Di seguito vengono riportate le specifiche tecniche dell’APPLICAZIONE e gli strumenti di sicurezza utilizzati
Specifiche Tecniche
Caratteristiche generali del servizio | Specifiche tecniche |
Database | Database Standard S7 800 DTUs: Database PaaS sempre in esecuzione nella versione stabile più recente del motore di database di SQL Server e del sistema operativo con patch con disponibilità del 99,99%.
*Le risorse possono essere scalate. |
Servizio App | Azure App Service garantisce disponibilità del 99,999% per le app Web e consente di, integrato con Azure Active Directory e conforme a ISO, SOC2 e PCI.
*Le risorse possono essere scalate. |
Gestione Archiviazione | Blob Storage: archiviazione di tutti i tipi di dati in container crittografati ed isolati con Microsoft Managed Keys. L'archiviazione è con ridondanza geografica (GRS). progettata per offrire almeno il 99,99999999999999% (16 9) di durabilità degli oggetti nell'arco di un anno eseguendo la replica dei dati in un'area secondaria distante centinaia di chilometri dall'area primaria. |
Caratteristiche assistenza tecnica | Specifiche tecniche |
Ticket inclusi | Illimitati |
Assistenza via Chat | Illimitata |
Orario servizio di assistenza tecnica | Lunedi-Venerdì dalle ore 9:00 alle ore 13:00 e dalle ore 15:00 alle ore 18:00 |
Strumenti di Sicurezza utilizzati dall’APPLICAZIONE e dai Provider di Servizi Affiliati
Per contribuire al miglioramento della sicurezza, il database dell’APPLICAZIONE include una serie di controlli di sicurezza predefiniti utilizzati per limitare e controllare l'accesso.
Un firewall che consente di creare regole del firewall limitando la connettività tramite un indirizzo IP,
Regola del firewall a livello di server accessibile nel portale di Azure
Regole del firewall a livello di database accessibili da SSMS
Connettività sicura al database tramite delle stringhe di connessione protetta
Gestione degli accessi
Crittografia dei dati
Controllo del database SQL
Rilevamento delle minacce nel database SQL
Strumenti utilizzati dall’APPLICAZIONE per Proteggere i dati | |
Crittografia in movimento/transito | Transport Layer Security, per la crittografia dei dati durante lo spostamento dei dati nelle reti. |
Il database richiede una comunicazione sicura da client basati sul protocollo TDS (Tabular Data Stream) in TLS (Transport Layer Security). | |
Crittografia di dati inattivi | Transparent Data Encryption, quando i dati inattivi vengono archiviati fisicamente in qualsiasi forma digitale. |
Controllo dell'accesso | |
Accesso al database | Autenticazione l'autenticazione AD (Autenticazione di Azure Active Directory) usa identità gestite da Azure Active Directory. Autorizzazione concede agli utenti i privilegi minimi necessari. |
Accesso all'applicazione | Sicurezza a livello di riga (tramite i criteri di sicurezza, al tempo stesso limitando l'accesso a livello di riga in base all'identità dell'utente, al ruolo o al contesto di esecuzione). Dynamic Data Masking (tramite Autorizzazione e Politica, limita l'esposizione dei dati sensibili, nascondendoli agli utenti senza privilegi) |
Monitoraggio proattivo | |
Monitoraggio e rilevamento | Il Controllo tiene traccia degli eventi che si verificano nel database e li registra in un log di controllo/log di attività nell'account di Archiviazione di Azure. Tenere traccia dell'integrità del database di Azure tramite i log attività di Monitoraggio di Azure. La funzionalità di rilevamento delle minacce individua le attività di database che indicano la presenza di potenziali minacce alla sicurezza nel database. |
Centro sicurezza | Il Monitoraggio dati usa il centro sicurezza di Azure come soluzione di monitoraggio di sicurezza centralizzato per SQL e altri servizi di Azure. |
Backup del Database
Il database SQL dell’APPLICAZIONE crea automaticamente i backup del database e usa l'archiviazione con ridondanza geografica e accesso in lettura (RA-GRS) di Azure per fornire una ridondanza geografica. Questi backup vengono creati automaticamente. Non è necessario intervenire manualmente per eseguire i backup. I backup dei database sono una parte essenziale di qualsiasi strategia di continuità aziendale e ripristino di emergenza, perché proteggono i dati dal danneggiamento o dall'eliminazione accidentale.
Il database SQL usa la tecnologia di SQL Server per creare backup completi, differenziali e del log delle transazioni ai fini del ripristino temporizzato. I backup del log delle transazioni vengono eseguiti in genere ogni 5-10 minuti, mentre i backup differenziali ogni 12 ore. Tale frequenza è determinata dalla dimensione di calcolo e dalla quantità delle attività del database. I backup del log delle transazioni, completi e differenziali, consentono di ripristinare un database a un punto specifico nel tempo nello stesso server che ospita il database. I backup vengono archiviati nel BLOB del servizio di archiviazione con ridondanza geografica e accesso in lettura e vengono replicati anche su un data center abbinato per la protezione da un'interruzione del data center. Quando si ripristina un database, il servizio individua i backup completi, differenziali e del log delle transazioni da ripristinare.
Il Database dell’APPLICAZIONE supporta la funzionalità self-service per il ripristino temporizzato (PITR) mediante la creazione automatica di backup completi, backup differenziali e backup del log delle transazioni. I backup completi del database vengono creati ogni settimana, i backup differenziali del database vengono creati generalmente ogni 12 ore e i backup del log delle transazioni vengono creati in genere ogni 5-10 minuti, con la frequenza in base alla dimensione di calcolo e alla quantità di attività del database. Il completamento richiede in genere 30 minuti, ma potrebbe richiedere più tempo se le dimensioni del database sono elevate. Il backup iniziale, ad esempio, può richiedere più tempo in un database ripristinato o in una copia del database. Dopo il primo backup completo, l'esecuzione di tutti i successivi backup è pianificata e gestita automaticamente in background. Il momento esatto per l'esecuzione dei backup di database è determinato dal servizio SQL Database in modo da bilanciare il carico di lavoro complessivo del sistema.
I backup di ripristino temporizzato sono a ridondanza geografica e protetti dalla riproduzione su più aree di Azure Storage
Il database SQL ospitato nel server logico dell’APPLICAZIONE offre la possibilità di configurare la conservazione a lungo termine (LTR) dei backup completi fino a 10 anni in Archiviazione BLOB di Azure. Come i backup di ripristino temporizzato, i backup di conservazione a lungo termine sono a ridondanza geografica e protetti dalla riproduzione su più aree di Azure Storage.