Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 20 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.
E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.
E' attualmente Microsoft MCT (Microsoft Certified Trainer) Regional Lead per l'Italia.

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

Introduzione a Azure attribute-based access control (Azure ABAC)

Attribute-based access control (ABAC), attualmente in Preview, è un sistema di autorizzazione che concede l’accesso alle risorse di Azure in base agli attributi associati ai security principal (utenti e applicazioni). Con il controllo degli accessi in base al ruolo è possibile concedere ad una security identity l’accesso a una risorsa in base agli attributi. La gestione dell’accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati…

access_time7 Ottobre 2022 visibility 1294

Disponibili le Azure VM con processori ARM Ampere Altra

Dal 1° settembre 2022 sono disponibili in general availability le Azure VM basate sul processore ARM Ampere Altra in 10 regioni. L’architettura ARM (precedentemente Advanced RISC Machine, prima ancora Acorn RISC Machine), in elettronica e informatica, indica una famiglia di microprocessori RISC a 32-bit e 64-bit sviluppata da ARM Holdings e utilizzata in una moltitudine di sistemi embedded. Grazie alle sue caratteristiche di basso consumo elettrico, rapportato alle prestazioni, l’architettura ARM domina il settore dei dispositivi mobili dove il risparmio energetico delle batterie è fondamentale. Nel 2007 la famiglia ARM copriva il 75% del mercato mondiale dei processori a 32…

access_time7 Ottobre 2022 visibility 1187

Azure Firewall Basic: la nuova soluzione firewall pensata per le piccole aziende

Azure Firewall Basic, disponibile in Preview pubblica da pochissimi giorni, è una nuova SKU di Azure Firewall pensata per il small and medium-sized business (SMB). Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Questo tipo di SKU è pensata per i clienti che richiedono meno di 250 Mbps di throughput. Per un throughput superiore è possibile utilizzare le SKU Standard e Premium. Ho già avuto modo di mostrarvi come funzionano le altre due…

access_time7 Ottobre 2022 visibility 1274

Azure Landing Zones: accelerare l’adozione del cloud

Le Azure Landing Zones sono un’insieme di risorse cloud create per favorire la migrazione verso il Cloud nel miglior modo possibile e permettere alle aziende di rispettare i requisiti di sicurezza, gestione, rispetto delle normative a cui sono sottoposte anche on-premises. L’obiettivo è quello di aumentare il livello di agilità e flessibilità richiesti dalla trasformazione digitale, permettendo alle aziende di innovare e utilizzare con efficacia i servizi digitali. La recente pandemia ci ha insegnato che abbiamo bisogno di adeguarci velocemente alle crescenti richieste di business oppure rispondere in maniera agile a situazioni inaspettate. A cosa servono Le Azure Landing Zones…

access_time6 Ottobre 2022 visibility 5603

Azure Storage Account overview

Un Azure Storage Account è una risorsa Azure che può contenere diversi tipi di dati, come blobs, file shares, queues, tables e disks. L’account di archiviazione (storage account) fornisce uno spazio dei nomi univoco per i dati, che sono accessibili da qualsiasi posizione nel mondo tramite HTTP o HTTPS. I dati nell’account di archiviazione offrono durabilità e disponibilità elevata, sicurezza e un elevato livello di scalabilità. Azure Storage offre diversi tipi di account di archiviazione. Ogni tipo supporta caratteristiche diverse e ha uno specifico modello di prezzi. Attualmente sono disponibili i seguenti tipi di storage account: Standard general-purpose v2: Può…

access_time5 Ottobre 2022 visibility 1657

Automatizzare la distribuzione e l’installazione di applicazioni nelle Azure VM utilizzando Azure Compute Gallery e VM Applications

Le VM Applications sono un tipo di risorsa disponibile nella Azure Compute Gallery, che in passato si chiamava Shared Image Gallery, che servono a semplificare la gestione, la distribuzione e l’installazione delle applicazioni nelle macchine virtuali in Azure. Invece che installare le applicazioni direttamente nella VM e gestire le immagini dei sistemi operativi con le applicazioni già installate, risulta decisamente più comodo distribuire le applicazioni e i successivi aggiornamenti dall’esterno della Azure VM, attraverso le estensioni. Al momento le VM Applications hanno delle limitazioni: Richiedono che sia installato il VM agent Supportano solo 5 applicazioni per macchina virtuale La dimensione…

access_time4 Ottobre 2022 visibility 1251

Azure Confidential VM: protezione dei dati in uso

Azure Confidential Computing offre la possibilità di creare macchine virtuali basate sul processore AMD processors with SEV-SNP technology che permettono di soddisfare i requisiti di sicurezza e di alta riservatezza necessari per alcune aziende. Questo livello di riservatezza è garantito da un supporto hardware pensato per proteggere le macchine virtuali da attacchi e modifiche, nell’ottica di aumentare la sicurezza e senza la necessità di apportare modifiche al codice contenuto nella VM. Infatti, sarà la piattaforma Azure a proteggere lo stato della VM e a garantire che non possa essere né letto né modificato. Azure offre già molti strumenti per salvaguardare…

access_time3 Ottobre 2022 visibility 1202

Configurare Azure AD certificate-based authentication (Preview)

Azure AD certificate-based authentication (CBA), una funzionalità attualmente in preview, permette alle aziende di poter utilizzare i certificati digitali creati on-premises con una CA privata per potersi autenticare ad Azure Active Directory. Questa funzionalità permette quindi un alto livello di sicurezza durante la fase di autenticazione ad Azure AD e permette di riutilizzare i certificati emessi dalla propria Enterprise Public Key Infrastructure (PKI). In più questa funzionalità permette di evitare di utilizzare gli Active Directory Federation Services quando si utilizza una autenticazione basata sui certificati! Figura 1: Azure AD certificate-based authentication Nella figura sotto vengono invece mostrati i passaggi necessari…

access_time14 Luglio 2022 visibility 1779

Utilizzare le ARM Template Specs in Microsoft Azure

Una Template Specs è una risorsa di Azure che permette di poter creare, attraverso un modello, una soluzione anche complessa semplicemente utilizzando un clic! I template in Microsoft Azure possono utilizzare un’ampia gamma di risorse oltre a quelle tipiche dell’ Infrastructure As A Service (IaaS), come ad esempio le Web App o i database SQL e permettono di distribuire automaticamente queste risorse in relazione tra loro. Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! – ICT Power e successivamente anche nella guida Bicep: l’alternativa a JSON per la distribuzione degli Azure Resource Manager…

access_time13 Luglio 2022 visibility 1664

Introduzione a Windows Autopatch

Windows Autopatch è un servizio cloud che automatizza gli aggiornamenti di Windows, Microsoft 365 Apps for enterprise, Microsoft Edge e Microsoft Teams per migliorare la sicurezza e la produttività nell’intera azienda. Windows Autopatch consente di ridurre al minimo il coinvolgimento delle scarse risorse IT nella pianificazione e distribuzione degli aggiornamenti per Windows, Microsoft 365 Apps, Microsoft Edge o Teams. Creando sequenze di implementazione accurate e comunicando con l’utente durante la versione, gli amministratori IT possono concentrarsi su altre attività Il servizio è in General Availability da ieri ed è disponibile per tutti gli utenti che hanno le seguenti licenze assegnate:…

access_time12 Luglio 2022 visibility 2971