Azure Hybrid Management & Security: novità e consigli dal campo – Aprile 2025

Francesco MolfeseAzure Hybrid & Migration - 2025-2026, Azure Hybrid Management & Security - 2025-2026, Azure Management, Azure Policy & Governance, Cloud, Datacenter Management, Microsoft Azure, What’s New and Insights from the Field

Con questo articolo inauguro una nuova serie mensile dedicata alla gestione e alla sicurezza degli ambienti ibridi e multicloud con Azure, che prende il posto della rubrica “Azure Management Services: What’s New”.

L’evoluzione delle architetture IT e l’adozione crescente di modelli ibridi impongono un cambio di paradigma nella gestione operativa, nella governance e nella protezione delle risorse. Strumenti come Azure Arc, l’integrazione dell’Intelligenza Artificiale nei processi di management, e i nuovi modelli di automazione, rappresentano oggi le fondamenta per un controllo moderno e scalabile degli ambienti IT.

Questa nuova rubrica, “Azure Hybrid Management & Security: novità e consigli dal campo”, nasce proprio per accompagnare questa trasformazione. Ogni mese condividerò:

  • gli aggiornamenti più rilevanti introdotti da Microsoft;
  • una selezione di consigli operativi, raccolti direttamente da esperienze sul campo;
  • un focus sui principali strumenti per abilitare un management efficace e sicuro.

L’obiettivo è duplice: tenervi aggiornati, e allo stesso tempo fornire spunti pratici utili ad architetti, responsabili IT e team operativi impegnati nella gestione di ambienti complessi e distribuiti.

Gli ambiti principali che affronteremo in questa rubrica, accompagnati dagli strumenti e servizi di riferimento, includono:

🔹Gestione degli ambienti ibridi e multicloud – con Azure Arc, che estende policy, sicurezza, gestione e automazione anche a risorse on-premises e multicloud.

🔹AI e automazione intelligente – grazie a Microsoft Copilot in Azure, funzionalità di AIOps e strumenti predittivi, per semplificare l’operatività e migliorare il processo decisionale.

🔹Security posture delle infrastrutture ibride e multicloud – con Microsoft Defender for Cloud e altri servizi nativi, per la gestione delle vulnerabilità e la protezione avanzata.

🔹Governance e policy management – con strumenti come Azure Policy, Azure Cost Management e Resource Graph per garantire controllo, standardizzazione e ottimizzazione delle risorse e dei costi.

🔹Update & Patching – tramite Azure Update Management, Azure Automation e funzionalità native di patching su ambienti Azure Arc-enabled.

🔹Backup & Resilience – con Azure Backup ed Azure Site Recovery, per garantire la continuità operativa, la protezione dei dati e il ripristino in caso di disastro.

🔹Monitoraggio – attraverso strumenti come Azure Monitor per una visibilità completa e un troubleshooting efficace.

AI e automazione intelligente

Microsoft Copilot in Azure

Microsoft Copilot in Azure è disponibile!

Microsoft ha annunciato la disponibilità generale di Copilot in Azure, segnando un importante traguardo nell’evoluzione della gestione intelligente del cloud. Copilot in Azure introduce un assistente basato sull’intelligenza artificiale che sfrutta i Large Language Models (LLM), il control plane di Azure e le informazioni in tempo reale provenienti dall’ambiente dell’utente. Questo consente di ottimizzare le attività operative, migliorare la produttività e valorizzare al massimo i vantaggi offerti dal cloud. Con l’ingresso in produzione, gli utenti possono ora contare su prestazioni migliorate, maggiore accuratezza nelle risposte e pieno supporto alla localizzazione in tutte le lingue del portale Azure. Le funzionalità attualmente disponibili non comportano costi aggiuntivi, anche se Microsoft ha anticipato che alcune future evoluzioni potrebbero introdurre un modello di pricing. Per garantire un utilizzo equo e sostenibile, sono stati implementati anche meccanismi di protezione come il throttling temporaneo in caso di uso eccessivo dei servizi generativi.

Security posture delle infrastrutture ibride e multicloud

Microsoft Defender for Cloud

Rilevamento minacce in Azure Backup con Microsoft Defender for Cloud (Private Preview)

in Private Preview è stata rilasciata una nuova funzionalità di Threat Detection per Azure Backup, integrata con Microsoft Defender for Cloud (MDC). Questa capacità innovativa consente di valutare lo stato di salute dei recovery point (RP) delle VM Azure, distinguendo tra punti di ripristino sicuri e potenzialmente compromessi. L’analisi si basa sui segnali forniti dalle scansioni in tempo reale di Microsoft Defender for Endpoint (MDE), eseguite nell’ambito dei piani di Microsoft Defender for Servers. Azure Backup sfrutta segnali comportamentali ed euristici rilevati da MDE per individuare eventuali anomalie che potrebbero indicare la presenza di ransomware nei dati di backup.

