Articoli che trattano di Cloud

Creazione e utilizzo di certificati digitali con Azure Key Vault

La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile creare, importare e gestire certificati digitali X.509 e successivamente distribuirli e utilizzarli per rendere più sicure le nostre applicazioni. Il servizio di gestione dei certificati di Azure Key Vault permette di poter effettuare diverse operazioni: Creazione di un certificato self-signed Creazione di un certificato con un’autorità di certificazione partner di Azure Key Vault Creazione di un certificato con un’autorità di certificazione non partner di Azure Key Vault Importazione di un certificato Creazione di un Azure Key Vault Per…

access_time visibility

Azure Storage Encryption: Proteggere i dati con la propria chiave di crittografia

I dati in Microsoft Azure Storage sono cittografati e decrittografati in maniera trasparente utilizzando la cifratura AES a 265-bit, in una modalità molto simile alla crittografia Bitlocker utilizzata in Windows. Azure Storage Encryption è abilitata in maniera predefinita per tutti i nuovi storage account creati dopo il 20 ottobre 2017, indipendentemente dal fatto che siano standard oppure premium, e non può essere disabilitata. Se lo storage account è ridondato anche le copie sono crittografate. Tutte le risorse contenute nello storage account (blobs, disks, files, queues e tables) sono crittografate, inclusi i metadata. Il vantaggio offerto da Azure Storage Encryption è…

access_time visibility

Azure Disk Encryption: Protezione dei dischi delle VM

Azure Disk Encryption permette di proteggere i dati contentui nei dischi delle VM grazie alla tecnologia Bitlocker ed è integrato con Azure Key Vault per permettere di controllare e gestire le chiavi di crittografia. La protezione dei dati permette di salvaguardare la sicurezza e allo stesso tempo permette di soddisfare i requisiti di conformità dell’azienda. Come funziona Azure Disk Encryption con BitLocker Il funzionamento di Azure Disk Encryption con BitLocker sulle macchine virtuali di Azure si basa su una combinazione di servizi di crittografia e gestione delle chiavi: Crittografia dei dischi: Azure Disk Encryption utilizza BitLocker (per VM Windows) per crittografare i…

access_time visibility

Azure Key Vault: Gestione sicura di password, chiavi crittografiche e certificati

La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile crittografare chiavi e password e successivamente gestirne la distribuzione, in modo tale che non vengano accidentalmente perse. Utilizzando Azure Key Vault gli sviluppatori non hanno più bisogno di inserire le informazioni relative alla sicurezza all’interno delle proprie applicazioni e nel codice. Ad esempio, se un’applicazione necessita di connettersi ad un database non è necessario mettere le stringhe di connessione nel codice ed è possibile conservarle in maniera sicura in Azure Key Vault. L’utente o l’applicazione devono prima…

access_time visibility

Application Security Group: gestione semplificata della sicurezza delle reti virtuali in Microsoft Azure

Gli Application Security Group permettono di semplificare molto la sicurezza delle reti in Microsoft Azure perché permettono di raggruppare logicamente le macchine virtuali (per esempio in base alle applicazioni che stanno eseguendo) e poter applicare policy di sicurezza in base ai gruppi creati. In questo modo, grazie all’integrazione con i Network Security Group, è più facile creare regole di Inbound e Outbound per filtrare il traffico. L’esempio che voglio considerare è quello di un’applicazione web che usa una parte di frontend ospitata su alcuni web server ed una parte di backend ospitata su database server. Raggruppare le macchine in Application…

access_time visibility

Azure IoT Hub: guida introduttiva al back-end per soluzioni IoT

Azure IoT Hub è un servizio ospitato nel Cloud che permette di effettuare comunicazioni biridrezionali tra un’applicazione e miliardi di dispositivi IoT (Internet of Things), permettendo di monitorarli e controllarl e comportandosi come un punto di smistamento delel informazioni che vengono ricevute. Creare una soluzione IoT diventa semplicissimo e richiede pochissimi minuti per l’implementazione. In questa guida introduttiva vi mostrerò come creare un Azure IoT Hub e come collegare un dispositivo RaspberryPi che invierà dati di telemetria (temperatura e umidità), senza scrivere una riga di codice. Per poter creare un nuovo Azure IoT Hub è suffciente collegarsi al portale Azure…

access_time visibility

Azure Portal App for Windows – Gestire Azure senza browser

Come mi capita spesso di ripetere durante i miei corsi, accedere al portale di Microsoft Azure utilizzando browser diversi potrebbe riservare esperienze diverse. Dopo aver visto diversi Executives di Microsoft effettuare demo su Azure utilizzando il browser Chrome, anni fa mi sono convertito anche io a questo tipo di soluzione. Da qualche tempo è disponibile una Azure Portal App for Windows, un’app che è possibile installare in Windows e che è basata su Electron , un framework open-source utilizzato per sviluppare applicazioni Node.js che verranno eseguite sui desktop e che gira grazie al Blink layout engine. Mentre inizialmente pensavo che fosse…

access_time visibility

Azure Dedicated Hosts: server fisici disponibili in Microsoft Azure e dedicati alla propria azienda

Sono attualmente in preview pubblica gli Azure Dedicated Hosts, un nuovo servizio Azure che permette di avere dei server fisici (gli stessi che Microsoft utilizza per l’esecuzione delle VM che utilizziamo ogni giorno) dove poter eseguire le proprie macchine virtuali. Grazie agli Azure Dedicated Hosts avrete la possibilità di poter essere sicuri che le risorse hardware dell’host fisico non vengano condivise con altri tenant. Nessun’altra macchina vrtuale verrà eseguita sul vostro host, nonostante l’host si trovi nei datacenter Azure che normalmente utilizziamo. Microsoft provvederà all’hardware e alla gestione e all’aggiornamento dell’hypervisor, che potrà comunque essere amministrata temporalmente da noi, nelle…

access_time visibility

Microsoft Endpoint Configuration Manager – Le novità della versione 1910

Negli ultimi tempi, mi capita spesso di sentire questa domanda da parte di colleghi e clienti: “Con l’introduzione di Intune, System Center Configuration Manager è destinato a morire?”. La risposta è NO. Microsoft sta continuando nello sviluppo e nella introduzione di nuove funzionalità. Una conferma la troviamo nell’annuncio di Microsoft Endpoint Manager dato durante l’ultimo evento Microsoft Ignite 2019. Con la nuova build 1910, SCCM cambia il nome in Microsoft Endpoint Configuration Manager. Figura 1 – Microsoft Endpoint Configuration Manager Prima di procedere con l’aggiornamento, vi consiglio le seguenti operazioni preliminari: Verificate che la versione di SCCM (Current branch) non…

access_time visibility

Configurare Azure Traffic Manager per migliorare la gestione del traffico web

Azure Traffic Manager è un servizio basato sul DNS che consente di distribuire il traffico web in modo ottimale e di offrire disponibilità elevata per le nostre applicazioni. Questo serivizio utilizza diversi metodi di routing del traffico e opzioni di monitoraggio degli endpoint per indirizzare le richieste client all’endpoint di servizio appropriato, che può essere ospitato all’interno o all’esterno di Azure. Grazie al monitoraggio degli endpoint è possibile assicurare la disponibilità elevata delle applicazioni web critiche ed il failover automatico in caso di inattività di un endpoint. In più Azure Traffic Manager può migliorare la velocità di risposta delle applicazioni indirizzando il traffico…

access_time visibility