Running containers in Azure? For many, Azure Kubernetes Service (AKS) is the default go-to. But is it always the right choice? In this session, Niels shares real-world insights from a major Dutch company’s journey through Azure’s container landscape. While AKS might steal the spotlight, it’s not the only player on the field—and sometimes, it’s not even the best one for the job. Expect a candid, no-fluff tour of alternative container-hosting options in Azure, where we challenge assumptions, highlight trade-offs, and maybe even admit that not every workload needs Kubernetes. Whether you’re container-curious or deep into orchestrators, this session will help you choose the right Azure service for your scenario—with less complexity, and more confidence.

Binnen vrijwel elk bedrijf gebruikt iedereen al ChatGPT—of je het nou toestaat of niet. Verbieden werkt vooral als feature request voor “shadow AI”. In deze sessie laten we zien hoe je dit juist faciliteert: door een interne “CompanyGPT” te bouwen in Azure die voelt als ChatGPT, maar draait op jouw enterprise-controls. We bouwen een open chat-ervaring op basis van Azure AI Foundry en voegen meteen de dingen toe die het verschil maken tussen een demo en een platform: Entra ID-auth, RBAC/tenant-separatie, netwerk- en data boundaries, content safety, audit logging, cost controls, en een duidelijke aanpak voor “welke data mag erin/eruit”. Je ziet hoe je teams chat laat gebruiken voor code, troubleshooting, documentatie en tickets—zonder dat prompts of bedrijfsdata rondslingeren in ongecontroleerde tools. Je gaat naar huis met een concreet blueprint voor “managed ChatGPT” in Azure: architectuurkeuzes, guardrails, en de minimale set policies/processen om dit schaalbaar uit te rollen.

Prompt injection is inmiddels LLM01 op de OWASP Top 10 voor LLM-apps: het is geen “promptje slimmer schrijven”, het is een serieus security-probleem. In deze sessie ga je zien hoe je je copilots, chatbots en agents promptproof maakt met een Microsoft-first aanpak. Wat je kunt verwachten (concreet): • 3 live aanvallen: 1. jailbreak + system-prompt leakage, 2. data-exfil poging (“geef secrets/configs”), 3. indirect prompt injection verstopt in een document/webpagina (de RAG-killer). • Daarna bouwen we defense-in-depth met twee lagen: o AI Gateway Prompt Shield (Entra / SSE): netwerk-level bescherming die prompt injection real-time kan blokkeren zonder per-app refactor. o Azure AI Content Safety – Prompt Shields: detectie van user-prompt attacks én document attacks vóórdat je model antwoordt (incl. technieken om trusted vs untrusted input te onderscheiden). • Tot slot krijg je een take-home checklist: logging/auditability, minimale tool-permissies, veilige output-handling, en een mini red-team script om je eigen prompts te testen tegen OWASP LLM01.