Tech http://blogs.ugidotnet.org/geniodelmale/category/Tech.aspx Tech it-IT Lorenzo Barbieri Subtext Version 2.6.0.0 Le sette regole d&rsquo;oro della sicurezza nel cloud http://blogs.ugidotnet.org/geniodelmale/archive/2017/12/01/Le-sette-regole-drsquooro-della-sicurezza-nel-cloud.aspx <p><a href="http://blogs.ugidotnet.org/images/blogs_ugidotnet_org/geniodelmale/Open-Live-Writer/Le-sette-regole-doro-della-sicurezza-nel_C2FD/image_2.png"><img title="image" style="margin: 0px 5px 0px 0px; float: left; display: inline; background-image: none;" border="0" alt="image" src="http://blogs.ugidotnet.org/images/blogs_ugidotnet_org/geniodelmale/Open-Live-Writer/Le-sette-regole-doro-della-sicurezza-nel_C2FD/image_thumb.png" width="644" align="left" height="357" /></a>Durante la sessione “Azure Ninja vs Genio del Male” che io e <a href="http://twitter.com/vflorusso" target="_blank">Vito</a> abbiamo fatto a WPC 2017, abbiamo mostrato come partire da una semplice architettura PaaS con una componente IaaS, attaccarla e migliorarla fino a renderla molto più sicura.</p> <p>Alla fine della sessione abbiamo presentato le sette regole che abbiamo estratto come lezione:</p> <p>- <strong>Script everything e Backup everything</strong>: queste due regole ci servono per riparare i danni dopo che è avvenuto un disastro, o per replicare ambienti per fare prove o altro</p> <p>- <strong>Least user privilege e Trust no one</strong>: queste regole servono per minimizzare la superficie di attacco, bloccare tutti gli accessi non necessari, ridurre i permessi al minimo, etc…</p> <p>- <strong>Monitor everything</strong>: questa regola è la più semplice da applicare (usando strumenti come Azure Monitor, Application Insight, il Security Center, etc…) e serve per capire cosa succede prima che sia troppo tardi, o comunque per non ripetere gli stessi errori…</p> <p>- <strong>Assume cloud failure</strong>: questa regola serve per mettere in atto tutte quelle strategie per gestire casi di non disponibilità di parte della soluzione, per motivi malevoli o semplicemente per problemi al servizio. Nel cloud tutto è accessibile via rete, e quindi va trattato come tale. Non si limita solo a gestire gli errori di connessione, ma ad esempio si possono gestire scenari di connettività limitata con il blob storage salvando in locale i file che gli utenti ci inviano, per poi andarli a processare quando il problema è risolto.</p> <p>- <strong>Protect your secrets</strong>: questa in assoluto è la più complessa,soprattutto quando le chiavi di accesso sono distribuite nelle app o in dispositivi IoT.</p><img src="http://blogs.ugidotnet.org/geniodelmale/aggbug/102554.aspx" width="1" height="1" /> Lorenzo Barbieri http://blogs.ugidotnet.org/geniodelmale/archive/2017/12/01/Le-sette-regole-drsquooro-della-sicurezza-nel-cloud.aspx Fri, 01 Dec 2017 15:00:48 GMT http://blogs.ugidotnet.org/geniodelmale/archive/2017/12/01/Le-sette-regole-drsquooro-della-sicurezza-nel-cloud.aspx#feedback http://blogs.ugidotnet.org/geniodelmale/comments/commentRss/102554.aspx http://blogs.ugidotnet.org/geniodelmale/services/trackbacks/102554.aspx L&rsquo;infrastruttura di Azure App Service verr&agrave; aggiornata a Windows Server 2016 nei prossimi giorni http://blogs.ugidotnet.org/geniodelmale/archive/2017/12/01/Lrsquoinfrastruttura-di-Azure-App-Service-verragrave-aggiornata-a-Windows-Server.aspx <p>Ieri è arrivata la mail a tutti quelli che hanno applicazioni su Azure App Service, Azure Functions, Web Apps, etc… avvisandoli che a partire da lunedì prossimo l’infrastruttura sottostante verrà aggiornata a Windows Server 2016, con notevoli miglioramenti, come ad esempio il supporto di HTTP/2.</p> <p>La parte importante della mail è questa:</p> <blockquote> <h5>Recommended actions</h5> <ul> <li>Test your app in your local environment if you are working in Windows Server 2016.</li> <li>Test your app in any Windows 10 environment because Windows shares many components with Windows Server 2016.</li> </ul> </blockquote> <p>Se le vostre app dovessero avere problemi, potete aprire un ticket al supporto.</p> <p>Attenzione, la migrazione richiede il riavvio dell’app!</p><img src="http://blogs.ugidotnet.org/geniodelmale/aggbug/102552.aspx" width="1" height="1" /> Lorenzo Barbieri http://blogs.ugidotnet.org/geniodelmale/archive/2017/12/01/Lrsquoinfrastruttura-di-Azure-App-Service-verragrave-aggiornata-a-Windows-Server.aspx Fri, 01 Dec 2017 10:11:00 GMT http://blogs.ugidotnet.org/geniodelmale/archive/2017/12/01/Lrsquoinfrastruttura-di-Azure-App-Service-verragrave-aggiornata-a-Windows-Server.aspx#feedback http://blogs.ugidotnet.org/geniodelmale/comments/commentRss/102552.aspx http://blogs.ugidotnet.org/geniodelmale/services/trackbacks/102552.aspx