CYBERSECURITY | Microsoft Azure Cloud

Agora Tech è Azure Administrator Certified

nel 2018 Microsoft ha rilasciato ad Agora Tech la certificazione Azure Administrator grazie anche all’esperienza maturata sul campo in materia di implementazione, gestione e monitoraggio dell’ambiente Microsoft Azure. Le responsabilità di questo ruolo includono l’implementazione, la gestione e il monitoraggio di identità, governance, archiviazione, calcolo e reti virtuali in un ambiente cloud, oltre a fornire, dimensionare, monitorare e adattare le risorse, se necessario.

Oltre a una solida conoscenza dei principali servizi di Azure, dei carichi di lavoro di Azure, della sicurezza e della governance, ha maturato una approfondita esperienza nell’uso dei modelli PowerShell, di Azure CLI, del portale di Azure e di Azure Resource Manager.

Cosa è Azure

Azure è la piattaforma cloud di Microsoft che comprende più di 200 prodotti e servizi cloud progettati per dare vita a nuove soluzioni, per affrontare con successo le sfide di oggi e creare il futuro.

Azure è un servizio con standard elevatissimi di sicurezza e performance, distribuito da una rete di datacenter collocati in tutto il mondo. Azure è gestibile attraverso un semplice pannello di controllo e offre funzionalità eccezionali. Più di 100 servizi end-to-end e configurazioni ibride che potenziano i tuoi sistemi aziendali in ogni ambito.

Prestazioni di altissimo livello

Grazie a prestazioni di calcolo e archiviazione di altissimo livello, Azure è ideale per eseguire carichi di lavoro impegnativi. Le macchine virtuali serie G e più di 80.000 operazioni di I/O al secondo offerte da Archiviazione Premium garantiscono una potente combinazione per i carichi di lavoro a elevato utilizzo di dati, tra cui SQL Server, SQL Data Warehouse, database Oracle, database NoSQL e SAP SD Standard Application. Abbiamo stabilito un record mondiale per l’esecuzione di una soluzione SAP SD Standard Application in un ambiente cloud pubblico. Le macchine virtuali di Azure serie D e G vengono eseguite sulla più recente tecnologia cloud Intel, con processori Intel Xeon all’avanguardia. Questo significa livelli straordinari di prestazioni e affidabilità per la gestione dei dati e delle applicazioni a elevato utilizzo di calcolo.

Sicurezza

Microsoft ha sfruttato la sua esperienza di decenni nella creazione di software aziendale e nella fornitura di alcuni tra i più estesi servizi online al mondo per creare un solido set di tecnologie e procedure per la sicurezza. Lo scopo è quello di garantire che l’infrastruttura di Azure sia resiliente agli attacchi, salvaguardi l’accesso degli utenti all’ambiente Azure e protegga i dati dei clienti tramite comunicazioni crittografate e procedure di prevenzione e gestione delle minacce, inclusi regolari test di penetrazione.

Gestione e controllo delle identità e dell’accesso degli utenti agli ambienti, ai dati e alle applicazioni, tramite federazione delle identità utente in Azure Active Directory e abilitazione di Multi-Factor Authentication per un accesso più sicuro.

Crittografia delle comunicazioni e dei processi operativi. Per i dati in transito, Azure usa protocolli di trasporto standard del settore tra dispositivi utente e data center Microsoft e all’interno dei data center. Per i dati inattivi, Azure offre un’ampia gamma di funzionalità di crittografia fino a AES-256, garantendo flessibilità di scelta della soluzione più adatta alle esigenze specifiche.

Protezione delle reti. Azure fornisce l’infrastruttura necessaria per connettere in modo sicuro le macchine virtuali tra loro e per connettere i data center locali a VM di Azure. Azure blocca il traffico non autorizzato verso i data center Microsoft e al loro interno, usando un’ampia gamma di tecnologie. Rete virtuale di Azure estende la rete locale nel cloud tramite VPN da sito a sito.

Gestione delle minacce. Per garantire la protezione contro le minacce online, Azure offre Microsoft Antimalware per i servizi cloud e le macchine virtuali. Microsoft adotta anche soluzioni di identificazione di intrusione, prevenzione degli attacchi Denial of Service (DDoS), test di penetrazione regolari e strumenti di analisi dei dati e Machine Learning per prevenire le minacce alla piattaforma Azure.

Privacy

Per più di 20 anni, Microsoft è stata leader nella creazione di affidabili soluzioni online progettate per proteggere la privacy dei clienti. L’approccio alla privacy e alla protezione dei dati, collaudato negli anni, è basato sull’impegno di Microsoft a garantire alle organizzazioni la proprietà e il controllo su raccolta, uso e distribuzione delle loro informazioni.

