Dettagli

Creato: 29 Dicembre 2023

Visite: 737

• Community
• Azure
• Windows
• Security
• Certificazioni

L'esame AZ-305, Designing Microsoft Azure Infrastructure Solutions, è progettato per architetti di soluzioni Microsoft Azure con competenze nell'ideare soluzioni cloud e ibride su Azure. I candidati dovrebbero avere esperienza avanzata e conoscenze nelle operazioni IT, che includono networking, virtualizzazione, identità, sicurezza, continuità operativa, disaster recovery, piattaforme dati e governance. Devono anche essere capaci di gestire come le decisioni in ciascuna area influenzino una soluzione complessiva e avere esperienza in amministrazione Azure, sviluppo Azure e processi DevOps.

Per la preparazione all'esame vi consiglio di seguire percorsi di apprendimento autogestiti, corsi di formazione con istruttori e di consultare documentazione, siti della community (ad esempio www.ICTPower.it ) e video. Potete trovare risorse utili per lo studio sulla pagina ufficiale dell'esame AZ-305.

 

ATTENZIONE: la versione in lingua inglese di questo esame verrà aggiornata il 22 gennaio 2024. Quindi se prevedete di sostenere l'esame dopo questa data, assicuratevi di consultare la Study guide for Exam AZ-305: Designing Microsoft Azure Infrastructure Solutions | Microsoft Learn

 

Per una preparazione efficace all'esame AZ-305 Designing Microsoft Azure Infrastructure Solutions potete consultare i seguenti link alle pagine ufficiali della documentazione Microsoft, che forniscono risorse dettagliate e specifiche per ciascuna area di competenza dell'esame:

Design Identity, Governance, and Monitoring Solutions (25-30%)

Design a Solution for Logging and Monitoring

• Design a log routing solution
  • Logs in Azure Monitor
  • Azure diagnostic logs
  • Enable diagnostics logging for apps in Azure App Service
  • Create diagnostic setting to collect platform logs and metrics in Azure
• Recommend an appropriate level of logging
  • Azure security logging and auditing

• Recommend a monitoring tool(s) for a solution

• Azure Monitor overview
• Best practices for monitoring cloud applications
• Azure Sentinel

Design Authentication and Authorization Solutions

• Recommend a solution for securing resources with role-based access controls

• Add or remove role assignments using Azure RBAC and the Azure portal
• What is role-based access control (RBAC) for Azure resources?
• Quickstart: View the access a user has to Azure resources

• Recommend an identity management solution

• What are managed identities for Azure resources?
• Use a Windows VM system-assigned managed identity to access Resource Manager

• Recommend a solution for securing identities

• What are Azure AD access reviews?
• What is Azure Active Directory Identity Protection?
• Secure your management ports with just-in-time access
• What is Azure AD Privileged Identity Management?

Design Governance

• Recommend an organizational and hierarchical structure for Azure resources

• What are the Azure Management areas?
• What are Azure management groups?

• Recommend a solution for enforcing and auditing compliance

• What is Azure Policy?
• Tutorial: Create and manage policies to enforce compliance

Design Identities and Access for Applications

• Recommend solutions to allow applications to access Azure resources

• What are managed identities for Azure resources?
• Use a Windows VM system-assigned managed identity to access Resource Manager

• Recommend a solution that securely stores passwords and secrets

• What is Azure Key Vault?
• About keys, secrets, and certificates

• Recommend a solution for integrating applications into Azure AD
  • Tutorial: Register an application in Azure Active Directory B2C
• Recommend a user consent solution for applications
  • Configure how end-users consent to applications using Azure Active Directory

 

Design Data Storage Solutions (25-30%)

Design a Data Storage Solution for Relational Data

• Recommend database service tier sizing

• Azure SQL Database service tiers
• General purpose service tier – Azure SQL Database

• Recommend a solution for database scalability
  • Scalability
• Recommend a solution for encrypting data at rest, data in transmission, and data in use

• Azure Data Encryption-at-Rest
• Azure encryption overview
• Transparent data encryption for SQL Database and Azure Synapse

Design Data Integration

• Recommend a solution for data integration

• What is Azure Data Factory?
• What is Azure Databricks?
• What is Azure Data Lake Storage Gen1?
• Introduction to Azure Data Lake Storage Gen2

