Questo mese, Microsoft ha introdotto una serie di aggiornamenti significativi relativi agli Azure management services. Attraverso questa serie di articoli mensili, si vuole offrire una panoramica delle novità più rilevanti. L’obiettivo è tenervi costantemente informati su questi sviluppi, fornendovi le informazioni essenziali per esplorare ulteriormente questi argomenti.
Il diagramma seguente mostra le diverse aree relative al management, le quali vengono contemplate in questa serie di articoli:
Configure
Azure Automation
Limiti di servizio e sottoscrizione di Azure Automation (private preview)
A partire dal 7 gennaio 2025, Azure Automation introdurrà una revisione dei limiti di servizio e delle sottoscrizioni. Questa modifica ha l’obiettivo di garantire una distribuzione equa delle risorse cloud tra tutti i clienti, ottimizzando l’utilizzo e migliorando l’esperienza complessiva del servizio. Gli utenti interessati possono consultare i limiti attuali di servizio e delle sottoscrizioni per Azure Automation sul sito ufficiale, in modo da prepararsi alle novità e pianificare eventuali adeguamenti delle loro risorse cloud.
Govern
Azure Cost Management
Microsoft Cost Management: riepilogo del 2024
Il 2024 ha rappresentato un anno ricco di novità per Microsoft Cost Management, con importanti miglioramenti volti a ottimizzare le spese cloud e a potenziare le capacità FinOps. Ecco i principali aggiornamenti introdotti:
- Visibilità dei Costi
Una nuova interfaccia a schede per l’analisi dei costi nel portale Azure semplifica il passaggio tra diverse visualizzazioni, la creazione di report e l’analisi delle spese. Inoltre, sono stati migliorati i tempi di caricamento, garantendo un’esperienza più fluida.
- Esportazione dei Dati
Sono stati aggiunti nuovi dataset relativi a reservation, listini prezzi e formati combinati di costi. È stato introdotto il formato Parquet con compressione dei file, riducendo i costi di archiviazione e di rete. Inoltre, è stata avviata l’integrazione con Microsoft Fabric (in anteprima) per analisi avanzate e reporting.
- Miglioramenti a Copilot
L’intelligenza artificiale è stata ulteriormente integrata con Cost Analysis per offrire insight dettagliati sui costi. Sono state introdotte anche funzionalità per stimare i costi di Azure OpenAI in scenari di simulazione.
- Costi di Azure OpenAI
Nuove visualizzazioni permettono di monitorare implementazioni basate su token e PTU, insieme alle prenotazioni.
- Allocazione dei Costi
Sono stati lanciati i billing tag con ereditarietà per una gestione più efficiente dei costi. Sono state introdotte inoltre funzionalità di tagging per sezioni di fatturazione e profili di pagamento.
- Visualizzazioni dei Costi di AKS
Il tracciamento dei costi per i namespace di Kubernetes è ora disponibile, facilitando l’allocazione dei costi specifica per applicazione.
- Ottimizzazione dei Costi
Sono state offerte reservation di 1 mese e 1 anno per Azure OpenAI, consentendo risparmi significativi. Inoltre, sono stati introdotti nuovi ruoli RBAC per gestire i piani di risparmio Azure.
- Sostenibilità del Cloud
In anteprima, è stato rilasciato lo strumento di ottimizzazione del carbonio di Azure per monitorare i dati sulle emissioni e proporre azioni eco-compatibili e convenienti.
Grazie a questi aggiornamenti, Microsoft Cost Management ha potenziato l’efficienza FinOps, migliorato la visibilità dei costi e supportato iniziative di sostenibilità, posizionandosi come strumento chiave per la gestione delle spese cloud nel 2025.
