Editar

Compartilhar via


Design de arquitetura de segurança

Microsoft Entra ID
Firewall do Azure
Porta da frente do Azure
Cofre de Chave do Azure
Link Privado do Azure

A segurança da informação sempre foi um assunto complexo e se desenvolve rapidamente com as ideias e implementações criativos de invasores e pesquisadores de segurança.

A Segurança é um dos aspectos mais importantes de qualquer arquitetura. A boa segurança fornece garantias de confidencialidade, integridade e disponibilidade contra ataques deliberados e o abuso de seus dados e sistemas valiosos. Perder essas garantias pode prejudicar as operações e a receita dos negócios, bem como a reputação da organização.

Observação

Saiba como a segurança da nuvem é uma jornada contínua de progresso e maturidade incrementais em Segurança no Microsoft Cloud Adoption Framework para Azure. Saiba como criar segurança em sua solução, em Visão geral do pilar de segurança do Azure Well-Architected Framework.

Aqui estão algumas categorias amplas a serem consideradas ao criar um sistema de segurança:

Imagem que mostra as categorias a considerar quando você projetar um sistema de segurança.

O Azure fornece uma ampla variedade de ferramentas e funcionalidades de segurança. Estes são apenas alguns dos principais serviços de segurança disponíveis no Azure:

  • Microsoft Defender para Nuvem. Use um sistema de gerenciamento de segurança de infraestrutura unificado que fortaleça a postura de segurança de seus data centers. Ele também fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem e locais.
  • Microsoft Entra ID. O serviço de gerenciamento de acesso e identidade baseado em nuvem da Microsoft.
  • Azure Front Door. Um ponto de entrada global e escalonável que usa a rede de borda global da Microsoft para criar aplicativos Web rápidos, muito seguros e amplamente escalonáveis.
  • Firewall do Azure. Um serviço de segurança de firewall de rede inteligente nativo de nuvem que fornece proteção contra ameaças para suas cargas de trabalho de nuvem em execução no Azure.
  • Azure Key Vault. Um repositório de alta segurança de segredos para tokens, senhas, certificados, chaves de API e outros segredos. Você também pode usar o Key Vault para criar e controlar as chaves de criptografia usadas para criptografar seus dados.
  • Link Privado do Azure. Um serviço que permite acessar serviços de PaaS do Azure, serviços hospedados no Azure que você possui ou serviços de parceiro em um ponto de extremidade privado em sua rede virtual.
  • Gateway de Aplicativo do Azure. Um balanceador avançado de carga do tráfego da Web que permite que você gerencie o tráfego para seus aplicativos Web.
  • Azure Policy. Um serviço que ajuda você a impor padrões organizacionais e avaliar a conformidade.

Para obter uma descrição mais abrangente das ferramentas e funcionalidades de segurança do Azure, confira Segurança de ponta a ponta no Azure.

Introdução à segurança no Azure

Se você não estiver familiarizado com a segurança no Azure, a melhor maneira de saber mais é com o Treinamento do Microsoft Learn. Essa plataforma online gratuita oferece treinamento interativo para produtos da Microsoft e muito mais.

Aqui estão dois roteiros de aprendizagem para começar:

Caminho de produção

  • Para proteger as cargas de trabalho de aplicativos do Azure, você usa medidas de proteção como autenticação e criptografia nos próprios aplicativos. Também podemos adicionar camadas de segurança às redes de VMs (máquinas virtuais) que hospedam os aplicativos. Confira Firewall e Gateway de Aplicativo para redes virtuais para obter uma visão geral.
  • A Confiança Zero é uma abordagem proativa e integrada à segurança em todas as camadas da propriedade digital. Ele verifica explicitamente e continuamente cada transação, declara privilégios mínimos e depende de inteligência, detecção avançada e resposta em tempo real a ameaças.
  • A governança do Azure estabelece as ferramentas necessárias para dar suporte à governança de nuvem, à auditoria de conformidade e a proteções automatizadas. Confira Diretrizes da área de design de governança do Azure para obter informações sobre como governar seu ambiente do Azure.

Práticas recomendadas

O Azure Well-Architected Framework é um conjunto de princípios de orientação baseado em cinco pilares, que você pode usar para melhorar a qualidade de suas arquiteturas. Para obter informações, confira Visão geral do pilar de segurança e Princípios do design de segurança no Azure.

O Well-Architected Framework também fornece estas listas de verificação:

Para obter informações sobre segurança para cargas de trabalho de IaaS confidenciais, confira Considerações de segurança para aplicativos de IaaS altamente confidenciais no Azure.

Arquiteturas de segurança

Gerenciamento de identidade e de acesso

Proteção contra ameaças

Proteção das informações

Mantenha-se atualizado sobre a segurança

Obtenha as atualizações mais recentes sobre os serviços e recursos de segurança do Azure.

Recursos adicionais

Soluções de exemplo

Navegue por todas as nossas arquiteturas de segurança.

Profissionais da AWS ou do Google Cloud

Próximas etapas

A arquitetura de segurança faz parte de um conjunto abrangente de diretrizes de segurança que também incluem: