Servizi e tecnologie per la sicurezza disponibili in AzureSecurity services and technologies available on Azure

I clienti attuali e futuri di Azure spesso chiedono se è disponibile un elenco di tutte le tecnologie e i servizi relativi alla sicurezza offerti da Azure.In our discussions with current and future Azure customers, we’re often asked “do you have a list of all the security-related services and technologies that Azure has to offer?”

Queste informazioni sono utili ai fini della valutazione delle opzioni per la scelta del provider di servizi cloud.When you evaluate cloud service provider options, it’s helpful to have this information. È stato quindi fornito questo elenco per agevolare il processo.So we have provided this list to get you started.

L'elenco verrà modificato e accresciuto nel corso del tempo, parallelamente ad Azure.Over time, this list will change and grow, just as Azure does. Ricordare di controllare regolarmente questa pagina per essere sempre aggiornati sulle tecnologie e i servizi relativi alla sicurezza.Make sure to check this page on a regular basis to stay up-to-date on our security-related services and technologies.

Sicurezza di Azure generaleGeneral Azure security

ServizioService DescrizioneDescription
Centro sicurezza di AzureAzure Security Center Soluzione di protezione dei carichi di lavoro nel cloud che supporta la gestione della sicurezza e la protezione avanzata dalle minacce per carichi di lavoro cloud ibridi.A cloud workload protection solution that provides security management and advanced threat protection across hybrid cloud workloads.
Azure Key VaultAzure Key Vault Archivio di segreti sicuro per password, stringhe di connessione e altre informazioni necessarie per il funzionamento delle app.A secure secrets store for the passwords, connection strings, and other information you need to keep your apps working.
Log AnalyticsLog Analytics Servizio di monitoraggio che raccoglie dati di telemetria e altri dati e fornisce un linguaggio di query e un motore di analisi per offrire informazioni dettagliate operative per le app e le risorse.A monitoring service that collects telemetry and other data, and provides a query language and analytics engine to deliver operational insights for your apps and resources. Può essere usato da solo o con altri servizi, come il Centro sicurezza.Can be used alone or with other services such as Security Center.
Azure DevTest LabsAzure Dev/Test Labs Servizio che consente agli sviluppatori e ai tester di creare rapidamente ambienti in Azure riducendo al minimo gli sprechi e i costi di controllo.A service that helps developers and testers quickly create environments in Azure while minimizing waste and controlling cost.

Sicurezza di archiviazioneStorage security

ServizioService DescrizioneDescription
Crittografia del servizio archiviazione di AzureAzure Storage Service Encryption Funzionalità di sicurezza che crittografa automaticamente i dati nell'archivio di Azure.A security feature that automatically encrypts your data in Azure storage.
Archiviazione ibrida crittografata con StorSimpleStorSimple Encrypted Hybrid Storage Soluzione di archiviazione integrata che gestisce le attività di archiviazione tra i dispositivi locali e l'archivio cloud di Azure.An integrated storage solution that manages storage tasks between on-premises devices and Azure cloud storage.
Crittografia lato client di AzureAzure Client-Side Encryption Soluzione di crittografia lato client che esegue la crittografia dei dati all'interno delle applicazioni client prima di caricarli in Archiviazione di Azure. Questa soluzione gestisce inoltre la decrittografia dei dati durante il download.A client-side encryption solution that encrypts data inside client applications before uploading to Azure Storage; also decrypts the data while downloading.
Firme di accesso condiviso di Archiviazione di AzureAzure Storage Shared Access Signatures Una firma di accesso condiviso fornisce accesso delegato controllato alle risorse dell'account di archiviazione.A shared access signature provides delegated access to resources in your storage account.
Chiavi dell'account di archiviazione di AzureAzure Storage Account Keys Metodo di controllo di accesso per l'archiviazione di Azure che viene usato per l'autenticazione quando si accede all'account di archiviazione.An access control method for Azure storage that is used for authentication when the storage account is accessed.
Condivisioni file di Azure con crittografia SMB 3.0Azure File shares with SMB 3.0 Encryption Tecnologia di sicurezza di rete che abilita la crittografia di rete automatica per il protocollo di condivisione file Server Message Block (SMB).A network security technology that enables automatic network encryption for the Server Message Block (SMB) file sharing protocol.
Analisi archiviazione di AzureAzure Storage Analytics Tecnologia per la registrazione e la generazione di metriche per i dati nell'account di archiviazione.A logging and metrics-generating technology for data in your storage account.