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:

  • AI Posture Management in GCP Vertex AI (Preview): esteso il supporto ai workload AI su Google Cloud Platform (GCP) tramite Vertex AI. Le principali funzionalità introdotte includono:
    • Scoperta automatica dei componenti, dati e artefatti AI.
    • Rilevamento di misconfigurazioni con suggerimenti e azioni correttive integrate.
    • Analisi dei percorsi di attacco per identificare e mitigare i rischi di sicurezza.
  • Integrazione con Mend.io (Preview): nuova integrazione pensata per migliorare la sicurezza delle applicazioni, consentendo l’identificazione e la mitigazione delle vulnerabilità nelle dipendenze software di terze parti.
  • Aggiornamento dei permessi GitHub: i connettori GitHub possono ora richiedere permessi amministrativi per “Custom Properties”, utili per abilitare nuove funzionalità di contestualizzazione. Le autorizzazioni possono essere concesse:
    • Direttamente dalla sezione GitHub Apps nelle impostazioni dell’organizzazione.
    • Oppure tramite email automatica di GitHub Support.
  • Aggiornamento del piano Defender for SQL Server on Machines: introdotto un nuovo agent semplificato che non richiede più l’uso di Azure Monitor Agent, semplificando l’onboarding e migliorando la copertura.

Nota: dopo l’aggiornamento, potrebbero verificarsi aumenti di costo se vengono protette ulteriori istanze di SQL Server.

  • Nuovo limite per lo scanning malware in Defender for Storage: il limite predefinito per l’on-upload malware scanning passa da 5.000GB a 10.000GB, applicabile a:
    • Nuove sottoscrizioni.
    • Sottoscrizioni riattivate.
      Il limite può essere personalizzato in base alle esigenze.
  • API Security Posture Management (General Availability): questa funzionalità è ora disponibile in GA all’interno del Defender CSPM Plan. Tra le principali caratteristiche:
    • Inventario unificato delle API.
    • Identificazione di nuove tipologie di rischio, come API non autenticate o prive di crittografia.
    • Mappatura delle API esposte tramite Azure API Management verso Ingress Kubernetes e VM.
    • Supporto all’Attack Path Analysis per una migliore gestione e mitigazione dei rischi.
  • Miglioramenti agli alert di Defender for App Service (efficaci dal 30 aprile 2025)
    • Introdotti nuovi alert per esecuzioni di codice sospette e accessi a endpoint interni o remoti.
    • Ottimizzazione della rilevazione con riduzione dei falsi positivi.
    • Deprecato l’alert: “Suspicious WordPress theme invocation detected”.

Governance e policy management

Azure Cost Management

Ottimizzazione dei costi AKS con Azure Advisor

Azure Advisor introduce una nuova funzionalità pensata per supportare l’ottimizzazione dei costi nei cluster Azure Kubernetes Service (AKS). Grazie alle raccomandazioni specifiche per AKS, è ora possibile individuare opportunità concrete di risparmio, ricevendo suggerimenti operativi basati sulle best practice di gestione economica dei container. Le raccomandazioni vengono personalizzate in base alla configurazione del cluster e coprono scenari fondamentali come il dimensionamento corretto (rightsizing), l’autoscaling, la visibilità dei consumi e la scelta degli SKU.

Sostenibilità ambientale

Nuovi miglioramenti per la Carbon Optimization in Azure (preview)

La funzionalità di Carbon Optimization di Azure si arricchisce di nuove capacità in Public Preview, pensate per migliorare l’analisi e la visibilità dei dati relativi alle emissioni generate dai workload cloud. Tra le principali novità figura una nuova versione dell’API (2024-02-01-preview) che supera il precedente limite di 5.000 elementi, consentendo l’elaborazione di dataset molto più ampi per un’analisi approfondita. Inoltre, è stato ampliato il modello di accesso: anche gli utenti con ruolo di Subscription Reader possono ora consultare i dati di emissione, favorendo un approccio più collaborativo alla sostenibilità. Un’altra novità rilevante riguarda la categorizzazione delle emissioni: i dati sono ora organizzati per tipo di risorsa (ad esempio, macchine virtuali o Azure Data Explorer) anziché per servizio, offrendo una granularità più utile per identificare aree critiche. Infine, i nuovi filtri per tipo di risorsa e area geografica rendono più semplice focalizzarsi su segmenti specifici dell’infrastruttura da ottimizzare in ottica ambientale.

Backup & Resilience

Azure Backup

Backup per Azure File Share in AKS con Azure Backup (Private Preview)

Microsoft ha annunciato l’avvio della Private Preview per il supporto ai backup delle Persistent Volumes basate su Azure File Share in ambiente Azure Kubernetes Service (AKS). Questa nuova funzionalità consente di ampliare la copertura di protezione per i carichi di lavoro stateful eseguiti su AKS, affiancando al supporto già esistente per gli Azure Disks anche quello per gli Azure File Share di tipo SMB.
Attraverso meccanismi di snapshot-based backup, è ora possibile abilitare la protezione applicativa per una gamma ancora più ampia di workload, mantenendo un’esperienza di backup e ripristino istantanea con una retention fino a 30 giorni.

