Azure Hybrid Management & Security: novità e consigli dal campo – Giugno 2025

Francesco MolfeseAzure Hybrid & Migration - 2025-2026, Azure Hybrid Management & Security - 2025-2026, Azure Management, Azure Policy & Governance, Cloud, Datacenter Management, Microsoft Azure, What’s New and Insights from the Field

Anche questo mese torna la mia rubrica dedicata all’evoluzione dei servizi di management e security in ambito Azure, con uno sguardo attento agli scenari ibridi e multicloud abilitati da Azure Arc e potenziati dall’utilizzo dell’Intelligenza Artificiale.

Questa serie di articoli mensili si propone di:

  • offrire una panoramica delle novità più rilevanti introdotte da Microsoft;
  • condividere consigli operativi e best practice raccolti dal campo, per aiutare architect e responsabili IT a gestire con efficacia ambienti complessi e distribuiti;
  • seguire l’evoluzione verso un modello di gestione centralizzato, proattivo e basato sull’AI, in linea con la visione di Microsoft dell’AI-powered Management.

Gli ambiti principali che affronteremo in questa rubrica, accompagnati dagli strumenti e servizi di riferimento, includono:

🔹Gestione degli ambienti ibridi e multicloud – con Azure Arc, che estende policy, sicurezza, gestione e automazione anche a risorse on-premises e multicloud.

🔹AI e automazione intelligente – grazie a Microsoft Copilot in Azure, funzionalità di AIOps e strumenti predittivi, per semplificare l’operatività e migliorare il processo decisionale.

🔹Security posture delle infrastrutture ibride e multicloud – con Microsoft Defender for Cloud e altri servizi nativi, per la gestione delle vulnerabilità e la protezione avanzata.

🔹Governance e policy management – con strumenti come Azure Policy, Azure Cost Management e Resource Graph per garantire controllo, standardizzazione e ottimizzazione delle risorse e dei costi.

🔹Update & Patching – tramite Azure Update Management, Azure Automation e funzionalità native di patching su ambienti Azure Arc-enabled.

🔹Backup & Resilience – con Azure Backup ed Azure Site Recovery, per garantire la continuità operativa, la protezione dei dati e il ripristino in caso di disastro.

🔹Monitoraggio – attraverso strumenti come Azure Monitor per una visibilità completa e un troubleshooting efficace.

Security posture delle infrastrutture ibride e multicloud

Microsoft Defender for Cloud

Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud

Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In seguito le principali novità del mese:

  • Index tag opzionali per i risultati della scansione malware in Defender for Storage (preview) – Microsoft ha annunciato in Public Preview una nuova funzionalità per Defender for Storage che introduce il supporto agli index tag opzionali nei risultati delle scansioni malware, sia durante il caricamento dei file sia su richiesta. Questa opzione consente agli utenti di decidere se pubblicare o meno i risultati della scansione nei tag di indice del blob, offrendo così una maggiore flessibilità nella gestione delle informazioni archiviate. L’attivazione o la disattivazione dei tag può essere configurata a livello di sottoscrizione o di account di archiviazione, tramite portale Azure o API. Questa funzionalità permette di adattare il comportamento del servizio alle esigenze specifiche in termini di governance, conformità e performance.
  • Scoperta delle API e valutazione della postura di sicurezza per Function Apps e Logic Apps (preview) – Defender for Cloud estende le capacità di API Discovery e API Security Posture Management anche alle Azure Function Apps e Logic Apps, precedentemente supportate solo tramite Azure API Management. Grazie a questa estensione, i team di sicurezza possono ottenere una visione centralizzata e aggiornata dell’intera superficie di attacco API all’interno dell’organizzazione. Le funzionalità principali includono:
    • inventario automatico delle API,
    • valutazione dei rischi su endpoint obsoleti, esposti o non cifrati,
    • suggerimenti puntuali per la remediation.
  • File Integrity Monitoring agentless (preview) – È disponibile in Public Preview il File Integrity Monitoring (FIM) in modalità agentless, una soluzione che si affianca a quella già disponibile con agente tramite Microsoft Defender for Endpoint. Questa nuova modalità consente di monitorare modifiche a file e chiavi di registro senza necessità di installare agenti, rendendo il monitoraggio più semplice e scalabile, ideale per ambienti che richiedono ridotta complessità operativa. Le principali funzionalità includono:
    • definizione personalizzata dei percorsi da monitorare;
    • consolidamento degli eventi (agentless e agent-based) in un’unica tabella all’interno del workspace, con chiara identificazione della fonte.
  • Scansione del codice agentless: supporto GitHub e copertura personalizzabile (preview) – La funzionalità di agentless code scanning si arricchisce di nuove capacità, ora disponibili in Public Preview, per offrire maggiore copertura e controllo degli ambienti di sviluppo. Tra le novità più rilevanti:
    • supporto nativo ai repository GitHub, in aggiunta a quelli Azure DevOps;
    • possibilità di scegliere gli strumenti di scansione (es. Bandit, Checkov, ESLint);
    • configurazione granulare del perimetro di scansione (progetti, repository o intere organizzazioni).