Microsoft si impegna a definire procedure trasparenti per la privacy, offrire ai clienti opzioni significative e gestire responsabilmente i dati archiviati ed elaborati. L’entità dell’impegno verso la privacy dei dati dei clienti è testimoniata dall’adozione del primo codice delle procedure per la privacy nel cloud a livello mondiale, ISO/IEC 27018.

Il cliente è proprietario dei suoi dati. Con Azure, il cliente è proprietario dei suoi dati, ovvero tutti i dati, inclusi software e file di testo, audio, video o immagine, forniti a Microsoft dal cliente o per suo conto, tramite l’uso di Azure. Il cliente può accedere ai suoi dati in qualsiasi momento e per qualunque motivo, senza assistenza da parte di Microsoft. Microsoft non userà i dati dei clienti per ricavare informazioni a scopo pubblicitario o di data mining.

Il cliente ha il controllo sui suoi dati. Poiché i dati del cliente ospitati in Azure appartengono al cliente stesso, questo ha il controllo sulla posizione di archiviazione e sulle modalità di accesso sicuro ed eliminazione.

Risposta di Microsoft alle richieste di accesso ai dati da parte di autorità governative e giudiziarie. Quando un’autorità governativa desidera i dati dei clienti, anche per motivi di sicurezza nazionale, deve seguire il procedimento legale applicabile, presentando un’istanza del tribunale per la richiesta dei contenuti o una citazione in giudizio per le informazioni sull’account. Qualora obbligata a divulgare i dati del cliente, Microsoft avviserà tempestivamente il cliente e fornirà una copia della richiesta, a meno che ciò non sia vietato dalla legge. Microsoft non fornisce ad alcuna autorità governativa accesso diretto o senza limitazioni ai dati dei clienti, fatto salvo quando richiesto dal cliente stesso o ai sensi della legge.

Trasparenza

Microsoft Azure si basa sulla premessa che, per consentire al cliente di controllare i suoi dati nel cloud, è necessario offrirgli visibilità sui dati. Il cliente deve sapere dove sono archiviati i dati. Deve inoltre sapere, tramite prassi e procedure esposte in modo chiaro e subito disponibili, come viene garantita la sicurezza dei dati dei clienti, chi è autorizzato ad accedere ai dati e in quali casi è consentito l’accesso. E non è necessario fidarsi esclusivamente di quello che afferma Microsoft: è possibile esaminare i controlli e le certificazioni di terzi per assicurarsi che gli standard vengano rispettati.

Infrastruttura Globale Microsoft

L’infrastruttura globale di Azure è costituita da due componenti essenziali, ovvero infrastruttura fisica e componenti di connettività. La componente fisica è costituita da più di 200 data center fisici, situati in diverse aree geografiche e collegati tramite una delle reti interconnesse più ampie disponibili sul pianeta.

Grazie alla connettività della rete globale di Azure, ogni data center di Azure offre disponibilità elevata, bassa latenza, scalabilità e i miglioramenti più recenti per l’infrastruttura cloud, tutto in esecuzione nella piattaforma Azure.

La combinazione di questi componenti consente di mantenere i dati interamente all’interno della rete Microsoft ed è possibile esporre alla rete internet pubblica solo determinati servizi.

Infrastruttura Fisica: 200 Datacenters

Microsoft ha strutture di datacenter altamente protette distribuite in tutto il mondo creando un’infrastruttura datacenter distribuita, che supporta migliaia di servizi online. Questa infrastruttura distribuita a livello globale è progettata per avvicinare le applicazioni agli utenti, mantenere la residenza dei dati e offrire ai clienti opzioni complete di conformità e resilienza.

I datacenter Microsoft sono progettati per fornire una disponibilità del 99,999% per soddisfare i contratti di servizio dei clienti e le esigenze di servizio. Microsoft investe in modo significativo nelle operazioni globali, nella gestione, nelle reti e nella sustainability delle strutture che offrono servizi 24x7x365.

Microsoft ha investito più di 15 miliardi di dollari per la creazione dell’infrastruttura globale e oltre 9 miliardi di dollari in ricerca e sviluppo per aumentare l’efficienza e guidare l’innovazione. Di conseguenza, i data center di Microsoft si stanno evolvendo a un ritmo più rapido rispetto a molte strutture del settore e pertanto non seguono requisiti prescrittivi delineati dagli standard tradizionali del datacenter.

Rete Globale Microsoft

Microsoft possiede e gestisce una delle più grandi reti backbone del mondo. Questa architettura globale e sofisticata, che si estende su più di 165.000 miglia, connette i data center e i clienti.

La rete globale Microsoft è una parte essenziale dell’erogazione di un’esperienza eccezionale sul cloud. Connettere i data center Microsoft tra 61 aree di Azure e una vasta mesh di nodi perimetrali posizionati strategicamente in tutto il mondo, la rete globale offre sia la disponibilità, la capacità e la flessibilità di soddisfare qualsiasi domanda.

Domande su Microsoft Azure? Siamo a tua disposizione

Contattaci Subito