Compartilhar via


Segurança no Microsoft Cloud for Healthcare

A abordagem da Microsoft para proteger os dados depende do entendimento da responsabilidade compartilhada no modelo de nuvem.

Microsoft
Os Serviços do Microsoft Cloud são baseados em confiança e segurança. A Microsoft permite o que há de melhor em controles de segurança, monitoramento e proteções para garantir que, quando você estiver na nuvem, ela seja confiável.


A segurança do Microsoft cloud service é uma parceria operacional entre a Microsoft e você.

Você
Você possui seus dados e todas as identidades de usuário. Você é responsável por protegê-los, pela segurança de seus recursos locais e pela segurança dos componentes de nuvem que você controla (varia de acordo com o serviço).
Responsabilidade Local IaaS PaaS SaaS
Dados do cliente
Configurações
Identidades e usuários
Dispositivos cliente
Aplicativos
Controles de rede
Sistema operacional
Hosts físicos
Rede física
Data center físico

■ Cliente ◩ Compartilhado ☐ Microsoft

Compromisso da Microsoft com soluções seguras

Os Serviços do Microsoft Cloud são baseados em confiança e segurança. A Microsoft permite o que há de melhor em controles de segurança, monitoramento e proteções para garantir que, quando você estiver na nuvem, ela seja confiável. A Microsoft usa as melhores práticas de desenvolvimento e operação descritas em Ciclo de vida de desenvolvimento de segurança da Microsoft (SDL) e Garantia de segurança operacional da Microsoft (OSA). Os desenvolvedores da Microsoft são obrigados a validar que o código-fonte, a documentação, as configurações e as dependências não causem efeitos colaterais indesejados. Para obter mais informações, acesse Desenvolvimento de segurança e visão geral das operações.

A seção de segurança de dados em Adendo de proteção de dados de produtos e serviços da Microsoft (DPA) descreve as práticas e políticas de segurança adotadas pelos serviços online da Microsoft.

Responsabilidade compartilhada e responsabilidades do cliente

Para garantir que seus dados estejam seguros e que seus controles de privacidade sejam abordados, recomendamos que você siga um conjunto de melhores práticas recomendadas ao implantar no Azure:

A proteção de seus dados também exige que todos os aspectos de seu programa de segurança e conformidade incluam sua infraestrutura e dados na nuvem. A orientação a seguir pode ajudar você a proteger sua implantação.

Microsoft Purview para governança de dados e descoberta de inventário

Garantir que seus dados armazenados na nuvem, híbridos e locais sejam classificados e catalogados reflete um dos elementos mais essenciais de um modelo de segurança. Microsoft Purview pode ajudar você a avaliar e inventariar sua rede.

O Microsoft Purview pode se conectar e classificar os seguintes serviços usados no Microsoft Cloud for Healthcare:

O Microsoft Defender for Cloud protege sua implantação

É possível usar o Defender for Cloud para proteger o Microsoft Cloud for Healthcare. O Defender for Cloud fornece Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) para todos os seus recursos do Azure, locais e em várias nuvens (Amazon AWS e Google GCP). O Defender for Cloud atende a três necessidades vitais à medida que você gerencia a segurança de seus recursos e cargas de trabalho na nuvem e no local:

  • Pontuação segura do Defender for Cloud: avalia continuamente sua postura de segurança para que você possa acompanhar novas oportunidades de segurança e relatar com precisão o progresso de seus esforços de segurança.
  • Recomendações do Defender for Cloud: protege suas cargas de trabalho com ações passo a passo que protegem suas cargas de trabalho contra riscos de segurança conhecidos.
  • Alertas do Defender for Cloud: defende suas cargas de trabalho em tempo real para que você possa reagir imediatamente e impedir o desenvolvimento de eventos de segurança.

O Defender for Cloud pode proteger os seguintes elementos Microsoft Cloud for Healthcare:

Operações de segurança baseadas em nuvem do Microsoft Sentinel

O Microsoft Sentinel reúne sinais que incluem Microsoft Purview, Defender for Cloud e logs de dados em seu ambiente.

Os seguintes serviços usados no Microsoft Cloud for Healthcare podem ser integrados ao Microsoft Sentinel para uma visão completa de suas informações de segurança e gerenciamento de eventos (SIEM) e solução de orquestração, automação e resposta de segurança (SOAR).

Para obter orientação sobre como implantar, gerenciar e usar o Microsoft Sentinel, acesse Melhores práticas para o Microsoft Sentinel.

Configurar seus logs auditáveis no Office 365 fornecerá uma visão mais rica de seus dados. A Microsoft fornece um amplo conjunto de recursos de log e auditoria incluídos na Segurança do Office 365 e centro de conformidade e no Microsoft Defender for Cloud. O registro e o monitoramento podem ser habilitados para cada recurso de serviço:

Confira também

Central de segurança
Documentação de segurança do Microsoft Power Platform
Central de confiabilidade
Recursos para o Software Assurance
Segurança do Azure Government