Visão geral da arquitetura
O que é o Microsoft serviços online?
A Microsoft serviços online refere-se aos serviços baseados em nuvem oferecidos pela Microsoft, que inclui o Azure, Dynamics 365 e o Microsoft 365. Cada serviço oferece soluções exclusivas para as necessidades comuns de operação de negócios e produtividade, atendendo clientes em todo o mundo, desde pequenas empresas até grandes empresas e governos. Os datacenters distribuídos globalmente conectados pela infraestrutura de rede gerenciada independentemente da Microsoft atuam como o backbone para dar suporte a serviços online, fornecendo a capacidade de sustentar a disponibilidade em quase todas as situações e escalar para uma demanda mundial maciça.
Todos os serviços online da Microsoft têm o mesmo objetivo de proteger a infraestrutura de serviço que gerenciam e os dados de seus clientes, mas cada serviço online é operado por uma unidade de negócios separada. Em muitas instâncias, os controles de segurança são implementados da mesma forma em todos os serviços, mas, em alguns casos, eles adotam uma abordagem diferente para cumprir suas promessas de cliente e obrigações de conformidade.
O que é o Azure?
O Microsoft Azure é uma plataforma de computação em nuvem para criar, implantar e gerenciar aplicativos por meio de uma rede global de datacenters gerenciados da Microsoft e de terceiros. Ele dá suporte aos modelos de serviço de nuvem PaaS (Plataforma como Serviço) e Infraestrutura como Serviço (IaaS) e permite soluções híbridas que integram os serviços de nuvem aos recursos locais dos clientes. O Microsoft Azure dá suporte a muitos clientes, parceiros e organizações governamentais que abrangem uma ampla gama de produtos e serviços, geografias e setores. O Microsoft Azure foi projetado para atender aos requisitos de segurança, confidencialidade e conformidade.
O que é Dynamics 365?
Dynamics 365 é um pacote de aplicativos de negócios online que integra os recursos do CRM (Customer Relationship Management) e suas extensões com os recursos de ERP (Enterprise Resource Planning). Esses aplicativos comerciais de ponta a ponta ajudam os clientes a transformar relações em receita, ganhar clientes e acelerar o crescimento dos negócios. Dynamics 365 é um pacote SaaS (Software as a Service) criado na infraestrutura do Azure e é disponibilizado para clientes em todo o mundo por meio de seus datacenters distribuídos globalmente.
O que é o Microsoft 365?
O Microsoft 365 é a versão baseada em assinatura e com energia na nuvem do Office, Windows 10, Enterprise Mobility + Security e Conformidade. Os clientes do Microsoft 365 recebem clientes como Outlook e Windows e também se beneficiam de serviços que a Microsoft hospeda em seu nome, como Exchange Online, Microsoft Teams e SharePoint Online. Todos os componentes do serviço são atualizados regularmente como parte do modelo de assinatura, para que nossos clientes tenham um produto "evergreen". A Microsoft gerencia a infraestrutura de serviço em nome dos clientes, o que significa que a Microsoft é responsável por proteger a infraestrutura que armazena dados do cliente.
Em termos de escala, a Microsoft atualmente usa cerca de um milhão de computadores para alimentar os serviços do Microsoft 365. A infraestrutura que alimenta esses serviços varia amplamente entre o hardware específico do serviço e ambientes virtualizados no Azure, Windows e Linux e plataformas multilocatários e dedicadas. O Microsoft 365 é um negócio global e nossa infraestrutura é distribuída em datacenters em todo o mundo, permitindo que nossos clientes atendam aos requisitos de residência e soberania de dados.
Como a Microsoft serviços online garantir o isolamento entre os locatários do cliente?
Os serviços de nuvem da Microsoft são criados com base na suposição de que todos os locatários são potencialmente hostis a todos os outros locatários. Para isolar corretamente os locatários uns dos outros, a Microsoft implementa várias tecnologias e controles de isolamento. Esses controles são projetados para proteger contra vazamento de informações ou acesso não autorizado aos dados do cliente entre locatários e para impedir que as ações de um locatário afetem negativamente o serviço para outro locatário.
O conteúdo do cliente é logicamente isolado em locatários usando Microsoft Entra ID. A autenticação do usuário na Microsoft serviços online verifica não apenas a identidade do usuário, mas também a identidade do locatário da qual a conta de usuário faz parte, impedindo que os usuários acessem dados fora de seu ambiente de locatário. Para complementar o isolamento lógico de Microsoft Entra ID, o conteúdo do cliente é sempre criptografado em repouso e em trânsito. Serviços individuais também podem fornecer camadas adicionais de isolamento de locatário, como o isolamento do SharePoint Online de dados de locatário em bancos de dados criptografados separados.
Como a Microsoft serviços online engenheiros serviços resilientes que evitam pontos únicos de falha?
A Microsoft projeta e cria serviços de nuvem para maximizar a confiabilidade e minimizar os efeitos negativos sobre os clientes diante de falhas e desafios às operações normais. Essa estratégia começa com o design da rede que conecta nossos datacenters distribuídos geograficamente. A arquitetura de rede da Microsoft inclui interconexões diretas e vários caminhos de rede. A Microsoft serviços online usar essa redundância para rotear automaticamente o tráfego em torno de falhas para melhorar a qualidade do serviço.
