Technische richtlijnen Artificial Intelligence & Indexed Search
Inleiding
Binnen Infraplannen speelt Artificial Intelligence (AI) en Indexed Search een belangrijke rol in het doorzoekbaar maken van grote datasets en het verbeteren van de gebruikerservaring. Hiervoor wordt Azure AI Search gebruikt in combinatie met Cosmos DB met Gremlin Indexed Search, waardoor snel en efficiënt kan worden gezocht binnen gestructureerde en ongestructureerde data.
Om de integriteit en veiligheid van zoekresultaten te waarborgen, worden dataminimalisatie en toegangscontrole toegepast. AVG/GDPR-gevoelige data wordt vooraf gefilterd en alleen geautoriseerde gebruikers kunnen specifieke datasets doorzoeken. Alle zoekacties worden gelogd en gemonitord via Azure Monitor en Defender for Cloud om misbruik en ongeautoriseerde toegang te detecteren.
- 1 Inleiding
- 2 FAQ
- 2.1 1. Welke zoektechnologie wordt gebruikt binnen Infraplannen?
- 2.2 2. Hoe wordt de beveiliging van zoekopdrachten gewaarborgd?
- 2.3 3. Hoe wordt gevoelige data beschermd in zoekresultaten?
- 2.4 4. Hoe wordt zoekdata geanalyseerd en gelogd?
- 2.5 5. Hoe wordt performance en betrouwbaarheid van AI-zoekopdrachten gewaarborgd?
- 2.6 6. Wordt AI gebruikt om zoekresultaten te optimaliseren?
- 2.7 7. Hoe wordt de dataintegriteit van zoekindexen gewaarborgd?
- 2.8 8. Hoe wordt ongeautoriseerde toegang tot zoekdata voorkomen?
- 2.9 9. Hoe wordt voldaan aan compliance-eisen voor AI-zoektechnologie?
- 2.10 10. Hoe lang worden zoeklogs bewaard?
- 3 Toelichting op de maatregelen
- 4 bronverwijzingen
FAQ
1. Welke zoektechnologie wordt gebruikt binnen Infraplannen?
Infraplannen maakt gebruik van Azure AI Search en Cosmos DB met Gremlin Indexed Search voor het indexeren en doorzoeken van data.
2. Hoe wordt de beveiliging van zoekopdrachten gewaarborgd?
Toegang tot zoekfunctionaliteiten wordt geregeld via Managed Identities, OAuth 2.0 en RBAC (Role-Based Access Control).
3. Hoe wordt gevoelige data beschermd in zoekresultaten?
AVG/GDPR-gevoelige gegevens worden vooraf gefilterd en alleen toegankelijk voor gebruikers met de juiste autorisaties.
4. Hoe wordt zoekdata geanalyseerd en gelogd?
Alle zoekopdrachten worden gelogd in Azure Monitor en Defender for Cloud en verdachte patronen worden automatisch gedetecteerd.
5. Hoe wordt performance en betrouwbaarheid van AI-zoekopdrachten gewaarborgd?
Full-text indexing en caching optimaliseren de zoekprestaties, terwijl replicatie zorgt voor beschikbaarheid en schaalbaarheid.
6. Wordt AI gebruikt om zoekresultaten te optimaliseren?
Ja, Azure AI Search gebruikt Machine Learning om zoekintenties te herkennen en relevantie van zoekresultaten te verbeteren.
7. Hoe wordt de dataintegriteit van zoekindexen gewaarborgd?
Zoekindexen worden regelmatig geüpdatet, gevalideerd en opnieuw opgebouwd om consistentie en correctheid te garanderen.
8. Hoe wordt ongeautoriseerde toegang tot zoekdata voorkomen?
Private Endpoints en VNET-integratie beperken toegang, en zoekopdrachten worden gecontroleerd op toegangsrechten.
9. Hoe wordt voldaan aan compliance-eisen voor AI-zoektechnologie?
Alle zoekfunctionaliteiten voldoen aan de normen van ISO 27001, NCSC en Microsoft Security Best Practices.
10. Hoe lang worden zoeklogs bewaard?
Logs worden bewaard conform de AVG en Archiefwet, en bewaartermijnen worden via Azure Policy afgedwongen.
Infraplannen is een Agile-ontwikkelde applicatie en bevindt zich nog in actieve ontwikkeling. Dit betekent dat zowel de functionaliteit als de beveiligingsmaatregelen continu worden verbeterd en geoptimaliseerd.
Toelichting op de maatregelen
1. Zoektechnologie en architectuur
Azure AI Search wordt gebruikt voor gestructureerde en ongestructureerde zoekopdrachten.
Cosmos DB met Gremlin Indexed Search zorgt voor geavanceerde grafische zoekfunctionaliteiten.
Zoekindexen worden periodiek vernieuwd en onderhouden om consistentie te garanderen.
2. Beveiliging van zoekopdrachten
Toegang verloopt via OAuth 2.0 en Managed Identities.
AVG/GDPR filtering wordt toegepast om gevoelige informatie te beschermen.
Private Endpoints en VNET-integratie beperken ongeautoriseerde toegang.
3. Logging, monitoring en compliance
Alle zoekopdrachten worden vastgelegd in Azure Monitor en Defender for Cloud.
Threat Intelligence analyseert zoekactiviteiten op verdachte patronen.
Azure Policy dwingt log-retentie en compliance af.
bronverwijzingen
ISO 27001:2022 – Internationale norm voor informatiebeveiliging https://www.iso.org/standard/27001
NCSC – Beveiligingsrichtlijnen voor AI & Search https://www.ncsc.nl/documenten
Microsoft Azure AI Search – Beveiligingsrichtlijnen https://learn.microsoft.com/en-us/azure/search/search-security-overview
Cosmos DB Gremlin API – Indexed Search Best Practices https://learn.microsoft.com/en-us/azure/cosmos-db/gremlin/
Microsoft Defender for Cloud – AI Security Monitoring https://learn.microsoft.com/en-us/azure/defender-for-cloud/
Azure Monitor – Logging en Monitoring voor AI-gebaseerde zoekopdrachten https://learn.microsoft.com/en-us/azure/azure-monitor/
Azure AI Search – AVG/GDPR Filtering en Compliance https://www.autoriteitpersoonsgegevens.nl/themas/algoritmes-ai/algoritmes-ai-en-de-avg
Microsoft Sentinel – Logging en Threat Detection voor AI & Search https://learn.microsoft.com/en-us/azure/sentinel/
Microsoft Security Baseline – Best Practices voor AI-beveiliging https://learn.microsoft.com/en-us/security/
Azure Policy – Compliance en Dataretentie voor Search Logging https://learn.microsoft.com/en-us/azure/governance/policy/