Infrastructuur & Architectuur

Onze volledige infrastructuur draait op Microsoft Azure West-Europe, met 100% EU data-residency en enterprise-grade beveiliging voor de verzekeringssector.

Infrastructuur op een oogopslag

  • Azure West-Europe exclusief — Alle services draaien in de Azure West-Europe regio
  • 100% EU data-residency — Geen gegevens verlaten de Europese Unie
  • Multi-zone deployment — Redundantie over meerdere beschikbaarheidszones
  • PaaS architectuur — Volledig beheerde platformservices voor maximale beveiliging

Azure Infrastructuur

Onze volledige infrastructuur is gehost in de Azure West-Europe regio (Nederland). We maken gebruik van een PaaS-architectuur, waarbij Microsoft verantwoordelijk is voor het beheer van de onderliggende hardware en het besturingssysteem.

Compute & Verwerking

  • Azure SQL Database — Volledig beheerde relationele database met ingebouwde hoge beschikbaarheid en automatische backups
  • Azure Machine Learning — Beveiligde ML-omgeving voor modeltraining en -inferentie binnen de EU
  • Python runtime — Applicatielogica en datapipelines gebouwd in Python op Azure-beheerde compute

Opslag

  • Azure Storage Account — Versleutelde objectopslag (AES-256) voor bestanden en datasets, met toegangscontrole via Shared Access Signatures en RBAC

Netwerk

  • Azure Virtual Network (VNet) — Geisoleerde netwerkomgeving met private endpoints voor alle services
  • Network Security Groups (NSG) — Strikte inbound en outbound verkeersregels op netwerk- en subnetniveau
  • Azure DDoS Protection — Automatische detectie en mitigatie van volumetrische en protocolaanvallen

Datacenter

  • Multi-zone deployment — Services verdeeld over meerdere beschikbaarheidszones voor maximale veerkracht
  • ISO 27001 gecertificeerde datacenters — Microsoft Azure datacenters zijn ISO 27001, SOC 2 en C5 gecertificeerd

Gegevensstroom

Alle gegevens doorlopen een gestructureerde pipeline van invoer tot uitvoer. Elke stap is beveiligd met TLS 1.3 en voorzien van validatie- en privacymaatregelen.

Stap 1 — Invoerbronnen

  • Directe databaseverbinding — Beveiligde verbinding met brondatabases van klanten via versleutelde kanalen
  • Handmatige upload — Beveiligde bestandsupload via het portaal met validatie en virusscanning

Stap 2 — Verwerkingspipeline

  • DBT validatie — Geautomatiseerde datavalidatie en transformatie via DBT (Data Build Tool) met ingebouwde kwaliteitscontroles
  • ML-modellen — Machine learning modellen voor analyse en voorspelling, getraind op geanonimiseerde data
  • Privacy maatregelen — Pseudonimisering (SHA-256) en dataminimalisatie worden toegepast voor verwerking

Stap 3 — Uitvoerbestemmingen

  • Portal — Beveiligd webportaal met MFA-bescherming voor klanten om resultaten in te zien
  • API — RESTful API met OAuth 2.0 authenticatie voor geautomatiseerde integraties

End-to-end versleuteling

Alle communicatie tussen de bovenstaande stappen is beveiligd met TLS 1.3. Gegevens worden zowel in transit als at rest versleuteld.

Beveiligingsmaatregelen

Meerdere beveiligingslagen beschermen onze infrastructuur tegen ongeautoriseerde toegang, dataverlies en cyberaanvallen.

Netwerkbeveiliging

  • Network Security Groups (NSG) — Strikte firewall-regels die alleen noodzakelijk verkeer toestaan op netwerk- en subnetniveau

Encryptie

  • AES-256 at rest — Alle opgeslagen gegevens versleuteld met AES-256 via Azure Storage Service Encryption
  • TLS 1.3 in transit — Alle communicatie beveiligd met het nieuwste transportprotocol
  • Transparent Data Encryption (TDE) — Database-encryptie actief op alle Azure SQL databases

Identiteit & Toegang

  • Multi-Factor Authenticatie (MFA) — Verplicht voor alle medewerkers en beheerdersaccounts via Microsoft Entra ID
  • Rolgebaseerde toegangscontrole (RBAC) — Least privilege principe met kwartaallijkse toegangsreviews

Monitoring & Detectie

  • 24/7 Azure Monitor & Security Center — Real-time monitoring van alle infrastructuurcomponenten en beveiligingsgebeurtenissen

Backup & Herstel

  • Dagelijkse backups — Automatische dagelijkse backups van alle databases en bestanden
  • 30 dagen retentie — Backups worden 30 dagen bewaard voor point-in-time herstel

Monitoring & Performance

We monitoren onze infrastructuur continu om optimale prestaties en beschikbaarheid te garanderen voor onze klanten in de verzekeringssector.

Continue Monitoring

  • 24/7 monitoring — Azure Monitor en Security Center bewaken alle services, netwerken en endpoints real-time
  • Proactieve alerting — Geautomatiseerde notificaties bij afwijkende patronen, performance degradatie en beveiligingsgebeurtenissen

Beschikbaarheid

  • 95% uptime SLA — Gegarandeerde beschikbaarheid tijdens kantooruren (maandag t/m vrijdag 08:30-17:30 CET)

Disaster Recovery

  • RTO: 24 uur — Recovery Time Objective van maximaal 24 uur na een calamiteit
  • RPO: ~10 minuten — Recovery Point Objective van circa 10 minuten dankzij transaction log backups elke 10 minuten

Technische Specificaties

Overzicht van onze infrastructuurcomponenten en configuratie.

Categorie Component Details
ComputeAzure SQL, Azure ML, PythonPaaS-beheerde services in West-Europe regio
StorageAzure Storage AccountAES-256 versleuteld, RBAC-toegangscontrole
NetworkVNet, NSG, DDoS ProtectionGeisoleerd netwerk met private endpoints en TLS 1.3
BackupDagelijkse backups30 dagen retentie, RPO ~10 min (transaction logs)
MonitoringAzure Monitor, Security Center24/7 real-time monitoring met proactieve alerting

Vragen over Onze Infrastructuur?

Onze Functionaris Gegevensbescherming helpt u graag met vragen over beveiliging, compliance of privacy.

Algemene Support: support@onesurance.ai
E-mail DPO: dpo@onesurance.ai (DPO — Menno Kooistra)
Telefoon: +31 6 13 27 01 44 (Onesurance Support)
Neem Contact Op met Onze DPO →