Monitoraggio dell'infrastruttura di Azure

  • Articolo

Gestione della configurazione e delle modifiche

Azure esamina e aggiorna annualmente le impostazioni di configurazione e le configurazioni di base di dispositivi hardware, software e di rete. Prima di essere inserite nell'ambiente di produzione, le modifiche vengono sviluppate, testate e approvate in un ambiente di sviluppo e/o test.

Le configurazioni di base che sono richieste per i servizi basati su Azure vengono esaminate dal team di Azure responsabile della sicurezza e della conformità e dai team specifici dei servizi. La revisione del team di servizi è parte dell'analisi che si verifica prima della distribuzione del loro sistema di produzione.

Gestione vulnerabilità

La gestione degli aggiornamenti di sicurezza consente di proteggere i sistemi da vulnerabilità note. Azure usa sistemi di distribuzione integrati per gestire la distribuzione e l'installazione degli aggiornamenti di sicurezza per il software Microsoft. Azure può anche attingere alle risorse di Microsoft Security Response Center (MSRC). L'MSRC identifica, monitora, risponde e risolve eventi imprevisti di sicurezza e vulnerabilità del cloud 24 ore su 24, ogni giorno dell'anno.

Analisi delle vulnerabilità

L'analisi delle vulnerabilità viene eseguita nei sistemi operativi server, nei database e nei dispositivi di rete. Le analisi delle vulnerabilità vengono eseguite come minimo con frequenza trimestrale. Azure si rivolge a ispettori indipendenti per eseguire test di penetrazione del limite di Azure. Vengono anche eseguite regolarmente esercitazioni di Red Teaming, i cui risultati vengono usati per apportare miglioramenti della sicurezza.

Monitoraggio protettivo

La sicurezza in Azure prevede requisiti specifici per il monitoraggio attivo. I team dei servizi configurano gli strumenti di monitoraggio attivo sulla base di questi requisiti. Gli strumenti di monitoraggio attivi includono l'Agente di monitoraggio di Microsoft (MA) e System Center Operations Manager. Questi strumenti sono configurati per inviare avvisi temporali al personale della sicurezza di Azure in situazioni che richiedono un intervento immediato.

Gestione di eventi imprevisti

Microsoft implementa un processo di gestione degli eventi imprevisti di sicurezza per facilitare una risposta coordinata in caso di eventi imprevisti.

Se Microsoft viene a conoscenza di accessi non autorizzati a dati di clienti archiviati all'interno di proprie apparecchiature o strutture o è consapevole di accessi non autorizzati a tali apparecchiature o strutture con conseguente perdita, divulgazione o alterazione dei dati di clienti, si attiva con le azioni seguenti:

  • Informa tempestivamente il cliente dell'evento imprevisto di sicurezza.
  • Esamina tempestivamente l'evento imprevisto di sicurezza e fornisce ai clienti informazioni dettagliate sull'evento.
  • Applica misure ragionevoli e immediate per limitare gli effetti e ridurre al minimo qualsiasi danno derivante dall'evento imprevisto di sicurezza.

È stata definita una struttura di gestione degli eventi imprevisti che definisce i ruoli e assegna le responsabilità. Il team che si occupa della gestione di eventi imprevisti di sicurezza di Azure è responsabile della gestione degli eventi imprevisti di sicurezza, nonché delle procedure di escalation e dell'eventuale coinvolgimento di team specializzati. Gli Azure Operations Manager sono responsabili di sovrintendere all'analisi e alla risoluzione degli eventi imprevisti di sicurezza e di privacy.

Passaggi successivi

Per altre informazioni sulle operazioni eseguite da Microsoft per proteggere l'infrastruttura di Azure, vedere: