{"id":1187,"date":"2017-09-05T09:00:31","date_gmt":"2017-09-05T16:00:31","guid":{"rendered":"https:\/\/www.microsoft.com\/it-it\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/"},"modified":"2022-06-28T11:11:06","modified_gmt":"2022-06-28T18:11:06","slug":"how-we-secure-your-data-in-azure-ad","status":"publish","type":"post","link":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","title":{"rendered":"Come proteggere i dati in Azure AD"},"content":{"rendered":"

Salve,<\/span>
\n<\/span><\/p>\n

dopo tutte le violazioni dei servizi di identit\u00e0 cloud avvenute negli ultimi anni, riceviamo molte domande su come proteggere i dati dei clienti. Il blog di oggi quindi approfondir\u00e0 i dettagli relativi alla protezione dei dati dei clienti in Azure AD.
\n<\/span><\/p>\n

Sicurezza di data center e servizi
\n<\/span><\/h3>\n

Iniziamo dai nostri data center. Innanzitutto, tutto il personale che lavora nei data center Microsoft deve superare un controllo dei precedenti personali. L’accesso ai nostri data center \u00e8 rigidamente regolamentato e tutti gli accessi e tutte le uscite sono monitorati. All’interno dei data center, i servizi Azure AD critici in cui sono archiviati i dati dei clienti si trovano in sezioni speciali chiuse a chiave: l’accesso fisico \u00e8 severamente limitato ed \u00e8 presente una videocamera attiva 24 ore su 24. Inoltre, se uno di questi server viene dismesso, tutti i dischi vengono distrutti fisicamente e logicamente per evitare la fuoriuscita di dati.
\n<\/span><\/p>\n

Limitiamo, inoltre, il numero di persone che possono accedere ai servizi Azure AD e anche coloro che hanno autorizzazioni di accesso operano senza questi privilegi ogni giorno al momento dell’accesso. Quando hanno bisogno di questi privilegi per accedere al servizio, devono superare l’autenticazione a pi\u00f9 fattori usando una smart card per confermare la propria identit\u00e0 e inviare una richiesta. Una volta che la richiesta viene approvata, i privilegi degli utenti gli vengono concessi just-in-time. Questi privilegi vengono inoltre automaticamente rimossi dopo un determinato periodo di tempo e, chiunque abbia bisogno di pi\u00f9 tempo, deve ripetere la richiesta e superare di nuovo la procedura.
\n<\/span><\/p>\n

Una volta che i privilegi vengono concessi, l’accesso viene eseguito usando una postazione di lavoro di amministrazione gestita (in conformit\u00e0 alle istruzioni sulle postazioni di lavoro con accesso con privilegi<\/a> pubblicata). Ci\u00f2 \u00e8 obbligatorio per criterio e la conformit\u00e0 \u00e8 attentamente monitorata. Le postazioni di lavoro usano un’immagine fissa e tutto il software nel computer \u00e8 completamente gestito. Per ridurre l’area superficiale di rischi, solo le attivit\u00e0 selezionate sono consentite e gli utenti non possono aggirare per sbaglio il design della postazione di lavoro di amministrazione, poich\u00e9 non possiedono privilegi di amministratore. Per proteggere ulteriormente le postazioni di lavoro, ogni accesso deve essere eseguito con una smart card e l’accesso a ogni postazione di lavoro \u00e8 limitato a un set specifico di utenti.
\n<\/span><\/p>\n

Infine, gestiamo un piccolo numero (inferiore a cinque) di account “break glass”. Questi account sono limitati esclusivamente alle situazioni di emergenza e sono protetti con procedure “break glass” in pi\u00f9 passaggi. L’uso di questi account \u00e8 monitorato e si attivano avvisi.
\n<\/span><\/p>\n

Rilevamento delle minacce
\n<\/span><\/h3>\n

Esistono diversi controlli automatici che eseguiamo regolarmente, ogni pochi minuti per garantire che le cose vadano nel modo previsto, anche se stiamo aggiungendo nuove funzionalit\u00e0 richieste dai nostri clienti:
\n<\/span><\/p>\n

