Semplificare l'implementazione della sicurezza
Le zone di destinazione di Azure sono un costrutto logico che raccoglie tutte le condizioni che devono essere soddisfatte per rendere possibili le migrazioni e lo sviluppo di applicazioni su larga scala in Azure. Le zone di destinazione prendono in considerazione tutte le risorse della piattaforma necessarie per supportare il portfolio di applicazioni di un'organizzazione. Le zone di destinazione di Azure offrono ai team di adozione del cloud un ambiente ben gestito per i carichi di lavoro.
Le zone di destinazione sono utili per l'adozione del cloud creando modi migliori per organizzare le risorse, non solo in base al tipo, ma anche tenendo conto di organizzazione, costi e sicurezza. Guardare il video seguente:
Quando si progetta e implementa una zona di destinazione di Azure, tenere conto della sicurezza durante tutto il processo. L'area di progettazione della sicurezza è incentrata su considerazioni e raccomandazioni per le decisioni relative alla zona di destinazione. I benchmark di Azure Security Benchmark sono integrati nelle zone di destinazione di Azure per semplificare l'adozione di un comportamento di sicurezza solido.
Questa area di progettazione della sicurezza crea una base per la sicurezza negli ambienti Azure, ibridi e multicloud. Le considerazioni sulla progettazione della sicurezza all'interno delle zone di destinazione di Azure sono incentrate sul fornire visibilità per ciò che accade all'interno del patrimonio cloud tecnico.
Il monitoraggio della sicurezza e la registrazione di controllo per i servizi della piattaforma Azure rappresentano componenti chiave di un framework scalabile. Le considerazioni sulla progettazione delle operazioni di sicurezza includono avvisi, log e controlli di sicurezza. Includono anche gestione delle vulnerabilità, responsabilità condivise, crittografia e chiavi. È possibile migliorare questa base in un secondo momento con le linee guida sulla sicurezza descritte nella metodologia Secure di Microsoft Cloud Adoption Framework per Azure.
Continuare con l'apprendimento di altre opzioni di implementazione per le zone di destinazione di Azure esaminando le procedure consigliate nella metodologia Ready di Cloud Adoption Framework. Queste procedure consentono di scegliere come e quando effettuare il refactoring della zona di destinazione in base alle esigenze.
È possibile scoprire come Microsoft Cloud Adoption Framework per le zone di destinazione di livello aziendale di Azure consenta all'organizzazione di accelerare l'adozione del cloud da mesi a settimane con il percorso di apprendimento Creare un'architettura scalabile e modulare con le zone di destinazione di Azure.
Procedure consigliate per l'implementazione della sicurezza
Diversi passaggi chiave consentono di mitigare o evitare il rischio aziendale derivante da attacchi di cybersecurity. Possono anche essere utili per definire rapidamente procedure per la sicurezza essenziali nel cloud. Seguire questi passaggi per integrare la sicurezza nel processo di adozione del cloud.
Rispettare questi passaggi consentirà di integrare la sicurezza nei punti critici del processo. L'obiettivo consiste nell'evitare gli ostacoli dell'adozione del cloud e nel ridurre le interruzioni aziendali oppure operative non necessarie.
Questi passaggi mostrano come:
- Definire le procedure di sicurezza essenziali.
- Modernizzare la strategia per la sicurezza.
- Sviluppare un piano di sicurezza.
- Proteggere nuovi carichi di lavoro.
- Proteggere i carichi di lavoro cloud esistenti.
- Regolamentare la gestione e il miglioramento del comportamento di sicurezza.
Questa guida alle attività iniziali descrive i passaggi principali. Usarla per definire rapidamente le procedure essenziali per la sicurezza nel cloud e integrare la sicurezza nel processo di adozione del cloud.