Recommend a solution for data analysis Recommend a Data Storage Solution

• Recommend a solution for storing relational data

• Understand data store models
• SQL Server on Azure virtual machines
• What is Azure SQL Database?
• What is Azure SQL Managed Instance?
• What is Azure Database for PostgreSQL?
• What is Azure Database for MariaDB?
• What is Azure Database for MySQL?
• Welcome to Azure Cosmos DB

• Recommend a solution for storing semi-structured data

• Understand data store models
• Welcome to Azure Cosmos DB

• Recommend a solution for storing non-relational data

• Understand data store models
• Non-relational data and NoSQL
• Welcome to Azure Cosmos DB
• HBase in HDInsight
• Azure Cache for Redis
• Azure Table Storage
• Azure Time Series Insights
• Azure Blob Storage
• Azure Data Lake Store
• Azure File Storage
• Azure Search

Design a Data Storage Solution for Non-relational Data

• Recommend a data storage solution to balance features, performance, and cost

• Non-relational data and NoSQL
• Introduction to the core Azure Storage services

• Recommend access control solutions to data storage
  • Access control model in Azure Data Lake Storage Gen2
• Design a data solution for protection and durability
  • Data protection overview

 

Design Infrastructure Solutions (30-35%)

Design a Compute Solution

• Recommend a Virtual Machine-based compute solution

• Virtual machines
• What is Windows Virtual Desktop?

• Recommend an appropriately sized compute solution based on workload requirements
  • Virtual machines
• Recommend a Container-based compute solution

• Choose an Azure compute service for your application
• App Service
• Azure Kubernetes Service (AKS)
• Container Instances
• What is Azure Container Instances?
• Introduction to private Docker container registries in Azure

• Recommend a Serverless-based compute solution
  • Functions

Design an Application Architecture

• Recommend a caching solution for applications

• Caching
• Azure CDN Documentation
• Best practices for using content delivery networks (CDNs)
• Create an Azure CDN endpoint
• What is Azure Front Door?
• Azure Cache for Redis

• Recommend a messaging architecture

• Choose between Azure messaging services – Event Grid, Event Hubs, and Service Bus
• What is Azure Service Bus?
• Quickstart: Use Azure portal to create a Service Bus queue
• Get started with Service Bus queues

• Recommend an event-driven architecture

• What is Azure Event Grid?
• Event-Driven Architecture in the Cloud with Azure Event Grid
• Quickstart: Route custom events to web endpoint with the Azure portal and Event Grid
• Tutorial: Monitor virtual machine changes by using Azure Event Grid and Logic Apps
• Features and terminology in Azure Event Hubs
• Quickstart: Create an event hub using Azure portal
• Tutorial: Stream data into Azure Databricks using Event Hubs

• Recommend an automated deployment solution for your applications
  • Use infrastructure automation tools with virtual machines in Azure
• Recommend an application configuration management solution

• Azure Automation State Configuration
• Use infrastructure automation tools with virtual machines in Azure

• Recommend a solution for API integration
  • About API Management

Design Migrations

• Evaluate migration solution that leverages the Cloud Adoption Framework
  • Cloud migration in the Cloud Adoption Framework
• Assess and interpret on-premises servers, data, and applications for migration
  • About Azure Migrate
• Recommend a solution for migrating applications and Virtual Machines
  • About Azure Migrate
• Recommend a solution for migrating databases

• About Azure Migrate
• Migrate a SQL Server database to Azure
• What is Azure Database Migration Service?

• Recommend a solution for migrating unstructured data

• About Azure Migrate
• Storage Migration Service overview
• What is Azure Data Box?

Design Network Solutions

• Recommend a network architecture solution based on workload requirements
  • Azure Networking architecture documentation
• Recommend a connectivity solution that connects Azure resources to the Internet

• What is Azure Firewall?
• What is Azure Front Door Service?

• Recommend a connectivity solution that connects Azure resources to on-premises networks

• What is VPN Gateway?
• What is Azure ExpressRoute?