Sempre que possível, o Microsoft serviços online são implantados em configurações ativas/ativas com monitoramento automatizado de integridade do serviço, permitindo que o serviço detecte e se recupere de muitas falhas e falhas comuns sem intervenção humana. Além das configurações ativas/ativas, a Microsoft serviços online aumentar a tolerância a falhas, garantindo que o serviço seja implantado em zonas de falha separadas, impedindo que uma falha em uma zona afete a disponibilidade de outras zonas.
A resiliência de dados complementa a resiliência do serviço protegendo a integridade e a disponibilidade dos dados no Microsoft serviços online. Nossos serviços usam redundância de armazenamento local e redundância geográfica para replicar cópias de dados do cliente em diferentes zonas de falha. Se os dados forem corrompidos ou perdidos em uma zona de falha, eles poderão ser acessados em outra zona de falha sem perda de disponibilidade. A verificação automatizada de integridade restaura automaticamente os dados afetados por muitos tipos de corrupção física ou lógica. A Microsoft também fornece aos clientes ferramentas para restaurar dados excluídos ou modificados acidentalmente pelo cliente em serviços como Exchange Online e SharePoint Online.
Como a Microsoft serviços online controlar dependências e impedir conexões não autorizadas do sistema externo?
As equipes do Microsoft serviços online identificam componentes críticos do sistema e suas dependências como parte do Gerenciamento de Continuidade de Negócios. Além disso, a Microsoft documenta e rastreia todas as conexões externas do sistema para garantir que somente conexões autorizadas sejam permitidas em configurações de firewall de rede. Sistemas, dependências e conexões externas do Microsoft serviços online estão documentados na arquitetura de segurança de informações do Microsoft serviços online. Tanto a arquitetura de segurança da informação quanto os diagramas de fluxo de dados correspondentes são revisados e atualizados anualmente no mínimo, bem como sempre que alterações significativas são feitas no sistema.
A arquitetura do Microsoft serviços online é validada regularmente e automaticamente usando ferramentas baseadas em nuvem para verificar o alinhamento com nossos princípios de segurança e testar continuamente os recursos de isolamento e resiliência. A validação arquitetônica funciona para identificar automaticamente instâncias em que o estado atual do serviço se afastou do estado desejado, sinalizando quaisquer desvios para revisão e mitigação. O objetivo da validação de arquitetura é garantir que as funcionalidades de segurança de nossa infraestrutura de serviço continuem funcionando conforme o esperado.
Regulamentos externos relacionados & certificações
Os serviços online da Microsoft são auditados regularmente para conformidade com regulamentos e certificações externas. Consulte a tabela a seguir para validação de controles relacionados à arquitetura.
Azure e Dynamics 365
| Auditorias externas | Section | Data do relatório mais recente |
|---|---|---|
| ISO 27001/27002 Instrução de Aplicabilidade Certificado |
A.6: Organização de segurança de informações A.13.1: Gerenciamento de segurança de rede A.17.2: Redundâncias |
6 de novembro de 2023 |
| ISO 27017 Instrução de Aplicabilidade Certificado |
A.6: Organização de segurança de informações A.13.1: Gerenciamento de segurança de rede A.17.2: Redundâncias |
6 de novembro de 2023 |
| SOC 1 SOC 2 SOC 3 |
BC-1: Planos de continuidade de negócios BC-3: procedimentos BCDR BC-4: teste BCDR BC-5: Avaliações de risco de continuidade de negócios BC-6: continuidade de negócios de terceiros BC-7: Procedimentos de continuidade de negócios do Datacenter BC-8: Teste de continuidade de negócios do Datacenter BC-9: Avaliação de resiliência do Datacenter DS-6: redundância de componentes críticos DS-7: Replicação de dados do cliente DS-14: Restauração dos serviços ao cliente DS-16: segregação de dados do cliente |
17 de novembro de 2023 |
Microsoft 365
| Auditorias externas | Section | Data do relatório mais recente |
|---|---|---|
| FedRAMP (Office 365) | AC-4: Aplicação do fluxo de informações CP-9: backup do sistema de informações PL-8: Arquitetura de segurança de informações SC-7: proteção de limites SC-22: Arquitetura e provisionamento |
31 de julho de 2023 |
| ISO 27001/27002/27017 Instrução de Aplicabilidade Certificação (27001/27002) Certificação (27017) |
A.6: Organização de segurança de informações A.13.1: Gerenciamento de segurança de rede A.17.2: Redundâncias |
março de 2024 |
| SOC 1 | CA-37: Isolamento do locatário CA-49: políticas de backup CA-51: replicação de dados |
23 de janeiro de 2024 |
| SOC 2 | CA-05: diagramas de fluxo de dados CA-37: Isolamento do locatário CA-49: políticas de backup CA-51: replicação de dados |
23 de janeiro de 2024 |
Recursos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de