La sicurezza delle informazioni è sempre stato un argomento complesso e che evolve rapidamente con le idee creative e le implementazioni di utenti malintenzionati e ricercatori nell'ambito della sicurezza.
La sicurezza è uno degli aspetti essenziali di qualsiasi architettura. Un buon livello di sicurezza offre garanzie di riservatezza, integrità e disponibilità contro attacchi intenzionali e abusi di sistemi e dati preziosi. La perdita di queste garanzie può danneggiare le operazioni e sui ricavi aziendali, oltre che sulla reputazione dell'organizzazione.
Nota
Informazioni su come la sicurezza cloud sia un percorso continuo di avanzamento incrementale e maturità alla sezione Sicurezza in Microsoft Cloud Adoption Framework per Azure. Informazioni su come integrare la sicurezza nella soluzione alla sezione Panoramica di Azure Well-Architected Framework del pilastro di sicurezza.
Di seguito sono riportate alcune categorie generali da considerare quando si progetta un sistema di sicurezza:
Azure offre un'ampia gamma di strumenti e funzionalità di sicurezza. Questi sono solo alcuni dei principali servizi di sicurezza disponibili in Azure:
- Microsoft Defender per il cloud. Un sistema unificato di gestione della sicurezza dell'infrastruttura che rafforza il livello di sicurezza dei data center. Fornisce inoltre una protezione avanzata dalle minacce per i carichi di lavoro ibridi nel cloud e in locale.
- Microsoft Entra ID. servizio Microsoft basato sul cloud per la gestione delle identità e degli accessi.
- Frontdoor di Azure. Un punto di ingresso globale e scalabile che usa la rete perimetrale globale Microsoft per creare applicazioni Web veloci, sicure e ampiamente scalabili.
- Firewall di Azure. Un servizio di sicurezza firewall di rete intelligente e nativo del cloud, che offre protezione dalle minacce per i carichi di lavoro cloud eseguiti in Azure.
- Azure Key Vault. Un archivio segreto ad alta sicurezza per token, password, certificati, chiavi API e altri segreti. È inoltre possibile utilizzare Key Vault per creare e controllare le chiavi di crittografia usate per crittografare i dati.
- Collegamento privato di Azure. Un servizio che consente di accedere ai servizi PaaS di Azure e ai servizi proprietari ospitati in Azure tramite un endpoint privato nella rete virtuale.
- Gateway applicazione di Azure. Un servizio avanzato di bilanciamento del carico del traffico Web che consente di gestire il traffico verso le applicazioni Web.
- Criteri di Azure. Un servizio che consente di imporre standard aziendali e di valutare la conformità.
Per una descrizione più completa degli strumenti e delle funzionalità di sicurezza di Azure, consultare la sezione Sicurezza end-to-end in Azure.
Introduzione alla sicurezza in Azure
Se non si ha familiarità con la sicurezza in Azure, il modo migliore per ottenere altre informazioni è il training di Microsoft Learn. Questa piattaforma online gratuita offre corsi di formazione interattivi per i prodotti Microsoft e altro ancora.
Di seguito sono riportati due percorsi di apprendimento per iniziare:
Concetti fondamentali di Microsoft Azure: descrivere le funzionalità di sicurezza generali e di rete
Percorso di produzione
- Per proteggere i carichi di lavoro dell'applicazione Azure, si adottano misure di protezione, come l'autenticazione e la crittografia, nelle applicazioni stesse. È anche possibile aggiungere livelli di sicurezza alle reti di macchine virtuali che ospitano le applicazioni. Per una panoramica, consultare la sezione Firewall e gateway applicazione per reti virtuali.
- Zero Trust è un approccio proattivo e integrato alla sicurezza in tutti i livelli del digital estate. Verifica in modo esplicito e continuo ogni transazione, asserisce privilegi minimi e si basa su intelligence, rilevamento avanzato e risposta in tempo reale alle minacce.
- Per una strategia di implementazione per le app Web, consultare la sezione Rete Zero Trust per applicazioni Web con Firewall di Azure e gateway applicazione.
- Per un'architettura che illustra come incorporare le funzionalità di identità e accesso di Microsoft Entra in una strategia di sicurezza Zero Trust complessiva, consultare la sezione Microsoft Entra IDaaS nelle operazioni di sicurezza.
- La governance di Azure stabilisce gli strumenti necessari per supportare la governance del cloud, il controllo della conformità e le protezioni automatizzate. Per informazioni sulla governance dell'ambiente di Azure, consultare le linee guida per la progettazione della governance di Azure.
Procedure consigliate
Azure Well-Architected Framework è un set di principi guida, basati su cinque pilastri, che è possibile usare per migliorare la qualità delle architetture. Per informazioni, consultare la sezione Panoramica del pilastro della sicurezza e dei principi di progettazione della sicurezza in Azure.
Well-Architected Framework fornisce anche questi elenchi di controllo:
- Considerazioni sulla gestione di identità e accessi di Azure
- Sicurezza di rete
- Considerazioni sulla protezione dei dati
- Governance, rischio e conformità
Per informazioni sulla sicurezza per i carichi di lavoro IaaS sensibili, consultare la sezione Considerazioni sulla sicurezza per le app IaaS altamente sensibili in Azure.
Le architetture di sicurezza
Gestione delle identità e dell'accesso
- Gestione resiliente delle identità e degli accessi con Microsoft Entra ID
- Gestione delle identità e degli accessi di Microsoft Entra per AWS
Protezione dalle minacce
- Indicatori di minaccia per l'intelligence sulle minacce informatiche in Microsoft Sentinel
- Protezione multi-livello per l'accesso alle macchine virtuali di Azure
- Rilevamento delle frodi in tempo reale
Protezione delle informazioni
Rimanere aggiornati con la sicurezza
Ottenere gli aggiornamenti più recenti sui servizi e le funzionalità di sicurezza di Azure.
Risorse aggiuntive
Soluzioni di esempio
- Monitoraggio della sicurezza in ambienti ibridi con Microsoft Defender for Cloud e Microsoft Sentinel
- Accesso con sicurezza migliorata alle app Web multi-tenant da una rete locale
- Limitare le comunicazione tra servizi
- Applicazioni Web gestite in modo sicuro
- Proteggere il bot del canale e l'app Web di Microsoft Teams con un firewall
- Connettività privata dell'app Web al database SQL di Azure
Sfogliare tutte le architetture di sicurezza.
AWS o i professionisti di Google Cloud
- Sicurezza e identità con Azure e AWS
- Confronto tra i servizi di sicurezza di Azure e AWS - Sicurezza
- Confronto tra Google Cloud e servizi di Azure - Sicurezza
Passaggi successivi
L'architettura della sicurezza fa parte di un set completo di linee guida sulla sicurezza che includono anche:
- Sicurezza in Microsoft Cloud Adoption Framework per Azure: panoramica generale di uno stato finale della sicurezza del cloud.
- Azure Well-Architected Framework: linee guida per la protezione dei carichi di lavoro in Azure.
- Benchmark di sicurezza di Azure: procedure consigliate e controlli prescrittivi per la sicurezza di Azure.
- Sicurezza end-to-end in Azure: documentazione che presenta i servizi di sicurezza in Azure.
- Le 10 principali procedure consigliate per la sicurezza di Azure: le principali procedure consigliate per la sicurezza da Microsoft, definite in base a quanto appreso dai clienti e dagli ambienti Microsoft.
- Architetture di sicurezza informatica Microsoft: i diagrammi descrivono l'integrazione delle funzionalità di sicurezza Microsoft con le piattaforme Microsoft e le piattaforme di terze parti.