Azure Management services: le novità di novembre 2024

Questo mese, grazie anche all’evento Microsoft Ignite, sono stati annunciati importanti aggiornamenti agli Azure Management Services. Attraverso questa serie di articoli mensili, si vuole offrire una panoramica delle novità più rilevanti. L’obiettivo è tenervi costantemente informati su questi sviluppi, fornendovi le informazioni essenziali per esplorare ulteriormente questi argomenti.

Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:

Figura 1 – Overview dei Management services in Azure

Govern

Azure Cost Management

Aggiornamenti relativi a Microsoft Cost Management

Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione, tra i quali:

  • Esportazioni verso Microsoft Fabric (preview): grazie alla nuova connessione a Microsoft Fabric, gli utenti possono esportare dataset di costi e prezzi direttamente in OneLake. Questa funzione semplifica l’integrazione dei dati nel sistema Fabric, eliminando la necessità di trasferirli manualmente dai propri storage account.
  • Vista dei costi di Azure OpenAI: gestire i costi di Azure OpenAI Service diventa più semplice con la nuova vista integrata in Cost Analysis. Questa funzionalità permette di:
    • Visualizzare i costi di esecuzione dei modelli OpenAI per periodi specifici.
    • Includere i costi delle reserved acquistate all’interno della subscription selezionata.
    • Accedere rapidamente alla nuova vista sotto Smart Views in Cost Analysis.
  • Simulazioni di costi con Copilot: Azure Copilot estende le sue capacità per includere stime dei costi delle distribuzioni OpenAI basate su token. Ad esempio, si possono simulare scenari come un aumento del 15% per prevedere l’impatto sui costi. Questa funzione consente di pianificare meglio le spese, migliorando la gestione del budget.
  • Integrazione Copilot-Cost Analysis: l’esperienza di Copilot per Cost Management si arricchisce con l’integrazione di Cost Analysis nelle risposte generate. Grazie al pulsante “View in Cost Analysis”, gli utenti possono:
    • Visualizzare una vista personalizzata basata sulla loro richiesta.
    • Analizzare i costi con parametri specifici.
    • Condividere la vista con il team e configurare avvisi via email.

Secure

Microsoft Defender for Cloud

AI Security Posture Management per ambienti multicloud

Microsoft Defender for Cloud amplia le sue capacità per la gestione della sicurezza nei modelli AI generativi. Le nuove funzionalità includono:

  • Supporto esteso per Amazon Bedrock: consente una scoperta approfondita delle tecnologie AI di AWS e include nuovi suggerimenti e percorsi di attacco per migliorare la sicurezza.
  • Insight sui dati grounding AI: permette di analizzare in dettaglio i dataset utilizzati per i modelli AI, identificando i rischi associati e fornendo strumenti per la prioritizzazione delle vulnerabilità.

Queste capacità garantiscono una sicurezza robusta per i modelli AI, migliorando la governance dei dati e riducendo i rischi associati.

Dettaglio sulle funzionalità avanzate per la sicurezza dei container (preview)

Oltre alle capacità già descritte per i container, altre novità significative includono:

  • Rilevamento e risposta ad attività sospette: Defender for Cloud consente di creare query personalizzate per individuare comportamenti anomali, migliorando la gestione delle vulnerabilità a runtime.
  • Contenimento rapido: permette di limitare la comunicazione tra pod o isolare la rete per prevenire accessi non autorizzati ai dati sensibili.
  • Supporto per SOC tramite AI: l’AI offre remediation guidata, assistendo i team di sicurezza con indicazioni passo passo per risolvere incidenti in modo efficiente, anche in presenza di competenze limitate.

Queste funzionalità rappresentano un ulteriore passo avanti per garantire un approccio completo alla protezione dei container.

Miglioramenti alla sicurezza delle API con Microsoft Defender for Cloud (preview)

Microsoft Defender for Cloud introduce funzionalità avanzate per migliorare la sicurezza delle API, rispondendo all’importanza crescente di queste interfacce nei modelli applicativi moderni. Le nuove capacità includono:

  • Integrazione nativa con CSPM: fornisce visibilità completa sulle API attraverso Azure API Management, mappando sia i front-end sia i back-end per una gestione olistica dei rischi.
  • Classificazione dei dati API: ora include query string e parametri nei percorsi URL, supportando analisi e triage dei dati in transito.
  • Raccomandazioni di sicurezza: evidenziano percorsi di attacco sfruttabili, fornendo contesto specifico per scenari di esposizione dei dati.

