Monitoraggio dell'infrastruttura di Azure

Gestione delle configurazioni e delle modifiche

Azure esamina e aggiorna le impostazioni di configurazione e le configurazioni di base dei dispositivi hardware, software e di rete ogni anno. Le modifiche vengono sviluppate, testate e approvate prima di entrare nell'ambiente di produzione da un ambiente di sviluppo e/o test.

Le configurazioni di base necessarie per i servizi basati su Azure vengono esaminate dal team di sicurezza e conformità di Azure e dai team del servizio. Una revisione del team di servizio fa parte dei test che si verificano prima della distribuzione del servizio di produzione.

Gestione vulnerabilità

La gestione degli aggiornamenti della sicurezza consente di proteggere i sistemi da vulnerabilità note. Azure usa sistemi di distribuzione integrati per gestire la distribuzione e l'installazione degli aggiornamenti della sicurezza per il software Microsoft. Azure è anche in grado di sfruttare le risorse del Microsoft Security Response Center (MSRC). MsRC identifica, monitora, risponde e risolve gli eventi imprevisti di sicurezza e le vulnerabilità del cloud ogni giorno dell'anno.

Analisi delle vulnerabilità

L'analisi delle vulnerabilità viene eseguita su sistemi operativi server, database e dispositivi di rete. Le analisi della vulnerabilità vengono eseguite su base trimestrale almeno. Azure stipula contratti con valutatori indipendenti per eseguire test di penetrazione del perimetro di Azure. Anche gli esercizi red-team vengono eseguiti regolarmente e i risultati vengono usati per apportare miglioramenti alla sicurezza.

Monitoraggio protettivo

La sicurezza di Azure ha definito i requisiti per il monitoraggio attivo. I team di servizio configurano gli strumenti di monitoraggio attivi in base a questi requisiti. Gli strumenti di monitoraggio attivi includono Microsoft Monitoring Agent (MMA) e System Center Operations Manager. Questi strumenti sono configurati per fornire avvisi temporali al personale di sicurezza di Azure in situazioni che richiedono un'azione immediata.

Gestione degli incidenti

Microsoft implementa un processo di gestione degli eventi imprevisti di sicurezza per facilitare una risposta coordinata agli eventi imprevisti.

Se Microsoft è a conoscenza dell'accesso non autorizzato ai dati dei clienti archiviati nelle apparecchiature o nelle sue strutture, o di essere a conoscenza dell'accesso non autorizzato a tali apparecchiature o strutture con conseguente perdita, divulgazione o alterazione dei dati dei clienti, Microsoft esegue le azioni seguenti:

• Notifica tempestivamente al cliente dell'evento imprevisto di sicurezza.
• Analizza tempestivamente l'evento imprevisto di sicurezza e fornisce ai clienti informazioni dettagliate sull'evento imprevisto di sicurezza.
• Adotta misure ragionevoli e richieste per attenuare gli effetti e ridurre al minimo eventuali danni derivanti dall'incidente di sicurezza.

È stato stabilito un framework di gestione degli eventi imprevisti che definisce i ruoli e alloca le responsabilità. Il team di gestione degli incidenti di sicurezza di Azure è responsabile della gestione degli incidenti di sicurezza, inclusa l'escalation e assicurandosi del coinvolgimento di team specializzati, quando necessario. I responsabili delle operazioni di Azure sono responsabili della supervisione dell'indagine e della risoluzione degli eventi imprevisti relativi alla sicurezza e alla privacy.

Passaggi successivi

Per altre informazioni sulle operazioni eseguite da Microsoft per proteggere l'infrastruttura di Azure, vedere:

• Strutture, locali e sicurezza fisica di Azure
• Disponibilità dell'infrastruttura di Azure
• Componenti e limiti del sistema informativo di Azure
• Architettura di rete di Azure
• Rete di produzione di Azure
• Funzionalità di sicurezza del database SQL di Azure
• Operazioni e gestione di produzione di Azure
• Integrità dell'infrastruttura di Azure
• Protezione dei dati dei clienti di Azure