Technische richtlijnen event-driven architectuur
Inleiding
Binnen Infraplannen speelt een event-driven architectuur een essentiële rol in de verwerking van asynchrone berichten en systeemintegraties. Door gebruik te maken van Azure Event Hub, Azure Service Bus en Azure Storage Queues kunnen systemen efficiënt en schaalbaar met elkaar communiceren zonder directe afhankelijkheden.
Beveiliging is een integraal onderdeel van deze architectuur. Authenticatie verloopt via Managed Identities of SAS Tokens, terwijl alle netwerkverkeer wordt beveiligd met TLS 1.2/1.3. Rate Limiting en DDoS Protection beschermen tegen overbelasting en misbruik. Door toepassing van Dead-Letter Queues (DLQ) en Retention Policies worden berichten betrouwbaar verwerkt en blijft data-integriteit gewaarborgd.
FAQ
1. Welke event-brokers worden gebruikt binnen Infraplannen?
Azure Event Hub, Storage Queues worden ingezet voor event-driven communicatie via Kafka of AMQP.
2. Hoe worden events beveiligd?
Toegang is alleen mogelijk via Managed Identities of SAS Tokens, en al het verkeer is versleuteld met TLS 1.2/1.3.
3. Hoe wordt de betrouwbaarheid van event-verwerking gewaarborgd?
Dead-Letter Queues (DLQ) vangen mislukte berichten op en Retry Policies zorgen voor robuuste herverwerking.
4. Hoe wordt API-overbelasting en misbruik voorkomen?
Rate Limiting, Throttling en DDoS Protection beperken onbedoelde of kwaadaardige overbelasting.
5. Hoe wordt voldaan aan compliance-eisen?
Alle event-driven processen voldoen aan de normen van ISO 27001, NCSC en Microsoft Security Best Practices.
Infraplannen is een Agile-ontwikkelde applicatie en bevindt zich nog in actieve ontwikkeling. Dit betekent dat zowel de functionaliteit als de beveiligingsmaatregelen continu worden verbeterd en geoptimaliseerd.
Toelichting op de maatregelen
1. Event brokers en messaging
Azure Event Hub voor real-time event-streaming.
Azure Service Bus voor transactionele berichtenverwerking.
Azure Storage Queues voor asynchrone berichtopslag.
Managed Identities en Private Endpoints voor beveiligde toegang.
2. Beveiliging van events
Authenticatie via managed identities en OAuth 2.0.
TLS 1.2/1.3 encryptie voor alle event-verkeer.
Rate limiting en DDoS protection om misbruik te voorkomen.
Dead-Letter Queues (DLQ) voor foutafhandeling.
bronverwijzingen
ISO 27001:2022 – Internationale norm voor informatiebeveiliging https://www.iso.org/standard/27001
NCSC – Beveiligingsrichtlijnen voor event-driven architecturen
Cybersecurity thema's | NCSC
Azure Storage Queues – Beveiliging en best practices https://learn.microsoft.com/en-us/azure/storage/queues/storage-queues-introduction
Azure DDoS Protection – Preventie van overbelasting op Event Hub en Service Bus https://learn.microsoft.com/en-us/azure/ddos-protection/
Microsoft Defender for Cloud – Event Monitoring & Threat Detection https://learn.microsoft.com/en-us/azure/defender-for-cloud/
Dead-Letter Queues (DLQ) – Microsoft Best Practices https://learn.microsoft.com/en-us/azure/service-bus-messaging/service-bus-dead-letter-queues
Azure Monitor – Event Logging en Metrics Monitoring https://learn.microsoft.com/en-us/azure/azure-monitor/
Microsoft Sentinel – Event-driven Threat Detection en SIEMhttps://learn.microsoft.com/en-us/azure/sentinel/