Accesso sicuro con identità gestite

Implementare Azure Security per sviluppatori

Anushika Agarwal

Cloud Data Engineer

Il problema dei segreti

  • Segreti hardcoded nel codice o nella config
  • Difficili da ruotare o proteggere

Rischio dei segreti hardcoded

Implementare Azure Security per sviluppatori

Identità gestita

  • Identità sicura assegnata a una risorsa Azure
  • La risorsa accede in modo sicuro ad altri servizi
  • Nessun bisogno di salvare credenziali

Managed Identity

Implementare Azure Security per sviluppatori

Come funziona?

  • Tipo speciale di service principal
  • Gestita interamente da Azure
  • Azure gestisce creazione, rotazione e eliminazione

Managed Identity

Implementare Azure Security per sviluppatori

Esempio: app HR PeopleSphere

  • Il modulo payroll usa l'identità gestita per accedere a Key Vault

Esempio - app HR PeopleSphere

Implementare Azure Security per sviluppatori

Identità gestita assegnata dal sistema

  • Provisioning

    • Azure crea l'identità in automatico
    • Nessuna credenziale o setup manuale

  • Ciclo di vita

    • Termina con la risorsa
    • Legata a una singola risorsa

  • Controllo accessi

    • Ruoli assegnati via Azure RBAC

Implementare Azure Security per sviluppatori

Identità gestita assegnata all'utente

  • Provisioning

    • Creata come risorsa Azure autonoma
    • Un criterio di accesso, più risorse

  • Ciclo di vita

    • Riutilizzabile tra più servizi
    • Indipendente da ogni singola risorsa

  • Controllo accessi

    • Ruoli assegnati via Azure RBAC

Identità gestita assegnata all'utente

Implementare Azure Security per sviluppatori

Sistema vs utente: differenze chiave

Categoria Assegnata dal sistema Assegnata all'utente
Provisioning Creata con la risorsa Creata come risorsa separata
Ciclo di vita Legata al ciclo di vita della risorsa Indipendente dal ciclo di vita della risorsa
Riutilizzo Non condivisibile tra risorse Riutilizzabile tra servizi
Accesso Usa Azure RBAC Usa Azure RBAC
Use case Carichi su singola risorsa Multi-risorsa o setup pre-provisionati
Implementare Azure Security per sviluppatori

Quali servizi supportano le identità gestite?

  • Qualsiasi servizio che supporta autenticazione Microsoft Entra

  • Esempi comuni:

    • Virtual Machines
    • App Services
    • Azure Functions
    • Key Vault
    • Azure Storage

  • Elenco completo: Microsoft Docs - Servizi supportati

Virtual Machines

App Services

Azure Functions

Key Vault

Azure Storage

Implementare Azure Security per sviluppatori

Passiamo alla pratica !

Implementare Azure Security per sviluppatori

Preparing Video For Download...