La sicurezza delle informazioni è sempre stato un argomento complesso e che evolve rapidamente con le idee creative e le implementazioni di utenti malintenzionati e ricercatori nell'ambito della sicurezza.
La sicurezza è uno degli aspetti essenziali di qualsiasi architettura. Una buona sicurezza offre garanzie di riservatezza, integrità e disponibilità contro attacchi intenzionali e abusi di dati e sistemi preziosi. La perdita di queste garanzie può danneggiare le operazioni aziendali e i ricavi e la reputazione dell'organizzazione.
Nota
Informazioni su come la sicurezza cloud è un percorso continuo di avanzamento incrementale e maturità, in Sicurezza in Microsoft Cloud Adoption Framework per Azure. Informazioni su come integrare la sicurezza nella soluzione, in Panoramica di Azure Well-Architected Framework del pilastro della sicurezza.
Ecco alcune categorie generali da considerare quando si progetta un sistema di sicurezza:
Azure offre un'ampia gamma di strumenti e funzionalità di sicurezza. Questi sono solo alcuni dei principali servizi di sicurezza disponibili in Azure:
- Microsoft Defender per il cloud. Un sistema di gestione della sicurezza dell'infrastruttura unificato che rafforza il comportamento di sicurezza dei data center. Offre anche protezione avanzata dalle minacce nei carichi di lavoro ibridi nel cloud e in locale.
- MICROSOFT Entra ID. servizio Microsoft basato sul cloud per la gestione delle identità e degli accessi.
- Frontdoor di Azure. Punto di ingresso globale e scalabile che usa la rete perimetrale globale Microsoft per creare applicazioni Web veloci, altamente sicure e ampiamente scalabili.
- Firewall di Azure. Un servizio di sicurezza del firewall di rete intelligente nativo del cloud che fornisce la protezione dalle minacce per i carichi di lavoro cloud eseguiti in Azure.
- Azure Key Vault. Archivio dei segreti ad alta sicurezza per token, password, certificati, chiavi API e altri segreti. È anche possibile usare Key Vault per creare e controllare le chiavi di crittografia usate per crittografare i dati.
- collegamento privato di Azure. Un servizio che consente di accedere ai servizi PaaS di Azure, ai servizi ospitati in Azure di cui si è proprietari o ai servizi partner tramite un endpoint privato nella rete virtuale.
- Gateway applicazione di Azure. Un servizio di bilanciamento del carico del traffico Web avanzato che consente di gestire il traffico verso le applicazioni Web.
- Criteri di Azure. Un servizio che consente di applicare gli standard dell'organizzazione e di valutare la conformità.
Per una descrizione più completa degli strumenti e delle funzionalità di sicurezza di Azure, vedere Sicurezza end-to-end in Azure.
Introduzione alla sicurezza in Azure
Se non si ha familiarità con la sicurezza in Azure, il modo migliore per ottenere altre informazioni è il training di Microsoft Learn. Questa piattaforma online gratuita offre formazione interattiva per i prodotti Microsoft e altro ancora.
Ecco due percorsi di apprendimento per iniziare:
Percorso di produzione
- Per proteggere i carichi di lavoro delle applicazioni di Azure, si usano misure di protezione come l'autenticazione e la crittografia nelle applicazioni stesse. È anche possibile aggiungere livelli di sicurezza alle reti di macchine virtuali che ospitano le applicazioni. Per una panoramica, vedere Firewall e gateway applicazione per le reti virtuali.
- Zero Trust è un approccio proattivo e integrato alla sicurezza in tutti i livelli del digital estate. Verifica in modo esplicito e continuo ogni transazione, asserisce privilegi minimi e si basa su intelligence, rilevamento avanzato e risposta in tempo reale alle minacce.
- Per una strategia di implementazione per le app Web, vedere Rete Zero Trust per le applicazioni Web con Firewall di Azure e gateway applicazione.
