Garantire la sicurezza di Azure è una responsabilità condivisa, come per ogni cloud service, peraltro. Nonostante Microsoft ponga particolare attenzione alla sicurezza del suo Azure attraverso il suo sistema di gestione Azure Security Center, anche il suo modello cloud prevede per contratto che il cliente si tuteli.
Se, poi, ricordiamo che, secondo Gartner, già dal 2020 il 95% degli incidenti di sicurezza nel cloud saranno imputabili a errori dei clienti, è il caso di prestare particolare attenzione alla sicurezza di Azure.
Il contratto di fornitura del cloud Microsoft Azure prevede che l’ambiente sia configurato in modo sicuro dal cliente al fine di proteggere adeguatamente i dati e rispettare la compliance.
Per assicurarsi che il proprio ambiente cloud su Azure è necessario affrontare attentamente la questione, considerando diversi aspetti. Vediamo in dettaglio quali sono gli ambiti di intervento da parte dei clienti per garantire la sicurezza di Azure.
[Vuoi conoscere tuti i dettagli sulla sicurezza di Azure. Vuoi incontrare i massimi esperti di Cloud Computing, Compliance, Privacy e Cyebercurity? Il prossimo 18 giugno non perdere l’appuntamento con la giornata digitale più attesa e innovativa dell’anno. Dalle 9,00 alle 18,00 partecipa alla maratona digitale di Azure Security Day, prenota qui il tuo posto in prima fila]
Gli ambiti di intervento per garantire la sicurezza di Azure
1. Obbligo di conformità, classificazione dei dati e responsabilità
Nonostante alcune soluzioni SaaS come Office 365 o Box offrano nativamente un livello di classificazione dei dati e alcune funzionalità di prevenzione, la responsabilità della protezione dei dati sensibili è del cliente. A lui è richiesta l’identificazione di questi dati e l’ottemperanza alla compliance.
2. Protezione degli endpoint
Gli endpoint, i dispositivi da cui proviene la maggior parte degli attacchi, devono essere protetti dal cliente. Ciò significa configurarli correttamente e accertarsi che il flusso dei dati da e verso il cloud Azure sia protetto adeguatamente.
3. Gestione dell’identità e degli accessi
Insieme alla protezione degli endpoint, in particolare dei client, è fondamentale prestare la massima attenzione alle profilazioni. D’obbligo avere una precisa policy di accesso al cloud e definire puntualmente un ventaglio puntuale di livelli di autorizzazione. È d’obbligo, per esempio, almeno l’autenticazione a due fattori, la prevenzione verso accessi non autorizzati e la differenziazione tra i ruoli.
C’è solo un ambito di responsabilità totale per Microsoft, indovina quale?
4. Protezione delle applicazioni
Le applicazioni come i servizi Web, i tool di gestione dei dispositivi IoT devono essere correttamente configurati dal cliente. Sebbene protetti nativamente su Microsoft Azure, la protezione dei servizi applicativi. del sistema operativo e degli ambienti su macchine virtuali è a carico del cliente.
5. Protezione della rete
Solo nel caso di un servizio interamente SaaS il fornitore dei servizi cloud è interamente responsabile della sicurezza della rete. In tutti gli altri casi, però, la sicurezza di Azure deve essere garantita dal cliente. Per esempio, quando si fa uso di reti virtuali e nella gestione dei gruppi e delle appliance di rete.
6. Infrastrutture host
I servizi di elaborazione degli host virtuali, i container e i servizi di archiviazione (storage) devono essere correttamente configurati da parte del cliente. Anche in questo caso, la responsabilità della sicurezza di Azure è condivisa tra Microsoft e il cliente.
7. Sicurezza degli ambienti fisici
Per definizione, il cloud è indipendente dal luogo fisico e il cliente non si deve preoccupare di dove transitano i propri dati. È Microsoft il primo responsabile dei data center che ospitano Azure, del ripristino e della disponibilità del servizio, almeno in questo caso non ci si deve preoccupare.
Vuoi sapere come risolvere definitivamente la sicurezza su Azure? In cosa consiste esattamente la condivisione della responsabilità tra cliente e Microsoft? Come configurare asset e dati per essere totalmente compliant?
Iscriviti ora all’evento streaming gratuito Azure Security Day di OverNet Education: tutto quello che ti serve sapere per lavorare in sicurezza con Microsoft Azure.
Iscriviti qui
