Panoramica del pilastro per la sicurezza
Il pilastro per la sicurezza di Well-Architected for Industry ti guida nella modalità di progettazione e gestione di carichi di lavoro sicuri nel cloud. Include le procedure consigliate per la protezione di dati, sistemi e risorse, consentendo al tempo stesso l'agilità e l'innovazione aziendale.
Il pilastro per la sicurezza si concentra su cinque aree chiave:
- Governance della sicurezza: implementazione di soluzioni di monitoraggio e registrazione per rilevare e rispondere agli incidenti di sicurezza in modo tempestivo. Piano di risposta agli incidenti ben definito, comprese le procedure di escalation degli incidenti e test e revisioni regolari del piano per garantirne l'efficacia.
- Gestione dell'identità e degli accessi: quest'area è la base del cloud computing sicuro. Implementa l'accesso con privilegi minimi, l'autenticazione a più fattori e solide procedure di gestione delle identità.
- Protezione delle infrastrutture e della rete: implementare controlli di sicurezza a livello di rete, host e applicazione per proteggere dagli attacchi informatici e ridurre l'impatto degli incidenti di sicurezza.
- Protezione dei dati: implementare la crittografia, la classificazione e i criteri di conservazione dei dati per proteggere i dati inattivi e in transito.
- Applicazioni e servizi: implementare le migliori pratiche di sicurezza per le applicazioni e i servizi distribuiti sull'infrastruttura cloud.
La tabella seguente riassume la divisione delle responsabilità del pilastro per la sicurezza per ogni tipo di servizio:
| Tipo di servizio | Responsabilità di Microsoft | Responsabilità del cliente | Alcuni componenti utilizzati nelle soluzioni di settore Microsoft Cloud |
|---|---|---|---|
| Locale | N/A | Responsabile dell'intero stack. | Gateway dati locale |
| IaaS | Metti in sicurezza l'infrastruttura sottostante, inclusi server fisici, archiviazione e componenti di rete. | Metti in sicurezza le applicazioni, i dati e i sistemi operativi che vengono eseguiti sull'infrastruttura. Include attività come la configurazione dei firewall, la gestione dei controlli di accesso e l'implementazione dei criteri di sicurezza. | Rete virtuale di Azure (VNet), macchine virtuali di Azure (VM) |
| PaaS | Metti in sicurezza la piattaforma sottostante, inclusi l'ambiente di runtime, i database e i sistemi di messaggistica. | Metti in sicurezza le applicazioni e i dati che vengono eseguiti nella piattaforma. Include attività come la configurazione delle impostazioni di sicurezza, la gestione dei controlli di accesso e l'implementazione dei criteri di sicurezza. | Power Platform, Servizi per i dati sanitari di Azure, Servizi Archiviazione di Azure, Servizi di analisi di Azure, App per la logica di Azure, Servizio Azure Kubernetes (AKS) |
| SaaS | Metti in sicurezza l'intera applicazione software e dei servizi associati, inclusi i dati elaborati e archiviati. | Metti in sicurezza gli account utente e i controlli degli accessi per garantire che gli utenti possano accedere all'applicazione in modo sicuro. Include attività come la configurazione dell'autenticazione a più fattori, l'implementazione di criteri di sicurezza, ruoli di sicurezza e il monitoraggio dell'attività degli utenti per potenziali minacce alla sicurezza. | Dynamics 365, Microsoft 365 |
Vedi anche
- Panoramica del pilastro per l'affidabilità
- Panoramica del pilastro per l'ottimizzazione dei costi
- Panoramica del pilastro per l'eccellenza operativa
- Panoramica del pilastro per l'efficienza delle prestazioni
EOF