Servizi e tecnologie per la sicurezza disponibili in Azure
Articolo
Nelle discussioni con i clienti di Azure attuali e futuri, viene spesso chiesto di avere un elenco di tutti i servizi e le tecnologie correlati alla sicurezza offerti da Azure?
Quando si valutano le opzioni del provider di servizi cloud, è utile avere queste informazioni. È stato quindi fornito questo elenco per agevolare il processo.
L'elenco verrà modificato e accresciuto nel corso del tempo, parallelamente ad Azure. Ricordare di controllare regolarmente questa pagina per essere sempre aggiornati sulle tecnologie e i servizi relativi alla sicurezza.
Soluzione di protezione dei carichi di lavoro nel cloud che supporta la gestione della sicurezza e la protezione avanzata dalle minacce per carichi di lavoro cloud ibridi.
Servizio di monitoraggio che raccoglie dati di telemetria e altri dati e fornisce un linguaggio di query e un motore di analisi per offrire informazioni dettagliate operative per le app e le risorse. Può essere usato da solo o con altri servizi, ad esempio Defender per il cloud.
Soluzione di archiviazione integrata che gestisce le attività di archiviazione tra un array virtuale locale in esecuzione in un hypervisor e archiviazione cloud di Microsoft Azure.
Soluzione di crittografia lato client che supporta la crittografia dei dati all'interno delle applicazioni client prima del caricamento in Archiviazione di Azure e la decrittografia dei dati durante il download nel client.
Metodo di controllo di accesso per l'archiviazione di Azure usato autorizza le richieste all'account di archiviazione usando le chiavi di accesso dell'account o un account Microsoft Entra (impostazione predefinita).
Una tecnologia di sicurezza di archiviazione che offre condivisioni file completamente gestite nel cloud accessibili tramite il protocollo SMB (Server Message Block) standard del settore, il protocollo NFS (Network File System) e File di Azure API REST.
Per garantire la sicurezza, il database SQL controlla l'accesso con regole del firewall che limitano la connettività in base all'indirizzo IP, meccanismi di autenticazione che richiedono agli utenti di dimostrare la propria identità e meccanismi di autorizzazione che consentono agli utenti di usufruire solo di azioni e dati specifici.
Protegge i dati sensibili, ad esempio numeri di carta di credito o numeri di identificazione nazionali/regionali (ad esempio, numeri di previdenza sociale degli Stati Uniti), archiviati in database SQL di Azure, Istanza gestita di SQL di Azure e database SQL Server.
Funzionalità di sicurezza del database che consente di proteggere database SQL di Azure, Istanza gestita di SQL di Azure e Azure Synapse Analytics contro la minaccia di attività offline dannose crittografando i dati inattivi.
Funzionalità di controllo per database SQL di Azure e Azure Synapse Analytics che tiene traccia degli eventi del database e li scrive in un log di controllo nell'account di archiviazione di Azure, nell'area di lavoro Log Analytics o in Hub eventi.
Funzionalità di sicurezza del firewall che controlla se il server per i database e i pool elastici in database SQL di Azure o per i database del pool SQL dedicato (in precedenza SQL Data Warehouse) in Azure Synapse Analytics accetta comunicazioni inviate da subnet specifiche nelle reti virtuali.
Funzionalità di controllo di accesso progettata per consentire agli utenti di accedere solo alle risorse necessarie in base ai rispettivi ruoli all'interno dell'organizzazione.
Servizio di gestione delle identità e degli accessi basato sul cloud che supporta una directory multi-tenant basata sul cloud e più servizi di gestione delle identità all'interno di Azure.
Soluzione CIAM (Customer Identity Access Management) che consente di controllare il modo in cui i clienti eseguono l'iscrizione, l'accesso e la gestione dei profili quando usano applicazioni basate su Azure.
Una versione gestita e basata sul cloud di servizi Dominio di Active Directory che fornisce servizi di dominio gestiti, ad esempio l'aggiunta a un dominio, criteri di gruppo, ldap (Lightweight Directory Access Protocol) e l'autenticazione Kerberos/NTLM.
Servizio online che replica i carichi di lavoro in esecuzione su computer fisici e macchine virtuali da un sito primario in una località secondaria per rendere possibile il ripristino dei servizi dopo un guasto.
Un servizio di sicurezza del firewall di rete nativo del cloud e intelligente che fornisce protezione dalle minacce per i carichi di lavoro cloud in esecuzione in Azure.
Insieme alle procedure consigliate di progettazione delle applicazioni, offre un meccanismo di difesa dagli attacchi DDoS (Distributed Denial of Service).
Consente di accedere ai servizi PaaS di Azure (ad esempio, Archiviazione di Azure e database SQL) e ai servizi di proprietà del cliente/partner ospitati in Azure tramite un endpoint privato nella rete virtuale.
Servizio distribuito che consente di connettersi a una macchina virtuale usando il browser e il portale di Azure oppure tramite il client SSH o RDP nativo già installato nel computer locale.
Offre funzionalità di protezione delle applicazioni Web per proteggere le applicazioni Web da attacchi di rete e vulnerabilità Web comuni, ad esempio SQL Injection o CROSS Site Scripting (XSS).
Passaggi successivi
Altre informazioni sulla sicurezza end-to-end di Azure e su come i servizi di Azure consentono di soddisfare le esigenze di sicurezza dell'azienda e proteggere utenti, dispositivi, risorse, dati e applicazioni nel cloud.