Sicurezza del databaseDatabase security

ServiceService DESCRIZIONEDescription
Azure SQL FirewallAzure SQL Firewall Funzionalità di controllo di accesso di rete che protegge dagli attacchi basati sulla rete al database.A network access control feature that protects against network-based attacks to database.
Crittografia a livello di cella SQL di AzureAzure SQL Cell Level Encryption Tecnologia di protezione del database che supporta la crittografia a livello granulare.A database security technology that provides encryption at a granular level.
Crittografia della connessione SQL di AzureAzure SQL Connection Encryption Per garantire la sicurezza, il database SQL controlla l'accesso con regole del firewall che limitano la connettività in base all'indirizzo IP, meccanismi di autenticazione che richiedono agli utenti di dimostrare la propria identità e meccanismi di autorizzazione che consentono agli utenti di usufruire solo di azioni e dati specifici.To provide security, SQL Database controls access with firewall rules limiting connectivity by IP address, authentication mechanisms requiring users to prove their identity, and authorization mechanisms limiting users to specific actions and data.
Crittografia sempre attiva SQL di AzureAzure SQL Always Encryption Protegge i dati sensibili, ad esempio i numeri di carta di credito o i numeri di identificazione nazionale, come i codici fiscali, archiviati nei database SQL di Azure o nei database di SQL Server.Protects sensitive data, such as credit card numbers or national identification numbers (for example, U.S. social security numbers), stored in Azure SQL Database or SQL Server databases.
Transparent Data Encryption SQL di AzureAzure SQL Transparent Data Encryption Funzionalità di sicurezza del database che crittografa l'archivio di un intero database.A database security feature that encrypts the storage of an entire database.
Controllo del database SQL di AzureAzure SQL Database Auditing Funzionalità di controllo del database SQL che tiene traccia degli eventi che si verificano nel database e li scrive in un log di controllo nell'account di archiviazione di Azure.A database auditing feature that tracks database events and writes them to an audit log in your Azure storage account.

Gestione delle identità e dell'accessoIdentity and access management

ServiceService DESCRIZIONEDescription
Controllo degli accessi in base al ruolo di AzureAzure Role Based Access Control Funzionalità di controllo di accesso progettata per consentire agli utenti di accedere solo alle risorse necessarie in base ai rispettivi ruoli all'interno dell'organizzazione.An access control feature designed to allow users to access only the resources they are required to access based on their roles within the organization.
Azure Active DirectoryAzure Active Directory Repository di autenticazione basato sul cloud che supporta una directory multi-tenant basata sul cloud e più servizi di gestione delle identità all'interno di Azure.A cloud-based authentication repository that supports a multi-tenant, cloud-based directory and multiple identity management services within Azure.
Azure Active Directory B2CAzure Active Directory B2C Servizio di gestione delle identità che consente di controllare il modo in cui i clienti si iscrivono, accedono e gestiscono i rispettivi profili durante l'uso delle applicazioni basate su Azure.An identity management service that enables control over how customers sign-up, sign-in, and manage their profiles when using Azure-based applications.
Servizi di dominio Azure Active DirectoryAzure Active Directory Domain Services Versione basata su cloud e gestita di Active Directory Domain Services.A cloud-based and managed version of Active Directory Domain Services.
Azure Multi-Factor AuthenticationAzure Multi-Factor Authentication Infrastruttura di sicurezza che si avvale di diverse forme di autenticazione e verifica prima di consentire l'accesso a informazioni protette.A security provision that employs several different forms of authentication and verification before allowing access to secured information.

Backup e ripristino di emergenzaBackup and disaster recovery

ServizioService DescrizioneDescription
Backup di AzureAzure Backup Servizio basato su Azure usato per eseguire il backup e il ripristino dei dati nel cloud di Azure.An Azure-based service used to back up and restore data in the Azure cloud.
Azure Site RecoveryAzure Site Recovery Servizio online che replica i carichi di lavoro in esecuzione su computer fisici e macchine virtuali da un sito primario in una località secondaria per rendere possibile il ripristino dei servizi dopo un guasto.An online service that replicates workloads running on physical and virtual machines (VMs) from a primary site to a secondary location to enable recovery of services after a failure.

ReteNetworking

ServizioService DescrizioneDescription
Gruppi di sicurezza di reteNetwork Security Groups Funzionalità di controllo di accesso basata sulla rete che usa una tupla a 5 elementi per prendere decisioni in merito alla concessione o alla negazione dell'accesso.A network-based access control feature using a 5-tuple to make allow or deny decisions.
Gateway VPN di AzureAzure VPN Gateway Dispositivo di rete usato come endpoint VPN per consentire l'accesso cross-premise alle reti virtuali di Azure.A network device used as a VPN endpoint to allow cross-premises access to Azure Virtual Networks.
Gateway applicazione AzureAzure Application Gateway Servizio di bilanciamento del carico avanzato per applicazioni Web, in grado di eseguire il routing in base a URL e che supporta l'offload SSL.An advanced web application load balancer that can route based on URL and perform SSL-offloading.
Servizio di bilanciamento del carico di AzureAzure Load Balancer Servizio di bilanciamento del carico di rete per applicazioni TCP/UDP.A TCP/UDP application network load balancer.
ExpressRoute di AzureAzure ExpressRoute Collegamento WAN dedicato tra reti locali e reti virtuali di Azure.A dedicated WAN link between on-premises networks and Azure Virtual Networks.
Gestione traffico di AzureAzure Traffic Manager Servizio di bilanciamento del carico DNS globale.A global DNS load balancer.
Proxy di applicazione AzureAzure Application Proxy Front-end di autenticazione usato per proteggere l'accesso remoto per le applicazioni Web ospitate in locale.An authenticating front-end used to secure remote access for web applications hosted on-premises.