    \n
  • Rilevamento della violazione:<\/strong> cerchiamo schemi che indichino una violazione. Continuiamo ad aggiungere questo set di rilevamenti regolarmente. Usiamo anche test automatici che attivano questi schemi, cos\u00ec controlliamo anche se la nostra logica di rilevamento delle violazioni funziona correttamente.
    \n<\/span><\/li>\n
  • Test di penetrazione:<\/strong> questi test vengono eseguiti di continuo. Provano a fare ogni sorta di cose per compromettere il nostro servizio e ci aspettiamo che tali test abbiano sempre esito negativo. Se riescono, sappiamo che qualcosa non va e possiamo risolvere immediatamente il problema.
    \n<\/span><\/li>\n
  • Controllo:<\/strong> tutta l’attivit\u00e0 amministrativa \u00e8 registrata. Ogni attivit\u00e0 non prevista (ad esempio un amministratore che crea account con privilegi) comporta l’attivazione di avvisi che ci porta a indagare ulteriormente per verificare non ci sia nulla di anomalo.
    \n<\/span><\/li>\n<\/ul>\n

    Abbiamo detto che tutti i dati in Azure AD sono crittografati? S\u00ec, \u00e8 cos\u00ec. Usiamo BitLocker per crittografare tutti i dati inattivi sull’identit\u00e0 di Azure AD. Cosa succede su Internet? Facciamo lo stesso. Tutte le API di Azure AD sono basate sul Web con SSL tramite HTTPS per crittografare i dati.\u00a0<\/span>Tutti i server Azure AD sono configurati per l’utilizzo di TLS 1.2. Consentiamo le connessioni in entrata tramite TLS 1.1 e 1.0 per supportare i client esterni. Neghiamo esplicitamente ogni connessione tramite le versioni legacy di SSL, tra cui SSL 3.0 e 2.0.\u00a0<\/span>L’accesso alle informazioni \u00e8 limitato attraverso l’autorizzazione basata su token e i dati di ogni token sono accessibili solo ad account consentiti in tale token. Inoltre, le nostre API interne prevedono il requisito aggiunto di usare l’autenticazione client\/server SSL su certificati attendibili e catene di emissione.
    \n<\/span><\/p>\n

    Nota finale
    \n<\/span><\/h3>\n

    Azure AD viene distribuito in due modi e in questo post vengono descritte la sicurezza e la crittografia del servizio pubblico offerto e gestito da Microsoft. Per domande simili sulle istanze nazionali del cloud gestite da partner attendibili, ti invitiamo a contattare i team del tuo account.
    \n<\/span><\/p>\n

    Nota: in linea generale, se gestisci o accedi ai tuoi servizi Microsoft Online tramite URL che finiscono .com, questo post descrive il modo in cui proteggiamo e crittografiamo i tuoi dati.
    \n<\/span><\/p>\n

    La sicurezza dei tuoi dati \u00e8 una priorit\u00e0 assoluta per noi e la prendiamo MOLTO sul serio. Spero che questa panoramica sulla crittografia dei dati e sul protocollo di sicurezza sia rassicurante e utile.
    \n<\/span><\/p>\n

    Distinti saluti,
    \n<\/span><\/p>\n

    Alex Simons (Twitter: @Alex_A_Simons)
    \n<\/span><\/p>\n

    Director of Program Management
    \n<\/span><\/p>\n

    Microsoft Identity Division<\/span><\/p>\n

    \u00a0<\/p>\n

    [aggiornato il 10\/3\/2017 per aggiungere specifiche informazioni sulla versione sull’uso di TLS e SSL]<\/p>\n","protected":false},"excerpt":{"rendered":"

