A segurança da informação sempre foi um assunto complexo e se desenvolve rapidamente com as ideias e implementações criativos de invasores e pesquisadores de segurança.
A Segurança é um dos aspectos mais importantes de qualquer arquitetura. A boa segurança fornece garantias de confidencialidade, integridade e disponibilidade contra ataques deliberados e o abuso de seus dados e sistemas valiosos. Perder essas garantias pode prejudicar as operações e a receita dos negócios, bem como a reputação da organização.
Observação
Saiba como a segurança da nuvem é uma jornada contínua de progresso e maturidade incrementais em Segurança no Microsoft Cloud Adoption Framework para Azure. Saiba como criar segurança em sua solução, em Visão geral do pilar de segurança do Azure Well-Architected Framework.
Aqui estão algumas categorias amplas a serem consideradas ao criar um sistema de segurança:
O Azure fornece uma ampla variedade de ferramentas e funcionalidades de segurança. Estes são apenas alguns dos principais serviços de segurança disponíveis no Azure:
- Microsoft Defender para Nuvem. Use um sistema de gerenciamento de segurança de infraestrutura unificado que fortaleça a postura de segurança de seus data centers. Ele também fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem e locais.
- Microsoft Entra ID. O serviço de gerenciamento de acesso e identidade baseado em nuvem da Microsoft.
- Azure Front Door. Um ponto de entrada global e escalonável que usa a rede de borda global da Microsoft para criar aplicativos Web rápidos, muito seguros e amplamente escalonáveis.
- Firewall do Azure. Um serviço de segurança de firewall de rede inteligente nativo de nuvem que fornece proteção contra ameaças para suas cargas de trabalho de nuvem em execução no Azure.
- Azure Key Vault. Um repositório de alta segurança de segredos para tokens, senhas, certificados, chaves de API e outros segredos. Você também pode usar o Key Vault para criar e controlar as chaves de criptografia usadas para criptografar seus dados.
- Link Privado do Azure. Um serviço que permite acessar serviços de PaaS do Azure, serviços hospedados no Azure que você possui ou serviços de parceiro em um ponto de extremidade privado em sua rede virtual.
- Gateway de Aplicativo do Azure. Um balanceador avançado de carga do tráfego da Web que permite que você gerencie o tráfego para seus aplicativos Web.
- Azure Policy. Um serviço que ajuda você a impor padrões organizacionais e avaliar a conformidade.
Para obter uma descrição mais abrangente das ferramentas e funcionalidades de segurança do Azure, confira Segurança de ponta a ponta no Azure.
Introdução à segurança no Azure
Se você não estiver familiarizado com a segurança no Azure, a melhor maneira de saber mais é com o Treinamento do Microsoft Learn. Essa plataforma online gratuita oferece treinamento interativo para produtos da Microsoft e muito mais.
Aqui estão dois roteiros de aprendizagem para começar:
Princípios Básicos do Microsoft Azure: descrever os recursos gerais de segurança de rede e segurança
Caminho de produção
- Para proteger as cargas de trabalho de aplicativos do Azure, você usa medidas de proteção como autenticação e criptografia nos próprios aplicativos. Também podemos adicionar camadas de segurança às redes de VMs (máquinas virtuais) que hospedam os aplicativos. Confira Firewall e Gateway de Aplicativo para redes virtuais para obter uma visão geral.
- A Confiança Zero é uma abordagem proativa e integrada à segurança em todas as camadas da propriedade digital. Ele verifica explicitamente e continuamente cada transação, declara privilégios mínimos e depende de inteligência, detecção avançada e resposta em tempo real a ameaças.
- Para obter uma estratégia de implementação para aplicativos Web, confira Rede de Confiança Zero para aplicativos Web com Firewall do Azure e Gateway de Aplicativo.
- Para uma arquitetura que mostra como incorporar recursos de identidade e acesso do Microsoft Entra em uma estratégia geral de segurança de Confiança Zero, confira IDaaS do Microsoft Entra em operações de segurança.
- A governança do Azure estabelece as ferramentas necessárias para dar suporte à governança de nuvem, à auditoria de conformidade e a proteções automatizadas. Confira Diretrizes da área de design de governança do Azure para obter informações sobre como governar seu ambiente do Azure.
Práticas recomendadas
O Azure Well-Architected Framework é um conjunto de princípios de orientação baseado em cinco pilares, que você pode usar para melhorar a qualidade de suas arquiteturas. Para obter informações, confira Visão geral do pilar de segurança e Princípios do design de segurança no Azure.
O Well-Architected Framework também fornece estas listas de verificação:
- Considerações sobre gerenciamento de identidade e acesso do Azure
- Segurança de rede
- Considerações sobre proteção de dados
- Governança, risco e conformidade
Para obter informações sobre segurança para cargas de trabalho de IaaS confidenciais, confira Considerações de segurança para aplicativos de IaaS altamente confidenciais no Azure.
Arquiteturas de segurança
Gerenciamento de identidade e de acesso
- Proteger tokens de atualização On-Behalf-Of do OAuth 2.0 para serviços Web
- Gerenciamento de identidade e acesso resiliente com o Microsoft Entra ID
- Gerenciamento de identidade e acesso do Microsoft Entra para AWS
Proteção contra ameaças
- Indicadores de ameaça para inteligência contra ameaças cibernéticas no Microsoft Sentinel
- Proteção multicamada para acesso a máquinas virtuais do Azure
- Detecção de fraude em tempo real
Proteção das informações
- Computação confidencial em uma plataforma de saúde
- Criptografia homomórfica com SEAL
- Microsserviços sem servidor integrados à rede virtual
Descobrir e responder
Mantenha-se atualizado sobre a segurança
Obtenha as atualizações mais recentes sobre os serviços e recursos de segurança do Azure.
Recursos adicionais
Soluções de exemplo
- Monitoramento de Segurança Híbrida usando o Microsoft Defender para Nuvem e o Microsoft Sentinel
- Acesso de segurança aprimorado a aplicativos Web multilocatário de uma rede local
- Restringir comunicações entre serviços
- Aplicativos web gerenciados com segurança
- Proteja seu aplicativo Web e o bot do canal do Microsoft Teams com um firewall
- Conectividade privada do aplicativo Web com o banco de dados SQL do Azure
Navegue por todas as nossas arquiteturas de segurança.
Profissionais da AWS ou do Google Cloud
- Segurança e identidade com o Azure e o AWS
- Comparação entre os serviços da AWS e do Azure – segurança
- Comparação entre os serviços do Google Cloud e do Azure – segurança
Próximas etapas
A arquitetura de segurança faz parte de um conjunto abrangente de diretrizes de segurança que também incluem:
- Segurança no Microsoft Cloud Adoption Framework para Azure: uma visão geral de alto nível de um estado final de segurança da nuvem.
- Azure Well-Architected Framework: diretrizes sobre como proteger suas cargas de trabalho no Azure.
- Parâmetros de comparação de segurança do Azure: melhores práticas e controles prescritivos para segurança do Azure.
- Segurança de ponta a ponta no Azure: documentação que apresenta os serviços de segurança no Azure.
- 10 principais melhores práticas de segurança para o Azure: as dez melhores práticas de segurança do Azure que a Microsoft recomenda com base nas lições aprendidas por nossos clientes e em nossos próprios ambientes.
- Arquiteturas de Segurança Cibernética da Microsoft: os diagramas descrevem como os recursos de segurança da Microsoft se integram às plataformas da Microsoft e de terceiros.