Informazioni sulla baseline di sicurezza della piattaforma Azure
Il gruppo addetto alla cybersecurity di Microsoft in collaborazione con il CIS (Center for Internet Security) ha sviluppato procedure consigliate per la definizione di baseline di sicurezza per la piattaforma Azure.
La collaborazione tra Microsoft e il CIS è nata inizialmente per lo sviluppo di una macchina virtuale di Azure con protezione avanzata pronta all'uso. È stata quindi avviata un'iniziativa per creare un benchmark CIS —ovvero un documento in cui sono illustrate nei dettagli le procedure consigliate del CIS — per i servizi e gli strumenti di sicurezza di Azure, al fine di facilitare la sicurezza e la conformità per le applicazioni dei clienti in esecuzione nei servizi di Azure.
Suggerimento
CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0 fornisce indicazioni prescrittive per definire la configurazione di una baseline sicura per Azure. Questa guida è stata testata sui servizi di Azure elencati a partire da settembre 2024. Lo scopo di questo benchmark consiste nel definire il livello di sicurezza fondamentale per chiunque adotti Azure.
Creare una baseline di sicurezza per la piattaforma
Diversi standard di sicurezza consentono ai clienti dei servizi cloud di rendere sicuri i carichi di lavoro quando usano i servizi cloud. I seguenti sono i raggruppamenti tecnologici consigliati che consentono di creare carichi di lavoro sicuri abilitati per il cloud. Queste raccomandazioni non sono un elenco completo di tutte le possibili configurazioni e architetture per la sicurezza. Si tratta di raccomandazioni di base per la sicurezza che rappresentano un punto di partenza.
Il CIS prevede due livelli di implementazione e diverse categorie di raccomandazioni:
Livello 1: Impostazioni di sicurezza minime consigliate
- Queste impostazioni devono essere configurate in tutti i sistemi.
- Con queste impostazioni le interruzioni dei servizi saranno minime o nulle o non si verificheranno quasi mai riduzioni di funzionalità.
Livello 2: Raccomandazioni per ambienti con sicurezza elevata
- Queste impostazioni possono comportare una riduzione delle funzionalità.
La tabella seguente fornisce le categorie e il numero di raccomandazioni proposte per ogni categoria in CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0:
| Gruppo di tecnologie | Descrizione | N. di raccomandazioni |
|---|---|---|
| Gestione delle identità e degli accessi | Raccomandazioni relative ai criteri IAM | 30 |
| Microsoft Defender per il cloud | Raccomandazioni correlate alla configurazione e all'uso di Microsoft Defender per il cloud | 35 |
| Account di archiviazione | Raccomandazioni per l'impostazione dei criteri degli account di archiviazione | 17 |
| Database SQL di Azure | Raccomandazioni per la protezione dei database Azure SQL | 22 |
| Registrazione e monitoraggio | Raccomandazioni per l'impostazione di criteri di registrazione e monitoraggio per le sottoscrizioni di Azure | 21 |
| Networking | Raccomandazioni per la configurazione sicura di impostazioni e criteri di rete di Azure | 7 |
| Macchine virtuali | Raccomandazioni per l'impostazione di criteri di sicurezza per i servizi di calcolo di Azure e in particolare per le macchine virtuali | 11 |
| Altro | Raccomandazioni relative alla sicurezza generale e ai controlli operativi, incluse le raccomandazioni correlate ad Azure Key Vault e ai blocchi delle risorse | 13 |
| Totale raccomandazioni | 156 |
Si analizzerà ora ogni categoria in modo più dettagliato.