Descrivere la segmentazione di rete in Azure
La segmentazione riguarda la divisione di qualcosa in pezzi più piccoli. Un'organizzazione, ad esempio, è costituita in genere da gruppi aziendali più piccoli, ad esempio risorse umane, vendite, servizio clienti e altro ancora. In un ambiente di ufficio, è comune vedere che ogni gruppo aziendale ha un proprio spazio ufficio dedicato, mentre i membri dello stesso gruppo condividono un ufficio. Ciò consente ai membri dello stesso gruppo aziendale di collaborare, mantenendo al tempo stesso la separazione da altri gruppi per soddisfare i requisiti di riservatezza di ogni azienda.
Lo stesso concetto si applica alle reti IT aziendali. I motivi principali per la segmentazione di rete sono:
- Capacità di raggruppare gli asset correlati che sono parte delle operazioni del carico di lavoro o che le supportano.
- Isolamento delle risorse.
- Criteri di governance impostati dall'organizzazione.
La segmentazione di rete supporta anche il modello Zero Trust e un approccio a più livelli alla sicurezza che fa parte di una strategia di difesa avanzata.
Si supponga che la violazione sia un principio del modello Zero Trust, in modo che la capacità di contenere un utente malintenzionato sia fondamentale per proteggere i sistemi informativi. Quando i carichi di lavoro (o parti di un determinato carico di lavoro) vengono inseriti in segmenti separati, è possibile controllare il traffico da/verso tali segmenti per proteggere i percorsi di comunicazione. Se un segmento è compromesso, sarà possibile contenere meglio l'impatto e impedirne la distribuzione successiva nel resto della rete.
La segmentazione di rete può proteggere le interazioni tra i perimetri. Questo approccio può rafforzare il comportamento di sicurezza di un'organizzazione, contenere rischi in una violazione e impedire agli utenti malintenzionati di ottenere l'accesso a un intero carico di lavoro.
Rete virtuale di Azure
Azure VNet è il blocco costitutivo fondamentale per la rete privata della tua organizzazione in Azure. Una rete virtuale è simile a una rete tradizionale che si può usare nel proprio data center, ma offre vantaggi aggiuntivi dell'infrastruttura di Azure, ad esempio scalabilità, disponibilità e isolamento.
La rete virtuale di Azure consente alle organizzazioni di segmentare la propria rete. Le organizzazioni possono creare più reti virtuali per area per sottoscrizione e più reti più piccole (subnet) possono essere create all'interno di ogni rete virtuale.
Le reti virtuali forniscono il contenimento a livello di rete delle risorse senza traffico consentito tra reti virtuali o in ingresso alla rete virtuale, per impostazione predefinita. La comunicazione deve essere fornita in modo esplicito. Ciò consente un maggiore controllo sul modo in cui le risorse di Azure in una rete virtuale comunicano con altre risorse di Azure, Internet e reti locali.
