Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo contiene le procedure consigliate per la sicurezza da usare durante la progettazione, la distribuzione e la gestione delle soluzioni cloud tramite Azure. Queste procedure consigliate provengono dall'esperienza con la sicurezza di Azure e le esperienze dei clienti come te.
Procedure consigliate
Queste procedure consigliate sono destinate a essere una risorsa per professionisti IT. I professionisti IT includono progettisti, architetti, sviluppatori e tester che creano e distribuiscono soluzioni di Azure sicure.
- Procedure consigliate per la protezione dei segreti
- Procedure consigliate per la sicurezza del database di Azure
- Procedure consigliate per la sicurezza e la crittografia dei dati di Azure
- Procedure consigliate per la gestione delle identità di Azure e il controllo di accesso
- Procedure consigliate per la sicurezza di rete di Azure
- Procedure consigliate per la sicurezza operativa di Azure
- Procedure ottimali di PaaS di Azure
- Procedure consigliate per la sicurezza di Azure Service Fabric
- Procedure consigliate per i carichi di lavoro IaaS in Azure
- Implementazione di un'architettura di rete ibrida sicura in Azure
- Procedure consigliate per la sicurezza di Internet delle cose
- Protezione di database PaaS in Azure
- Protezione di applicazioni Web e per dispositivi mobili PaaS con il servizio app di Azure
- Protezione di applicazioni Web e per dispositivi mobili PaaS con Archiviazione di Azure
Passaggi successivi
Microsoft rileva che l'uso di benchmark di sicurezza consente di proteggere rapidamente le distribuzioni cloud. Le raccomandazioni di benchmark del provider di servizi cloud offrono un punto di partenza per la selezione di impostazioni di configurazione della sicurezza specifiche nell'ambiente e consentono di ridurre rapidamente i rischi per l'organizzazione.
Microsoft Cloud Security Benchmark (MCSB)
Microsoft Cloud Security Benchmark (MCSB) offre procedure consigliate complete per la sicurezza allineate ai framework di settore che spaziano da livelli di identità, rete, calcolo, protezione dei dati e gestione.
Annotazioni
Microsoft Cloud Security Benchmark v2 (anteprima): MCSB v2 è ora disponibile in anteprima con miglioramenti significativi, tra cui:
- Sicurezza dell'intelligenza artificiale: nuovo dominio di controllo con 7 raccomandazioni che riguardano la sicurezza della piattaforma di intelligenza artificiale, la sicurezza delle applicazioni di intelligenza artificiale e il monitoraggio della sicurezza dell'intelligenza artificiale per affrontare minacce e rischi nelle distribuzioni di intelligenza artificiale
- Copertura ampliata dei criteri di Azure: aumento da oltre 220 a oltre 420 misurazioni di controllo basate su criteri per un monitoraggio completo della postura di sicurezza
- Linee guida per l'implementazione avanzata: esempi di implementazione tecnica più granulari con guide di controllo basate su rischi e minacce
MCSB v2 include nuove linee guida per i carichi di lavoro di confidential computing e possono essere applicati e monitorati tramite Criteri di Azure. Per altre informazioni, vedere Panoramica di Microsoft Cloud Security Benchmark v2 (anteprima).
Raccomandazioni per l'implementazione:
- Monitorare la conformità: usare il dashboard di conformità alle normative di Microsoft Defender for Cloud per tenere traccia della conformità di Microsoft Cloud Security Benchmark e identificare le lacune di sicurezza
- Imponi linee di base: implementare Criteri di Azure per controllare e applicare linee di base di configurazione sicure in base alle raccomandazioni di Microsoft Cloud Security Benchmark v2 (anteprima)
- Valutare i carichi di lavoro di intelligenza artificiale: esaminare i nuovi controlli di sicurezza dell'intelligenza artificiale in Microsoft Cloud Security Benchmark v2 (anteprima) se si distribuiscono carichi di lavoro di intelligenza artificiale/Machine Learning per garantire una piattaforma, un'applicazione e un monitoraggio appropriati della sicurezza
Per una raccolta completa di raccomandazioni sulla sicurezza ad alto impatto, vedere il benchmark della sicurezza del cloud Microsoft.