Secure
Microsoft Defender for Cloud
Sensitivity scanning ora disponibile per Azure File Shares
Le funzionalità “Sensitivity scanning” di Microsoft Defender for Cloud, per la gestione della postura di sicurezza (CSPM), ora includono anche gli Azure file shares, disponibili in General Availability. Prima di questo aggiornamento, attivare il piano Defender CSPM su una sottoscrizione permetteva di scansionare automaticamente i blob container all’interno degli account di archiviazione per identificare dati sensibili. Con questa estensione, la scansione della sensibilità copre anche le file shares, migliorando l’analisi del rischio e la protezione degli account di archiviazione sensibili.
Integrazione della CLI di Defender for Cloud con strumenti CI/CD (preview)
La funzionalità di integrazione della CLI di Defender for Cloud con strumenti CI/CD è ora disponibile in anteprima pubblica. Questa integrazione consente di incorporare CLI nelle pipeline CI/CD per scansionare e identificare vulnerabilità di sicurezza nel codice sorgente containerizzato. Le scansioni aiutano i team di sviluppo a rilevare e risolvere vulnerabilità durante l’esecuzione delle pipeline, senza interrompere i flussi di lavoro. I risultati vengono caricati su Defender for Cloud, permettendo ai team di sicurezza di correlare i dati con i container presenti nei container registry.
Casi d’uso:
- Scansione nei pipeline CI/CD: monitoraggio sicuro di tutti i pipeline che utilizzano il CLI.
- Rilevamento precoce delle vulnerabilità: i risultati sono visualizzati nel pipeline e inviati a Defender for Cloud.
- Sicurezza continua: maggiore visibilità e capacità di risposta rapida durante i cicli di sviluppo senza compromessi sulla produttività.
Esperienza di configurazione di Defender for Cloud
Microsoft Defender for Cloud introduce una nuova esperienza di configurazione che semplifica i primi passi per connettere ambienti cloud, inclusi infrastrutture cloud, repository di codice e container registry esterni. Questa funzionalità consente di proteggere le risorse con piani di sicurezza avanzati, intraprendere azioni rapide per migliorare la copertura su larga scala e ricevere notifiche su problemi di connettività o nuove funzionalità di sicurezza. La nuova esperienza è accessibile dal menu di Defender for Cloud, selezionando l’opzione Setup.
Opzioni di intervallo di scansione aggiornate per ambienti cloud
Le opzioni di intervallo di scansione per i connettori cloud associati a AWS, GCP, Jfrog e DockerHub sono state aggiornate. Ora è possibile impostare l’intervallo di scansione a 4, 6, 12 o 24 ore durante l’aggiunta o modifica di un connettore cloud. Per impostazione predefinita, i nuovi connettori continuano a utilizzare un intervallo di scansione di 12 ore.
Aggiornamento richiesto del client Defender for Endpoint per File Integrity Monitoring
Per continuare a beneficiare della funzionalità di File Integrity Monitoring (FIM) in Microsoft Defender for Cloud, è necessario che il client Defender for Endpoint (MDE) soddisfi le seguenti versioni minime.
Protect
Azure Backup
Backup Vaulted per AKS
Azure Backup introduce il supporto per i backup “vaulted” di AKS, ora disponibili in General Availability. Questa nuova funzionalità consente il disaster recovery interregionale, la conservazione a lungo termine dei dati e l’immutabilità per i backup, migliorando la resilienza e semplificando la conformità per le applicazioni cloud-native. Grazie a questa novità, i clienti possono proteggere i cluster AKS durante eventi di disaster recovery regionale, archiviare i dati di backup fino a 10 anni per rispettare i requisiti normativi e garantire la sicurezza dei dati in una posizione offsite, proteggendoli dalle minacce ransomware.
Valutazione di Azure
Per coloro che desiderano esplorare e valutare personalmente i servizi offerti da Azure, è disponibile un’opportunità unica: accedendo a questa pagina, potrete testare gratuitamente le varie funzionalità e servizi. Questo vi permetterà di comprendere meglio come Azure possa adattarsi e migliorare le vostre operazioni IT, garantendo al contempo sicurezza e innovazione.