- Per un'architettura che illustra come incorporare le funzionalità di identità e accesso di Microsoft Entra in una strategia di sicurezza Zero Trust complessiva, vedere Microsoft Entra IDaaS nelle operazioni di sicurezza.
- La governance di Azure stabilisce gli strumenti necessari per supportare la governance del cloud, il controllo della conformità e le protezioni automatizzate. Per informazioni sulla governance dell'ambiente di Azure, vedere Linee guida per la progettazione della governance di Azure.
Procedure consigliate
Azure Well-Architected Framework è un set di principi guida, basati su cinque pilastri, che è possibile usare per migliorare la qualità delle architetture. Per informazioni, vedere Panoramica del pilastro della sicurezza e dei principi di progettazione della sicurezza in Azure.
Well-Architected Framework fornisce anche questi elenchi di controllo:
- Considerazioni sulla gestione delle identità e degli accessi di Azure
- Sicurezza di rete
- Considerazioni sulla protezione dei dati
- Governance, rischio e conformità
Per informazioni sulla sicurezza per i carichi di lavoro IaaS sensibili, vedere Considerazioni sulla sicurezza per le app IaaS altamente sensibili in Azure.
Le architetture di sicurezza
Gestione delle identità e dell'accesso
- Proteggere i token di aggiornamento on-behalf-of di OAuth 2.0 per i servizi Web
- Gestione resiliente delle identità e degli accessi con Microsoft Entra ID
- Gestione delle identità e degli accessi di Microsoft Entra per AWS
Protezione dalle minacce
- Indicatori di minaccia per l'intelligence sulle minacce informatiche in Microsoft Sentinel
- Protezione a più livelli per l'accesso alle macchine virtuali di Azure
- Rilevamento delle frodi in tempo reale
Protezione delle informazioni
- Confidential computing per piattaforme di servizi sanitari
- Crittografia omomorfica con edizione Standard AL
- Microservizi serverless integrati di rete virtuale
Individuazione e risposta
Rimanere aggiornati con la sicurezza
Ottenere gli aggiornamenti più recenti sui servizi e le funzionalità di sicurezza di Azure.
Risorse aggiuntive
Soluzioni di esempio
- Monitoraggio della sicurezza in ambienti ibridi con Microsoft Defender for Cloud e Microsoft Sentinel
- Accesso con sicurezza migliorata alle app Web multi-tenant da una rete locale
- Limitare le comunicazioni tra servizi
- Applicazioni Web gestite in modo sicuro
- Proteggere il bot del canale Di Microsoft Teams e l'app Web dietro un firewall
- Connettività privata dell'app Web al database SQL di Azure
Esplorare tutte le architetture di sicurezza.
AWS o i professionisti di Google Cloud
- Sicurezza e identità con Azure e AWS
- Confronto tra AWS e servizi di Azure - Sicurezza
- Confronto tra google cloud e servizi di Azure - Sicurezza
Passaggi successivi
L'architettura di sicurezza fa parte di un set completo di linee guida sulla sicurezza che includono anche:
- Sicurezza in Microsoft Cloud Adoption Framework per Azure: panoramica generale di uno stato finale della sicurezza cloud.
- Azure Well-Architected Framework: linee guida per la protezione dei carichi di lavoro in Azure.
- Benchmark di sicurezza di Azure: procedure consigliate e controlli prescrittivi per la sicurezza di Azure.
- Sicurezza end-to-end in Azure: documentazione che presenta i servizi di sicurezza in Azure.
- Le 10 principali procedure consigliate per la sicurezza di Azure: le principali procedure consigliate per la sicurezza da Microsoft, definite in base a quanto appreso dai clienti e dagli ambienti Microsoft.
- Architetture di sicurezza informatica Microsoft: i diagrammi descrivono come le funzionalità di sicurezza Microsoft si integrano con le piattaforme Microsoft e le piattaforme di terze parti.