• Optimize network performance for applications
  • Optimize network throughput for Azure virtual machines
• Recommend a solution to optimize network security

• What is Azure Firewall?
• Network security groups
• Azure Web Application Firewall on Azure Application Gateway
• Application Gateway configuration overview
• What is Azure Firewall Manager?
• What is Azure Front Door Service?
• Create an Azure Bastion host
• Azure security baseline for Virtual Network
• Integrate Azure services with virtual networks for network isolation
• Application security groups
• Azure DDoS Protection Standard overview
• Virtual network TAP

• Recommend a load balancing and routing solution

• Tutorial: Balance internal traffic load with a Basic load balancer in the Azure portal
• Create an internal load balancer by using the Azure PowerShell module
• Quickstart: Create a Load Balancer to load balance VMs using the Azure portal
• What is Azure Front Door Service?
• Quickstart: Create a Front Door for a highly available global web application
• What is Traffic Manager?
• What is Azure Route Server?
• Virtual network traffic routing

 

Design Business Continuity Solutions (15-20%)

Design a Solution for Backup and Disaster Recovery

• Recommend a recovery solution for Azure, hybrid, and on-premises workloads that meets recovery objectives (RTO, RLO, RPO)

• About Site Recovery
• General questions about Azure Site Recovery
• Common questions about VMware to Azure replication
• Common questions – Hyper-V to Azure disaster recovery
• What is the Azure Backup service?
• Azure Backup architecture and components
• Azure Backup Server protection matrix

• Understand the recovery solutions for containers
  • Best practices for business continuity and disaster recovery in Azure Kubernetes Service (AKS)
• Recommend a backup and recovery solution for compute

• What is the Azure Backup service?
• Azure Backup architecture and components
• An overview of Azure VM backup

• Recommend a backup and recovery solution for databases

• What is the Azure Backup service?
• Azure Backup architecture and components
• About SQL Server Backup in Azure VMs
• About Azure Database for PostgreSQL backup

Design for High Availability

• Identify the availability requirements of Azure resources

• Regions and availability zones
• Azure services that support availability zones

• Recommend a high availability solution for Compute

• Availability options for virtual machines in Azure
• Manage the availability of Windows virtual machines in Azure

• Recommend a high availability solution for non-relational data storage

• Build solutions for high availability using Availability Zones
• Azure Storage redundancy
• How does Azure Cosmos DB provide high availability

• Recommend a high availability solution for relational data storage

• Build solutions for high availability using Availability Zones
• High availability for Azure SQL Database and SQL Managed Instance
• How does Azure Cosmos DB provide high availability

 

 

Bonus Pack: Video e demo

• Exam Readyness zone
• Video Azure Friday
• Video Microsoft Learn Show
• Come prepararsi a sostenere un esame di certificazione Microsoft

 

Queste risorse coprono in modo approfondito i vari aspetti che saranno valutati nell'esame AZ-305. È consigliabile anche combinare lo studio di questa documentazione con pratiche hands-on, utilizzando la piattaforma Azure per familiarizzare con gli strumenti e le funzionalità discussi.

 

Dettagli

Creato: 13 Dicembre 2023

Visite: 1242

• Security

 

L'autenticazione senza password, o autenticazione passwordless, offre diversi vantaggi rispetto all'uso tradizionale di username e password. Alcuni dei principali vantaggi includono:

• Maggiore sicurezza: Eliminando la necessità di memorizzare e inserire le password, si riducono i rischi associati a violazioni di sicurezza legate a password deboli o compromesse.
• Protezione contro il phishing: L'autenticazione senza password può ridurre il rischio di attacchi di phishing, poiché non richiede l'inserimento di password sensibili che potrebbero essere oggetto di furto.
• Convenienza per gli utenti: Gli utenti spesso apprezzano l'eliminazione della necessità di ricordare e gestire password complesse. Ciò può semplificare l'esperienza di accesso e ridurre la frustrazione legata alla gestione delle password.
• Maggiore adozione di tecnologie avanzate: L'autenticazione senza password può essere implementata utilizzando tecnologie avanzate come biometria (impronte digitali, riconoscimento facciale) o dispositivi di sicurezza hardware. Questi metodi offrono un livello di sicurezza superiore rispetto alle tradizionali password.
• Accesso sicuro da dispositivi diversi: L'autenticazione senza password può facilitare l'accesso sicuro da dispositivi diversi, ad esempio tramite l'uso di app di autenticazione su smartphone.
• Integrazione con l'autenticazione a due fattori (2FA): Molte soluzioni di autenticazione senza password possono essere integrate con l'autenticazione a due fattori, offrendo un ulteriore strato di sicurezza.
• Conformità alle normative sulla protezione dei dati: L'eliminazione delle password deboli o facilmente compromesse può contribuire alla conformità alle normative sulla protezione dei dati, che spesso richiedono misure di sicurezza robuste.

