datacontainer.
- Open een browservenster terwijl u aangemeld bent op de oude Invantive Cloud omgeving.
- Gebruik Incognitomodus of een apart profiel om aan te melden op de nieuwe Invantive Cloud-omgeving.
- Creëer een database met een Voorbeeld-driver in de nieuwe omgeving.
- Kopieer & plak de firewallinstellingen en andere instellingen van de oude omgeving naar de database in de nieuwe omgeving. Druk niet op “Opslaan”.
- Verander het “Bridge URL Segment” van de oude database in een andere waarde door een achtervoegsel als “-oud” toe te voegen.
- Sla de database in de oude omgeving op met het gewijzigde “Bridge URL Segment”.
- Sla de gewijzigde database-instellingen op in de nieuwe omgeving.
- Voeg één voor één de datacontainers uit de oude database ook toe aan de nieuwe database.
- Merk op dat voor Exact Online en Visma.net de datacontainer slechts één instantie van een combinatie van gebruiker en klant-ID toestaan. Hierdoor moet de oude datacontainer worden verwijderd voordat de datacontainer wordt toegevoegd aan de nieuwe database.
- Zorg ervoor dat u de nieuwe database test en daarna de oude database verwijdert.
Houd er rekening mee dat het op Power BI ook mogelijk is om Power BI-parameters te gebruiken om Power BI-rapporten over databases in meerdere omgevingen te laten lopen. Lees meer over dit onderwerp in: