Autore: Stefan Gajic, responsabile del settore Cloud e Infrastrutture del gruppo P3, MCT a Semos Education
In questo blog, tratteremo le migliori pratiche di sicurezza più importanti per proteggere i vostri IaaS. Questo sarà un teaser per coloro che non hanno familiarità con questi metodi per iniziare a pensare e ad apprendere sulla sicurezza in Azure, e per quelli di voi che stanno già implementando alcune di queste caratteristiche di sicurezza promemoria per continuare a farlo o anche per prestare maggiore attenzione alla sicurezza degli IaaS.
Ricordate, la sicurezza Azure è una responsabilità condivisa e noi siamo responsabili di come l'infrastruttura sarà protetta. Non permettete che gli incidenti siano l'inizio di un riordino della sicurezza, ma è meglio essere proattivi e tenere sempre presente che siete responsabili della sicurezza dei carichi di lavoro in Azure.
Ecco gli argomenti che tratteremo, e queste buone pratiche sono già scritte nella Microsoft documentazione ufficiale, tuttavia, sono stato libero di condirle con la mia esperienza:
- Pianificazione e implementazione delle Macchine Virtuali
- Proteggere le macchine virtuali con il controllo accessi (IAM)
- Protezione degli endpoint per macchine virtuali
- Disponibilità delle macchine virtuali
- Aggiornamenti VM - patch di sicurezza
- Crittografare i dischi rigidi
- Sicurezza di rete per VM
- Accesso VM just in time
- Monitoraggio della vostra infrastruttura
Pianificazione e implementazione delle Macchine Virtual
i
Quando si tratta di pianificare ci sono molte cose considerate di buon senso e, secondo la mia esperienza pratica, la maggior parte delle cose che "vanno a vuoto" sono il luogo dove le cose andranno a rotoli. Per questo mi piace sempre iniziare un progetto con una pianificazione adeguata, o come direbbe il mio ex capo: "Fare qualcosa senza pianificazione equivale a non farla". Per analizzare e parlare con le persone, potresti lavorare in IT o nel team di DevOps che si occuperà di assegnare l'accesso all'IaaS ad altri o potresti essere richiesto o, non importa, chiedere sempre sessioni di pianificazione - la domanda è: perché? Beh, le persone a volte chiedono risorse in cloud che non sono necessariamente necessarie e, nella maggior parte dei casi, non prestano molta attenzione alla sicurezza. La sicurezza è una RESPONSABILITÀ CONDIVISA tra il fornitore di cloud, in questo caso, Microsoft e voi come cliente: