Elenco di controllo per la sicurezza operativa di Azure

La distribuzione di un'applicazione in Azure è rapida, semplice ed economica. Prima di distribuire l'applicazione cloud nell'ambiente di produzione è utile disporre di un elenco di controllo per facilitare la valutazione dell'applicazione in un elenco di azioni di sicurezza operative essenziali e consigliate da prendere in considerazione.

Introduzione

Azure fornisce una suite di servizi di infrastruttura che è possibile usare per distribuire le applicazioni. La sicurezza operativa di Azure include i servizi, i controlli e le funzionalità offerti ai clienti per proteggere i dati, le applicazioni e gli altri asset di Microsoft Azure.

  • Per ottenere il massimo vantaggio dalla piattaforma cloud, si consiglia di usare i servizi di Azure e seguire l'elenco di controllo.
  • Le organizzazioni che investono tempo e risorse nel valutare la conformità operativa delle applicazioni prima dell'avvio hanno un tasso ben più alto di soddisfazione rispetto a quelle che non lo fanno. Quando si esegue questa operazione, gli elenchi di controllo possono essere un meccanismo non valutabile per garantire che le applicazioni siano valutate in modo coerente e olistico.
  • Il livello di verifica operativa varierà in base al livello di maturità dell'organizzazione cloud e alla fase di sviluppo dell'applicazione, alle esigenze disponibilità e ai requisiti di riservatezza dei dati.

Elenco di controllo

Questo elenco di controllo ha lo scopo di aiutare la aziende a valutare diverse considerazioni di sicurezza operative nel momento in cui distribuiscono applicazioni aziendali sofisticate in Azure. Può anche essere usato per facilitare la compilazione di una strategia di migrazione sicura e operativa per l'organizzazione.

Categoria dell'elenco di controllo Descrizione

Ruoli di sicurezza e Controlli di accesso

Raccolta dati e Archiviazione

Criteri di sicurezza e Raccomandazioni

Gestione delle identità e degli accessi

Monitoraggio continuo della sicurezza
  • Usare Log Analytics della soluzione di valutazione antimalware per inviare segnalazioni sullo stato della protezione antimalware nell'infrastruttura.
  • Usare la valutazione degli aggiornamenti per determinare rapidamente l'esposizione complessiva a potenziali problemi di sicurezza e se o in che modo questi aggiornamenti sono critici per l'ambiente.
  • La funzione Identità e accesso fornisce una panoramica dell'utente
    • stato dell'identità dell'utente,
    • numero di tentativi non riusciti di accesso,
    • l'account dell'utente che è stato usato durante i tentativi, gli account che sono stati bloccati
    • gli account con password modificata o reimpostata
    • Numero corrente di account che hanno eseguito l'accesso.

Funzionalità di rilevamento del Centro sicurezza di Azure

Operazioni di sviluppo (DevOps)
  • L'Infrastruttura come Codice (IaC) è una procedura consigliata che consente l'automazione e la convalida della creazione e dell'eliminazione di reti e macchine virtuali per facilitare la distribuzione sicura e l'applicazione stabile delle piattaforme di hosting.
  • Integrazione continua e distribuzione favoriscono l'unione in corso e il test del codice, consentendo di individuare tempestivamente i difetti.
  • Release Management gestisce le distribuzioni automatizzate in ogni fase della pipeline.
  • Il Monitoraggio delle prestazioni dell'app delle applicazioni in esecuzione, che comprende gli ambienti di produzione per l'integrità dell'applicazione, così come anche l'uso del cliente, aiuta le organizzazioni a formulare un'ipotesi e ad approvare o scartare rapidamente le strategie.
  • Usando il test di carico e scalabilità automatica è possibile trovare i problemi di prestazione nell'app per migliorare la qualità della distribuzione e assicurarsi che l'app sia sempre aggiornata o disponibile per soddisfare le esigenze aziendali.

Conclusione

Molte organizzazioni hanno distribuito e gestito con esito positivo le applicazioni cloud in Azure. Gli elenchi di controllo forniti evidenziano che è essenziale avere diversi elenchi di controllo per permettere di aumentare la probabilità di distribuzioni con esito positivo e operazioni prive di frustrazione. Si consigliano vivamente queste considerazioni operative e strategiche per le distribuzioni di applicazioni nuove ed esistenti in Azure.

Passaggi successivi

In questo documento è stata introdotta la soluzione Sicurezza e controllo di OMS. Per altre informazioni sulle funzionalità di OMS per la sicurezza, vedere gli articoli seguenti: