Introduzione alla sicurezza per SaaS, PaaS e IaaS

  • 10 minuti

Questo modulo offre una panoramica della specifica dei requisiti di sicurezza per Software as a Service (SaaS), Infrastructure as a Service (IaaS) e PaaS (Platform as a Service). Il modulo evidenzia le baseline di sicurezza del cloud Microsoft per l'Hub IoT, il Servizio app, il Servizio Azure Kubernetes (AKS) e le linee guida per la protezione di Microsoft Azure OpenAI.

Si supponga di essere un ingegnere della sicurezza di una grande multinazionale. L'azienda ha recentemente eseguito la migrazione dell'infrastruttura ad Azure e usa un mix di servizi IaaS e PaaS. Si è stati incaricati di garantire la sicurezza di questi servizi, ma non si è certi su dove iniziare. È necessario comprendere le procedure consigliate per proteggere IaaS e PaaS, nonché come applicare le baseline di sicurezza di Azure per l'Hub IoT, il Servizio app e il Servizio Azure Kubernetes. Inoltre, l'azienda sta esplorando l'uso di Azure OpenAI ed è necessario sapere come proteggerlo in modo efficace.

Obiettivi di apprendimento

Contenuto del modulo

  • Specificare le baseline di sicurezza per i servizi SaaS, PaaS e IaaS
  • Specificare i requisiti di sicurezza per i carichi di lavoro Web
  • Specificare i requisiti di sicurezza per i contenitori e per l'orchestrazione dei contenitori

Il contenuto del modulo consente di prepararsi all'esame di certificazione SC-100: Microsoft Cybersecurity Architect.

Prerequisiti

  • Esperienza e conoscenza avanzate in materia di identità e accesso, protezione della piattaforma, operazioni di sicurezza, protezione dei dati e protezione delle applicazioni.
  • Esperienza con implementazioni cloud e ibride.

Responsabilità condivisa nel cloud

Quando si considerano e si valutano i servizi di cloud pubblico, è fondamentale comprendere il modello di responsabilità condivisa e capire quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali dal cliente. Per il carico di lavoro, le responsabilità variano a seconda che venga ospitato in soluzioni software come un servizio (SaaS), piattaforma distribuita come servizio (PaaS), infrastruttura distribuita come servizio (IaaS) o in un data center locale

Divisione di responsabilità

In un data center locale si è proprietari dell'intero stack. Con il passaggio al cloud, alcune responsabilità vengono trasferite a Microsoft. Il diagramma seguente illustra le aree di responsabilità tra l'utente e Microsoft, in base al tipo di distribuzione dello stack.

Diagramma che mostra le zone di responsabilità.

Per tutti i tipi di distribuzione cloud, il cliente ha la proprietà di dati e identità. È responsabilità del cliente proteggere tali dati e identità, nonché le risorse locali e i componenti cloud da lui controllati (che variano in base al tipo di servizio).

Indipendentemente dal tipo di distribuzione, le responsabilità seguenti sono sempre a carico del cliente:

  • Dati
  • Endpoint
  • Conto
  • Gestione degli accessi