Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo contém as melhores práticas de segurança a serem usadas quando você estiver projetando, implantando e gerenciando suas soluções de nuvem usando o Azure. Essas práticas recomendadas vêm de nossa experiência com a segurança do Azure e as experiências de clientes como você.
Práticas recomendadas
Essas práticas recomendadas destinam-se a ser um recurso para profissionais de TI. Os profissionais de TI incluem designers, arquitetos, desenvolvedores e testadores que criam e implantam soluções seguras do Azure.
- Práticas recomendadas para proteger segredos
- Práticas recomendadas de segurança do banco de dados do Azure
- Práticas recomendadas de criptografia e segurança de dados do Azure
- Práticas recomendadas de segurança de controle de acesso e gerenciamento de identidade do Azure
- Práticas recomendadas de segurança de rede do Azure
- Práticas recomendadas de segurança operacional do Azure
- Práticas recomendadas de PaaS do Azure
- Práticas recomendadas de segurança do Azure Service Fabric
- Práticas recomendadas para cargas de trabalho de IaaS no Azure
- Implementando uma arquitetura de rede híbrida segura no Azure
- Práticas recomendadas de segurança da Internet das Coisas
- Protegendo bancos de dados de PaaS no Azure
- Proteger aplicativos Web e móveis de PaaS usando o Serviço de Aplicativo do Azure
- Proteger aplicativos Web e móveis de PaaS usando o Armazenamento do Azure
Próximas etapas
A Microsoft descobre que o uso de parâmetros de comparação de segurança pode ajudá-lo a proteger rapidamente as implantações de nuvem. As recomendações de benchmark do provedor de serviços de nuvem fornecem um ponto de partida para selecionar configurações de segurança específicas em seu ambiente e permitir que você reduza rapidamente o risco para sua organização.
McSB (Microsoft Cloud Security Benchmark)
O MCSB (Microsoft Cloud Security Benchmark) fornece práticas recomendadas de segurança abrangentes alinhadas com estruturas do setor que abrangem camadas de identidade, rede, computação, proteção de dados e gerenciamento.
Observação
Microsoft Cloud Security Benchmark v2 (versão prévia): o MCSB v2 agora está disponível em versão prévia com aprimoramentos significativos, incluindo:
- Segurança de Inteligência Artificial: novo domínio de controle com 7 recomendações que abrangem segurança da plataforma de IA, segurança do aplicativo de IA e monitoramento de segurança de IA para lidar com ameaças e riscos em implantações de IA
- Cobertura expandida do Azure Policy: aumentou de mais de 220 para mais de 420 medidas de controle baseadas em políticas para monitoramento abrangente da postura de segurança
- Diretrizes de implementação aprimoradas: exemplos de implementação técnica mais granulares com guias de controle baseados em risco e ameaças
O MCSB v2 inclui novas diretrizes para cargas de trabalho de computação confidenciais e pode ser imposto e monitorado por meio do Azure Policy. Para obter mais informações, consulte Visão geral do microsoft cloud security benchmark v2 (versão prévia).
Recomendações de implementação:
- Monitorar a conformidade: use o painel de conformidade regulatória do Microsoft Defender para Nuvem para acompanhar a conformidade do Microsoft Cloud Security Benchmark e identificar lacunas de segurança
- Impor linhas de base: implementar o Azure Policy para auditar e impor linhas de base de configuração seguras com base nas recomendações do Microsoft Cloud Security Benchmark v2 (versão prévia)
- Avaliar cargas de trabalho de IA: examine os novos controles de Segurança de Inteligência Artificial no Microsoft Cloud Security Benchmark v2 (versão prévia) se estiver implantando cargas de trabalho de IA/ML para garantir a segurança adequada de plataforma, aplicativo e monitoramento
Para obter uma coleção completa de recomendações de segurança de alto impacto, consulte o parâmetro de comparação de segurança na nuvem da Microsoft.