Governance e policy management

Azure Advisor

Azure Advisor migliora il right-sizing delle VM con nuove SKU e famiglie

Azure Advisor ha esteso la copertura delle sue raccomandazioni per il right-sizing delle macchine virtuali, includendo ora un numero più ampio di SKU e il supporto per le più recenti famiglie di VM delle serie D, E e F.
Questo aggiornamento permette un’analisi più accurata delle prestazioni della CPU e fornisce suggerimenti più precisi per ottimizzare i carichi di lavoro. Le organizzazioni possono così identificare VM sovradimensionate e ridimensionarle in base all’effettivo utilizzo, ottenendo benefici concreti in termini di:

  • riduzione dei costi operativi;
  • contenimento degli sprechi di risorse;
  • contributo alla sostenibilità ambientale.

Azure Cost Management

Supporto allo standard FOCUS 1.2 in Microsoft Cost Management (preview)

Microsoft ha annunciato la disponibilità in Public Preview del supporto allo standard FinOps Open Cost and Usage Specification (FOCUS) 1.2 in Microsoft Cost Management. Questo aggiornamento rappresenta un passo avanti significativo per i team FinOps, grazie alla semplificazione della reportistica, all’unificazione dei dati di billing multi-cloud e all’analisi finanziaria in più valute.
FOCUS 1.2 è uno schema standardizzato, indipendente dal provider cloud, progettato per migliorare la gestione dei costi nei servizi IaaS, PaaS e SaaS. Le principali novità includono:

  • miglioramento della nomenclatura delle colonne;
  • introduzione di nuovi campi per supportare estensioni future;
  • allineamento con costrutti di fatturazione chiave come InvoiceId, ServiceModel e AmortizationClass.

I vantaggi principali comprendono una reportistica unificata e coerente, un supporto avanzato per scenari multi-currency, una maggiore qualità e integrità dei dati, e una semplificazione dei flussi FinOps, grazie alla maggiore espandibilità dello schema.

Backup & Resilience

Azure Backup

Maggiore capacità disco per il backup delle macchine virtuali Azure

Microsoft ha annunciato la disponibilità dell’estensione della capacità disco supportata da Azure VM Backup. È ora possibile proteggere macchine virtuali dotate di dischi singoli fino a 64 TB, con un limite complessivo che raggiunge i 512 TB per VM. Questo aggiornamento potenzia gli scenari di business continuity e disaster recovery, consentendo la protezione nativa, all’interno dell’ecosistema Azure, anche dei carichi di lavoro più voluminosi e critici.

Backup a lungo termine per Azure Database for PostgreSQL – Flexible Server

Azure Database for PostgreSQL – Flexible Server introduce una nuova funzionalità di backup a lungo termine grazie all’integrazione con Azure Backup. Questa evoluzione risponde alle esigenze di conformità e protezione dei dati, consentendo di definire policy di backup personalizzate, gestire singolarmente i backup effettuati e configurare in modo semplificato l’intero processo. Tra le principali novità, la possibilità di conservare i dati fino a 10 anni, elemento fondamentale per scenari regolamentati o soggetti a audit. Le nuove opzioni rafforzano la strategia di protezione dei dati in ambienti ibridi e multicloud, offrendo agli amministratori una maggiore granularità nella gestione della retention e dell’accessibilità dei backup, nel rispetto delle esigenze normative e operative.

Azure Site Recovery

Azure Site Recovery supporta le VM Linux con Trusted Launch

Il supporto di Azure Site Recovery (ASR) per le macchine virtuali Linux con Trusted Launch è ora disponibile in General Availability. Questa funzionalità consente di abilitare la protezione automatizzata per le VM Azure Generation 2 che sfruttano le caratteristiche avanzate di sicurezza offerte da Trusted Launch, tra cui Secure Boot e vTPM (Virtual Trusted Platform Module). Con questa novità, anche le VM Linux possono beneficiare di una soluzione di disaster recovery completamente gestita e integrata con Azure, aumentando la resilienza degli ambienti che richiedono elevati standard di sicurezza. Il supporto per le VM Windows con Trusted Launch era già disponibile, e ora l’estensione a Linux completa il quadro di copertura, rendendo ASR una scelta ancora più solida per scenari ibridi e mission-critical.