Per implementare l'autenticazione senza password (passwordless) con Microsoft, puoi utilizzare diverse tecnologie e metodi supportati. Ecco alcune opzioni che Microsoft offre:

• Microsoft Authenticator: Puoi configurare l'autenticazione senza password utilizzando l'app Microsoft Authenticator. Quest'app supporta l'autenticazione basata su notifiche push, codici QR e approvazione tramite l'app.
• Windows Hello: Windows Hello è una funzionalità di Windows che consente l'autenticazione senza password utilizzando metodi biometrici come il riconoscimento facciale o l'impronta digitale. Può essere utilizzato su dispositivi che supportano tali funzionalità hardware.
• FIDO2 Security Keys: Microsoft supporta l'autenticazione senza password utilizzando chiavi di sicurezza FIDO2. Queste sono chiavi fisiche che possono essere connesse via USB o utilizzate attraverso NFC per confermare l'identità.
• Email o SMS: Microsoft consente anche l'autenticazione senza password utilizzando metodi basati su e-mail o SMS, inviando un codice di verifica temporaneo.

 

NOTA: In questa guida mostrerò solo come rimuovere la password per l’accesso al proprio Microsoft Account. Fate riferimento alla pagina Come accedere senza password con il tuo account Microsoft - Supporto tecnico Microsoft per sapere come impostare la passwordless authentication

 

Per configurare l'app Microsoft Authenticator:

1. Vai al App Store o Al Play Store per scaricare e installare l'app Microsoft Authenticator.
2. Apri l'app Authenticator e configura il tuo account nell'app seguendo le istruzioni visualizzate.
3. Accedi al tuo account Microsoft Opzioni di sicurezza aggiuntive.
4. In Account senza password seleziona Attiva.
5. Seguire le istruzioni visualizzate per verificare l'account.
6. Approva la richiesta inviata all'app Microsoft Authenticator.

 

Rimozione della password dal Microsoft Account

Per rimuovere la password dal Microsoft Account vai al sito ufficiale di Microsoft https://account.microsoft.com/ ed effettua l'accesso con le tue credenziali attuali. Nella dashboard del tuo account Microsoft fai clic su "Sicurezza".

 

 

Figura 1: Accesso al Microsoft account e alle impostazioni di sicurezza

 

Ti verrà chiesto di verificare la tua identità per accedere alle informazioni di sicurezza. In questo caso io ho utilizzato il Microsoft Authenticator, che ho precedentemente configurato.

 

 

Figura 2: Per accedere alle impostazioni di sicurezza è necessario confermare la propria identità

 

 

Figura 3: Conferma dell'identità tramite Microsoft Authenticator

 

Nel riquadro Opzioni di sicurezza avanzate fai clic sul link Per iniziare.

 

 

Figura 4: Configurazione delle opzioni di sicurezza avanzate

 

Nel riquadro Sicurezza aggiuntiva fai clic su Attiva per impostare l’account senza password.

 

 

Figura 5: Riquadro sicurezza aggiuntiva ed eliminazione della password

 

A questo punto segui le schermate che appaiono a video per rimuovere la password.

 

 

Figura 6: Configurazione dell'account senza password

 

 

Figura 7: approvazione della richiesta di rimozione della password inviata all’app Microsoft Authenticator

 

 

Figura 8: Conferma della rimozione della password

 

 

Figura 9: Password rimossa con successo

 

Riceverete anche una e-mail a conferma dell’avvenuta rimozione della password dal vostro Microsoft Account.

 

 

Figura 10: E-mail di conferma dell'avvenuta rimozione della password dal Microsoft Account

 

Conclusioni

In conclusione, l'autenticazione senza password rappresenta una svolta significativa nel campo della sicurezza informatica, offrendo numerosi vantaggi rispetto al tradizionale utilizzo di username e password. Questo approccio innovativo non solo migliora la sicurezza dei dati, ma anche l'esperienza complessiva degli utenti.

L'eliminazione delle password deboli o facilmente compromesse riduce i rischi associati alle violazioni di sicurezza, proteggendo gli utenti da attacchi di phishing e accessi non autorizzati. La comodità per gli utenti è un elemento chiave, poiché si riduce la necessità di ricordare e gestire password complesse.

Le tecnologie supportate da Microsoft, come Microsoft Authenticator, Windows Hello e chiavi di sicurezza FIDO2, offrono una gamma diversificata di opzioni per implementare l'autenticazione senza password, adattandosi alle esigenze specifiche degli utenti e delle organizzazioni.