Cos'è il cloud di Microsoft e come migrare in modo sicuro su di esso
La migrazione sicura dai data center fisici alla piattaforma di cloud computing Microsoft Azure richiede: controllo degli accessi e gestione semplificata.
Controllo. Segmento. Automatizzare.
Microsoft® Azure®, una piattaforma flessibile di cloud computing di livello aziendale, aiuta le organizzazioni ad affrontare le crescenti richieste di data center , con i vantaggi aggiuntivi di agilità, scalabilità e portata globale.
La maggior parte delle organizzazioni che si avventurano nel cloud lo fanno con un'architettura ibrida, in pratica estendendo la rete aziendale ad Azure tramite una connessione sicura. Ma ai vantaggi aggiunti di questo approccio si aggiungono le sfide della sicurezza, che spesso non sono diverse da quelle affrontate nel data center locale. E sebbene una distribuzione Azure possa ospitare un numero inferiore di applicazioni rispetto alla controparte fisica basata sulla rete, gli aggressori non fanno discriminazioni per raggiungere i loro obiettivi malevoli. Pertanto, è di fondamentale importanza proteggere le distribuzioni Azure dalle minacce.
Le organizzazioni possono implementare le pratiche di sicurezza che seguono per estendere in modo sicuro i loro data center fisici nel cloud pubblico di Microsoft Azure.
1. Controlli l'accesso alla sua distribuzione Azure.
A complemento delle misure di sicurezza native di Azure, è possibile distribuire un firewall di nuova generazione per proteggere i carichi di lavoro e i dati negli ambienti Azure.
- Imposta le politiche che concedono l'accesso ai diversi ambienti in base alle credenziali dell'utente e alle necessità.
- Man mano che vengono distribuiti più carichi di lavoro nel cloud Azure, sono necessari più aggiornamenti delle applicazioni. Invece di incanalare gli aggiornamenti prima attraverso la rete aziendale e poi verso le risorse basate su Internet, implementa politiche di sicurezza di rete gateway che consentano ai carichi di lavoro di instradare gli aggiornamenti direttamente verso Internet, eliminando il primo passaggio. Questo aumenta l'efficienza, mantenendo un controllo rigoroso sulle applicazioni in entrata e in uscita dall'ambiente Azure.
2. Segmenti la sua distribuzione di Azure per migliorare la sicurezza e la conformità.
Proprio come in un data center fisico, le politiche di segmentazione e le politiche basate sulle applicazioni, comprese le tecniche di prevenzione delle minacce, possono essere utilizzate per impedire agli attacchi di accedere ai suoi carichi di lavoro e per bloccarne lo spostamento laterale tra i carichi di lavoro.
- Applichi la segmentazione per migliorare la sicurezza, stabilendo politiche basate sulle applicazioni che costringano l'applicazione a operare sulle sue porte predefinite. Applicare implicitamente la premessa "negare tutto il resto" su cui si basa un firewall di nuova generazione per ridurre la superficie di attacco.
- Per mantenere la conformità, le politiche di segmentazione le consentono di controllare la comunicazione delle applicazioni tra le diverse sottoreti e tra le VNet, mantenendole separate dalle fonti di dati.
3. Semplificare la gestione e automatizzare le distribuzioni di Azure.
Un vantaggio chiave del cloud computing è la possibilità di essere più agili, rispondendo rapidamente con aggiornamenti di funzionalità o distribuzioni di applicazioni completamente nuove attraverso l'automazione.
- Un sistema centralizzato di gestione della sicurezza di rete può aiutare a garantire la coerenza e la coerenza delle politiche nelle distribuzioni di firewall fisici e virtuali.
- L'automazione, sotto forma di bootstrapping e di aggiornamenti dinamici delle policy, consente alla sicurezza di stare al passo con l'azienda, aiutando ad alleviare i colli di bottiglia derivanti dal processo di aggiornamento controllato.
Per saperne di più, legga il Proteggere il suo ambiente Microsoft whitepaper.