Queste funzionalità aiutano le organizzazioni a mitigare i rischi associati alle API e a rafforzare la postura di sicurezza delle applicazioni.

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, è possibile consultare questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate.

Protect

Azure Backup

Disaster Recovery regionale con Azure Backup per AKS

Azure annuncia la disponibilità del supporto ai Vaulted Backup per Azure Kubernetes Service (AKS), un’importante innovazione che garantisce protezione, conformità e resilienza per le applicazioni cloud-native contro i disastri regionali.

Principali vantaggi per i clienti Azure:

  • Recupero interregionale: ma funzionalità Cross-Region Restore consente il failover critico, garantendo continuità aziendale e conformità alle normative sul disaster recovery.
  • Conformità normativa: supporto per la conservazione a lungo termine (LTR) dei dati per un massimo di 10 anni, adeguandosi ai principali framework di conformità globale.
  • Sicurezza e resilienza potenziate: grazie a vault immutabili e al controllo degli accessi basato sui ruoli, i dati di backup sono protetti da ransomware e accessi non autorizzati.

Con il supporto GA per i Vaulted Backup di AKS, Azure Backup semplifica la conformità, migliora la resilienza e rafforza la sicurezza degli ambienti cloud-native.

Sicurezza per default con il soft delete in Azure Backup (preview)

Azure Backup introduce la funzionalità di soft delete, una misura di sicurezza abilitata di default che consente di recuperare i dati di backup eliminati per un periodo di 14 giorni. Abilitando il soft delete a livello di vault, Azure garantisce una protezione predefinita per tutti i clienti, prevenendo perdite accidentali o intenzionali dei dati.

Archiviazione immutabile WORM per i backup nei Recovery Services Vaults (preview)

Azure Backup introduce lo storage immutabile WORM (Write Once, Read Many) per i backup nei Recovery Services Vaults. Con questa funzionalità, una volta abilitata e attivata l’immutabilità, i Recovery Points non possono essere eliminati né avere il periodo di conservazione ridotto prima della scadenza.

Caratteristiche principali:

  • Soddisfa i requisiti di conformità grazie allo storage immutabile.
  • Applicabile sia ai vault esistenti che a quelli nuovi con immutabilità bloccata.
  • Attualmente disponibile in anteprima in regioni limitate.

Questa funzionalità garantisce protezione avanzata per i dati di backup, riducendo il rischio di manomissioni e soddisfacendo le necessità di conformità normativa.

Migrate

Azure Migrate

Nuove capacità di Azure Migrate per la migrazione e la gestione dell’hybrid cloud

Azure Migrate introduce strumenti avanzati per supportare la pianificazione e la gestione delle migrazioni verso Azure e ambienti ibridi. Ora è possibile creare un business case dettagliato per confrontare il TCO (Total Cost of Ownership) dei workload on-premises rispetto a quelli in Azure, oltre a visualizzare analisi finanziarie annuali durante il processo di transizione.

Novità principali:

  • Valutazione del valore di Azure Arc: i clienti possono confrontare il TCO attuale degli ambienti on-premises con il TCO stimato usando Azure Arc, valutando risparmi e vantaggi, come Extended Security Updates (ESUs) e SQL Pay-As-You-Go su Azure Arc-enabled SQL Server.
  • Gestione hybrid cloud: visualizza i benefici di strumenti di sicurezza e gestione come Microsoft Defender for Cloud, Azure Monitor ed Azure Update Manager applicati agli ambienti on-premises tramite Azure Arc.
  • Pianificazione personalizzata: per chi non migra tutto o prevede una migrazione graduale, è possibile confrontare i costi combinati on-premises ed Azure per ottimizzare la strategia.

Questi strumenti offrono maggiore flessibilità e trasparenza, consentendo ai clienti di scaricare report e coinvolgere stakeholder nel processo decisionale.

Nuovi rilasci e funzionalità di Azure Migrate

Per rimanere aggiornati sugli sviluppi più recenti della soluzione è possibile consultare questa pagina, che fornisce informazioni su nuovi rilasci e nuove funzionalità. In particolare, questo mese è interessante segnalare:

  • Valutazioni dei costi per AVS: supporto per la SKU AV64 e l’opzione di storage esterno con Azure NetApp Files.
  • Migrazione di macchine Linux Enterprise: possibilità di trasferire macchine RHEL e SLES da ambienti VMware e Hyper-V ad Azure, sfruttando il beneficio Azure Hybrid.

Valutazione di Azure

Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.