Backup Vaulted per Azure Data Lake Storage (Public Preview)

È disponibile in Public Preview la possibilità di trasferire i backup di Azure Data Lake Storage all’interno dei vault di Azure Backup, abilitando una protezione dei dati più completa e resiliente. Il vault conserva i recovery point creati nel tempo e consente di definire una pianificazione di backup (giornaliera o settimanale), con opzioni di retention fino a 10 anni per soddisfare anche i requisiti di compliance più stringenti.
Questa nuova funzionalità introduce un’efficace strategia di off-site copy, proteggendo i backup da eliminazioni accidentali o attacchi malevoli grazie all’isolamento dal data source, alla funzionalità di soft-delete, all’immutabilità e alla crittografia dei dati. In caso di compromissione dello storage di origine, è possibile effettuare il ripristino su un account alternativo, garantendo così la continuità operativa anche in scenari critici.

Azure Site Recovery

Protezione dei dischi condivisi

È ora disponibile in General Availability la funzionalità Azure Site Recovery for Shared Disk, che consente di proteggere, monitorare e ripristinare i carichi di lavoro in esecuzione su Windows Server Failover Clusters (WSFC) ospitati su macchine virtuali Azure con dischi condivisi. Questa nuova possibilità estende le capacità di business continuity e disaster recovery a scenari mission-critical, come SQL Server con Failover Cluster Instance (FCI), SAP ASCS, e Scale-out File Server.

La funzionalità supporta Windows Server 2016 e versioni successive, fino a quattro nodi per cluster, e consente l’utilizzo di un numero illimitato di dischi condivisi per ciascun ambiente. Inoltre, sono garantiti il supporto a scenari con alta frequenza di scrittura e l’integrazione con PowerShell, per una gestione automatizzata e scalabile. Un ulteriore passo avanti per chi desidera implementare soluzioni di disaster recovery avanzato in ambienti Azure complessi e distribuiti.

Monitoraggio

Azure Monitor

Analisi delle performance I/O per SQL Server su Azure Virtual Machines

L’analisi delle performance I/O per SQL Server in esecuzione su macchine virtuali Azure è ora disponibile, una funzionalità che consente di identificare e risolvere i colli di bottiglia legati all’I/O. Direttamente dal portale Azure, è possibile visualizzare metriche dettagliate e ottenere indicazioni operative per migliorare le performance delle istanze SQL Server, in particolare nei casi in cui la causa dei rallentamenti sia riconducibile a throttling del disco o della VM. La funzionalità consente di valutare in modo immediato lo stato di salute dello storage e applicare regole di best practice. In assenza di problemi, viene mostrato un indicatore visivo verde; in caso contrario, il sistema individua il livello d’impatto e il momento esatto dell’anomalia, che può riguardare la latenza del disco o della cache. Inoltre, è possibile eseguire un sottoinsieme delle regole di assessment di best practice per SQL Server e confrontare i risultati nel tempo, ottenendo una visione storica utile al fine di tuning delle performance.

Monitoraggio dei microservizi Java e Node.js su AKS (preview)

In Public Preview è ora disponibile una nuova integrazione tra Azure Monitor Application Insights e i microservizi Java e Node.js distribuiti su AKS, che consente il monitoraggio automatico senza modifiche al codice. Grazie all’auto-instrumentation integrata nel cluster AKS, è possibile ottenere visibilità immediata su applicazioni Java e Node.js eseguite su nodi Linux, sfruttando librerie specifiche. I dati di log, le metriche e i tracing – conformi allo standard OpenTelemetry – vengono inviati direttamente alla risorsa Application Insights. Questa integrazione consente anche di collegare la telemetria applicativa ai segnali infrastrutturali attraverso gli attributi OpenTelemetry Resource, semplificando l’analisi delle cause degli incidenti e migliorando la correlazione con i dati di Container Insights. Il risultato è una diagnosi più rapida ed efficace delle prestazioni applicative.

Conclusioni

La crescente complessità degli ambienti IT, sempre più ibridi e distribuiti, richiede un approccio evoluto alla gestione e alla sicurezza. Con questa nuova rubrica mensile, Azure Hybrid Management & Security: novità e consigli dal campo, intendo fornire un punto di riferimento costante per orientarsi tra aggiornamenti, strumenti e best practice, con un taglio pratico e concreto. Gli approfondimenti proposti mirano non solo a tenere il passo con le continue innovazioni introdotte da Microsoft, ma soprattutto a supportare i professionisti IT nell’adozione consapevole di soluzioni scalabili, sicure e sostenibili. L’invito è a seguire con regolarità questa serie di articoli per restare aggiornati e affrontare con maggiore efficacia le sfide della gestione multi-cloud.