Supporto ad Azure Site Recovery per macchine virtuali con dischi Premium SSD v2 (preview)

È stata annunciata la Public Preview del supporto di Azure Site Recovery (ASR) per le macchine virtuali che utilizzano dischi Premium SSD v2. Questa novità consente di estendere le capacità di disaster recovery a carichi di lavoro che richiedono elevate prestazioni, come SQL Server, Oracle, SAP e ambienti big data. ASR consente la replica efficiente delle macchine virtuali tra regioni Azure o da ambienti on-premises al cloud, offrendo un failover automatizzato e la possibilità di eseguire simulazioni di disaster recovery. L’introduzione del supporto ai dischi Premium SSD v2, caratterizzati da bassa latenza, prestazioni costanti e scalabilità indipendente di IOPS e throughput, amplia ulteriormente la flessibilità e l’efficienza nella protezione di ambienti critici.

Supporto per dischi Ultra in Azure Site Recovery (preview)

È ora disponibile in public preview il supporto di Azure Site Recovery (ASR) per le macchine virtuali che utilizzano dischi Ultra. Questa evoluzione consente di abilitare scenari di disaster recovery avanzati anche per i workload più esigenti in termini di performance, estendendo la resilienza a macchine virtuali con dischi che garantiscono latenze sub-millisecondo e throughput elevatissimo. Ultra disk rappresenta lo storage a blocchi più performante in Azure, ideale per sistemi critici come SAP HANA, database di fascia enterprise e ambienti transazionali ad alta intensità. Con questa novità, ASR continua a rafforzare la sua offerta integrata per la protezione dei workload, abilitando la replica tra regioni Azure o da ambienti on-premises, con funzionalità come failover automatizzato e possibilità di effettuare simulazioni. Un’estensione importante per chi punta ad una strategia di continuità operativa, utilizzando gli strumenti nativi Azure, per workload critici.

Monitoraggio

Azure Monitor

Monitoraggio dei problemi di ingestione con Azure Monitor Workspace (preview)

In Public Preview è disponibile una nuova funzionalità di Azure Monitor Workspace per il monitoraggio proattivo dei problemi di ingestione dati. Questa innovazione migliora la visibilità sullo stato dei flussi in ingresso, consentendo agli amministratori di individuare più facilmente errori, anomalie o rallentamenti nella pipeline di monitoraggio. In ambienti distribuiti e complessi, la capacità di rilevare tempestivamente queste criticità è essenziale per garantire la continuità dei processi di osservabilità, migliorare la reattività operativa e ridurre il rischio di perdita di dati critici.

Disponibile in General Availability il Query Editor in Azure Monitor Metrics

Microsoft ha annunciato la disponibilità generale del nuovo Query Editor all’interno di Azure Metric Explorer, ora integrato con Azure Monitor Workspace. Grazie a questa funzionalità, è possibile eseguire interrogazioni dirette sui dati metrici raccolti da Prometheus utilizzando il linguaggio PromQL, il tutto direttamente dal portale Azure. Questo aggiornamento introduce un modo più potente e flessibile per esplorare e analizzare i dati di monitoraggio, permettendo agli utenti di ottenere insight rapidi e mirati per ottimizzare le risorse e migliorare le performance in ambienti cloud e ibridi. L’integrazione nativa del linguaggio PromQL in Metric Explorer rappresenta un passo significativo verso una gestione più efficiente, analitica e data-driven degli ambienti distribuiti.

Conclusioni

Il panorama della gestione e della sicurezza degli ambienti ibridi e multicloud continua ad arricchirsi di innovazioni significative. Le novità introdotte da Microsoft nel mese di giugno 2025 rafforzano ulteriormente la capacità delle organizzazioni di proteggere, ottimizzare e governare in modo efficace le proprie infrastrutture, sia in cloud che on-premises. Le funzionalità in anteprima di Microsoft Defender for Cloud, unite ai nuovi strumenti per la resilienza come il supporto a dischi Ultra e Premium SSD v2 in Azure Site Recovery, rappresentano un’evoluzione concreta verso architetture sempre più sicure, scalabili e performanti. Allo stesso tempo, miglioramenti nel monitoraggio, nella gestione dei costi e nella raccomandazione proattiva delle risorse consentono un controllo più granulare e consapevole degli ambienti distribuiti. È essenziale per i team IT e di sicurezza rimanere aggiornati su questi sviluppi, adottare un approccio data-driven e integrare progressivamente le nuove funzionalità nei propri processi, per garantire una postura di sicurezza robusta e una governance efficiente in scenari sempre più dinamici e complessi.