Domande con tag 'azure'

domande con tag
1
risposta

La prevenzione delle intrusioni in Windows Azure?

Quando si utilizzano i server IAAS di Windows Azure, come si configura un IPS per tutto il traffico in arrivo verso questi server? In che modo un utente normale che esegue l'intero ambiente in Azure si assicura di poter monitorare il traffico pe...
posta 28.02.2014 - 14:28
1
risposta

Archiviazione sicura dei token di accesso per Key Vault di Azure

Sto utilizzando il KEY Vault di Azure per archiviare le chiavi di crittografia e gestire la crittografia e la decrittografia poiché abbiamo una specifica che richiede che le chiavi di crittografia vengano mantenute offsite , tuttavia questo...
posta 19.12.2017 - 16:10
2
risposte

Quante informazioni sui nostri test di sicurezza e penetrazione dovremmo condividere con i clienti?

Abbiamo un servizio Saas B2B eseguito su Microsoft Azure. Microsoft pubblica molte informazioni sulla sicurezza di Azure ma occasionalmente i clienti ci chiedono dei test di sicurezza e dei controlli che sono stati eseguiti sul nostro software,...
posta 06.03.2017 - 13:26
2
risposte

Posso impedire a tutti i dipendenti di accedere ai dati dei clienti senza essere registrati (soprattutto IT)

Sto ospitando un'applicazione Web e un database SQL server su Azure e vorrei garantire che nessun individuo dell'azienda possa accedere ai dati dei clienti senza che l'accesso venga registrato. Sembra che con tutte le opzioni di sicurezza in Azu...
posta 27.01.2016 - 15:51
2
risposte

Azure Key Vault vs Azure Variabili d'ambiente - Qual è la strada giusta?

Ho letto molto sulla nuova funzionalità di Azure Key Vault e ha alcuni casi d'uso validi. Tuttavia, nel caso di una semplice web app, non vedo il vantaggio di utilizzare variabili di ambiente che possono essere configurate nel portale. Se un hac...
posta 10.04.2016 - 17:30
1
risposta

Azure AD B2C vs Auth0 [chiuso]

Sto provando a lavorare sull'architettura di sicurezza per la nostra applicazione SaaS. Il risultato positivo è stato Azure AD B2C, lanciato di recente. E il primo confronto era con Auth0. Questo è un confronto corretto? Quali sarebbero i van...
posta 28.05.2016 - 23:07
1
risposta

Richiama uno scanner antimalware dal codice su Ruoli blu

Abbiamo l'obbligo di scansionare immagini caricate tramite servizi blu. Ho scoperto che Azure ha una soluzione gratuita pronta all'uso link Tuttavia il semplice abilitazione di antimalware non è sufficiente per il nostro scenario. Ci...
posta 07.04.2015 - 18:41
1
risposta

Va bene se un server non verifica un certificato?

Attualmente sto imparando molto su Azure, Azure Active Directory e Azure Key Vault (AKV). Per iniziare, consulta questo articolo : In particolare, sono interessato a questa affermazione: Quando si progetta un'applicazione, tenere pres...
posta 22.02.2016 - 23:47
5
risposte

Cloud provider for Penetration Testing

Desidero configurare una casella Kali Linux su un provider cloud per eseguire test di penetrazione nello stesso giorno. Il problema che sto riscontrando è trovare un provider cloud come AWS, Azure, ecc. Per AWS richiedono la compilazione d...
posta 21.08.2018 - 15:02
0
risposte

Gli account Office 365 delle aziende sono eccessivamente esposti agli attacchi di forza bruta?

All'inizio di quest'anno il parlamento scozzese era attaccato da ciò che veniva descritto come una "forza bruta" cyber-attacco. Si è detto che l'attacco aveva come bersaglio "MSP e personale con indirizzi email parlamentari" . Questo arti...
posta 25.08.2017 - 11:28