    Salve, dopo tutte le violazioni dei servizi di identit\u00e0 cloud avvenute negli ultimi anni, riceviamo molte domande su come proteggere i dati dei clienti. Il blog di oggi quindi approfondir\u00e0 i dettagli relativi alla protezione dei dati dei clienti in Azure AD. Sicurezza di data center e servizi Iniziamo dai nostri data center. Innanzitutto, tutto<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ep_exclude_from_search":false,"_classifai_error":"","footnotes":""},"content-type":[150],"product":[161,151],"audience":[196],"tags":[222,236],"coauthors":[],"class_list":["post-1187","post","type-post","status-publish","format-standard","hentry","content-type-tips-and-guides","product-enterprise-mobility-security","product-microsoft-365","audience-enterprise","tag-azure","tag-mac"],"yoast_head":"\nCome proteggere i dati in Azure AD - Microsoft 365 Blog<\/title>\n<meta name=\"description\" content=\"field_56e9a1828eb03\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Come proteggere i dati in Azure AD - Microsoft 365 Blog\" \/>\n<meta property=\"og:description\" content=\"field_56e9a1828eb03\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\" \/>\n<meta property=\"og:site_name\" content=\"Microsoft 365 Blog\" \/>\n<meta property=\"article:published_time\" content=\"2017-09-05T16:00:31+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-06-28T18:11:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-content\/uploads\/sites\/40\/2022\/06\/cropped-microsoft_logo_element.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"512\" \/>\n\t<meta property=\"og:image:height\" content=\"512\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"4 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\"},\"author\":{\"name\":\"\",\"@id\":\"\"},\"headline\":\"Come proteggere i dati in Azure AD\",\"datePublished\":\"2017-09-05T16:00:31+00:00\",\"dateModified\":\"2022-06-28T18:11:06+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\"},\"wordCount\":857,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#organization\"},\"keywords\":[\"Azure\",\"Mac\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\",\"url\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\",\"name\":\"Come proteggere i dati in Azure AD - Microsoft 365 Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#website\"},\"datePublished\":\"2017-09-05T16:00:31+00:00\",\"dateModified\":\"2022-06-28T18:11:06+00:00\",\"description\":\"field_56e9a1828eb03\",\"breadcrumb\":{\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Come proteggere i dati in Azure AD\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#website\",\"url\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/\",\"name\":\"Microsoft 365 Blog\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#organization\",\"name\":\"Microsoft 365 Blog\",\"url\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-content\/uploads\/sites\/40\/2022\/06\/ms-logo-amp.webp\",\"contentUrl\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-content\/uploads\/sites\/40\/2022\/06\/ms-logo-amp.webp\",\"width\":279,\"height\":60,\"caption\":\"Microsoft 365 Blog\"},\"image\":{\"@id\":\"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Come proteggere i dati in Azure AD - Microsoft 365 Blog","description":"field_56e9a1828eb03","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","og_locale":"it_IT","og_type":"article","og_title":"Come proteggere i dati in Azure AD - Microsoft 365 Blog","og_description":"field_56e9a1828eb03","og_url":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","og_site_name":"Microsoft 365 Blog","article_published_time":"2017-09-05T16:00:31+00:00","article_modified_time":"2022-06-28T18:11:06+00:00","og_image":[{"width":512,"height":512,"url":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-content\/uploads\/sites\/40\/2022\/06\/cropped-microsoft_logo_element.webp","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"4 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#article","isPartOf":{"@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/"},"author":{"name":"","@id":""},"headline":"Come proteggere i dati in Azure AD","datePublished":"2017-09-05T16:00:31+00:00","dateModified":"2022-06-28T18:11:06+00:00","mainEntityOfPage":{"@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/"},"wordCount":857,"commentCount":0,"publisher":{"@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#organization"},"keywords":["Azure","Mac"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","url":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/","name":"Come proteggere i dati in Azure AD - Microsoft 365 Blog","isPartOf":{"@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#website"},"datePublished":"2017-09-05T16:00:31+00:00","dateModified":"2022-06-28T18:11:06+00:00","description":"field_56e9a1828eb03","breadcrumb":{"@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/2017\/09\/05\/how-we-secure-your-data-in-azure-ad\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/"},{"@type":"ListItem","position":2,"name":"Come proteggere i dati in Azure AD"}]},{"@type":"WebSite","@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#website","url":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/","name":"Microsoft 365 Blog","description":"","publisher":{"@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#organization","name":"Microsoft 365 Blog","url":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-content\/uploads\/sites\/40\/2022\/06\/ms-logo-amp.webp","contentUrl":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-content\/uploads\/sites\/40\/2022\/06\/ms-logo-amp.webp","width":279,"height":60,"caption":"Microsoft 365 Blog"},"image":{"@id":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/posts\/1187"}],"collection":[{"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/comments?post=1187"}],"version-history":[{"count":0,"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/posts\/1187\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/media?parent=1187"}],"wp:term":[{"taxonomy":"content-type","embeddable":true,"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/content-type?post=1187"},{"taxonomy":"product","embeddable":true,"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/product?post=1187"},{"taxonomy":"audience","embeddable":true,"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/audience?post=1187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/tags?post=1187"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.microsoft.com\/it-it\/microsoft-365\/blog\/wp-json\/wp\/v2\/coauthors?post=1187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}