Articoli che trattano di Azure Resource Manager

Authentication strengths (Preview) in Azure AD

In Azure AD esistono diversi metodi di autenticazione e di verifica e ho avuto modo già di presentarveli in altri articoli che ho scritto, parlandovi di autenticazione senza password (passwordless), Windows Hello, chiavi di sicurezza FIDO2, app Microsoft Authenticator, ecc. Azure AD Multifactor Authentication (MFA) aggiunge ulteriore sicurezza rispetto al semplice uso di una password per l’accesso dell’utente. All’utente possono venire richieste altre forme di autenticazione, ad esempio rispondere a una notifica push, immettere un codice da un token software o hardware oppure rispondere a un SMS o a una telefonata. La tabella seguente illustra alcune considerazioni sul livello di…

access_time visibility

Azure Event Grid: integrare applicazioni usando eventi

Azure Event Grid è è un gestore eventi serverless altamente scalabile che è possibile usare per integrare applicazioni usando eventi. Gli eventi vengono recapitati da Event Grid ad applicazioni, servizi di Azure o qualsiasi endpoint a cui Event Grid possa accedere. Le origini di questi eventi possono essere le applicazioni, i servizi SaaS e i servizi Azure. Grazie ad Azure Event Grid è possibile connettere soluzioni usando architetture basate su eventi. Un’architettura basata su eventi (event-driven architecture) usa eventi per comunicare occorrenze nello stato del sistema, ad esempio ad altre applicazioni o servizi. È possibile usare i filtri per instradare eventi specifici…

access_time visibility

Introduzione a Azure attribute-based access control (Azure ABAC)

Attribute-based access control (ABAC), attualmente in Preview, è un sistema di autorizzazione che concede l’accesso alle risorse di Azure in base agli attributi associati ai security principal (utenti e applicazioni). Con il controllo degli accessi in base al ruolo è possibile concedere ad una security identity l’accesso a una risorsa in base agli attributi. La gestione dell’accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati…

access_time visibility

Disponibili le Azure VM con processori ARM Ampere Altra

Dal 1° settembre 2022 sono disponibili in general availability le Azure VM basate sul processore ARM Ampere Altra in 10 regioni. L’architettura ARM (precedentemente Advanced RISC Machine, prima ancora Acorn RISC Machine), in elettronica e informatica, indica una famiglia di microprocessori RISC a 32-bit e 64-bit sviluppata da ARM Holdings e utilizzata in una moltitudine di sistemi embedded. Grazie alle sue caratteristiche di basso consumo elettrico, rapportato alle prestazioni, l’architettura ARM domina il settore dei dispositivi mobili dove il risparmio energetico delle batterie è fondamentale. Nel 2007 la famiglia ARM copriva il 75% del mercato mondiale dei processori a 32…

access_time visibility

Azure Firewall Basic: la nuova soluzione firewall pensata per le piccole aziende

Azure Firewall Basic, disponibile in Preview pubblica da pochissimi giorni, è una nuova SKU di Azure Firewall pensata per il small and medium-sized business (SMB). Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Questo tipo di SKU è pensata per i clienti che richiedono meno di 250 Mbps di throughput. Per un throughput superiore è possibile utilizzare le SKU Standard e Premium. Ho già avuto modo di mostrarvi come funzionano le altre due…

access_time visibility

Azure Landing Zones: accelerare l’adozione del cloud

Le Azure Landing Zones sono un’insieme di risorse cloud create per favorire la migrazione verso il Cloud nel miglior modo possibile e permettere alle aziende di rispettare i requisiti di sicurezza, gestione, rispetto delle normative a cui sono sottoposte anche on-premises. L’obiettivo è quello di aumentare il livello di agilità e flessibilità richiesti dalla trasformazione digitale, permettendo alle aziende di innovare e utilizzare con efficacia i servizi digitali. La recente pandemia ci ha insegnato che abbiamo bisogno di adeguarci velocemente alle crescenti richieste di business oppure rispondere in maniera agile a situazioni inaspettate. A cosa servono Le Azure Landing Zones…

access_time visibility

Azure Storage Account overview

Un Azure Storage Account è una risorsa Azure che può contenere diversi tipi di dati, come blobs, file shares, queues, tables e disks. L’account di archiviazione (storage account) fornisce uno spazio dei nomi univoco per i dati, che sono accessibili da qualsiasi posizione nel mondo tramite HTTP o HTTPS. I dati nell’account di archiviazione offrono durabilità e disponibilità elevata, sicurezza e un elevato livello di scalabilità. Azure Storage offre diversi tipi di account di archiviazione. Ogni tipo supporta caratteristiche diverse e ha uno specifico modello di prezzi. Attualmente sono disponibili i seguenti tipi di storage account: Standard general-purpose v2: Può…

access_time visibility

Automatizzare la distribuzione e l’installazione di applicazioni nelle Azure VM utilizzando Azure Compute Gallery e VM Applications

Le VM Applications sono un tipo di risorsa disponibile nella Azure Compute Gallery, che in passato si chiamava Shared Image Gallery, che servono a semplificare la gestione, la distribuzione e l’installazione delle applicazioni nelle macchine virtuali in Azure. Invece che installare le applicazioni direttamente nella VM e gestire le immagini dei sistemi operativi con le applicazioni già installate, risulta decisamente più comodo distribuire le applicazioni e i successivi aggiornamenti dall’esterno della Azure VM, attraverso le estensioni. Al momento le VM Applications hanno delle limitazioni: Richiedono che sia installato il VM agent Supportano solo 5 applicazioni per macchina virtuale La dimensione…

access_time visibility

Azure Confidential VM: protezione dei dati in uso

Azure Confidential Computing offre la possibilità di creare macchine virtuali basate sul processore  AMD processors with SEV-SNP technology che permettono di soddisfare i requisiti di sicurezza e di alta riservatezza necessari per alcune aziende. Questo livello di riservatezza è garantito da un supporto hardware pensato per proteggere le macchine virtuali da attacchi e modifiche, nell’ottica di aumentare la sicurezza e senza la necessità di apportare modifiche al codice contenuto nella VM. Infatti, sarà la piattaforma Azure a proteggere lo stato della VM e a garantire che non possa essere né letto né modificato. Azure offre già molti strumenti per salvaguardare…

access_time visibility

Configurare Azure AD certificate-based authentication (Preview)

Azure AD certificate-based authentication (CBA), una funzionalità attualmente in preview, permette alle aziende di poter utilizzare i certificati digitali creati on-premises con una CA privata per potersi autenticare ad Azure Active Directory. Questa funzionalità permette quindi un alto livello di sicurezza durante la fase di autenticazione ad Azure AD e permette di riutilizzare i certificati emessi dalla propria Enterprise Public Key Infrastructure (PKI). In più questa funzionalità permette di evitare di utilizzare gli Active Directory Federation Services quando si utilizza una autenticazione basata sui certificati! Figura 1: Azure AD certificate-based authentication Nella figura sotto vengono invece mostrati i passaggi necessari…

access_time visibility