Segurança no Microsoft Cloud for Retail
A abordagem da Microsoft para proteger os dados depende do entendimento da responsabilidade compartilhada no modelo de nuvem.
| Microsoft |
|---|
| Os Serviços do Microsoft Cloud são baseados em confiança e segurança. A Microsoft habilita os melhores controles de segurança, monitoramento e proteções para garantir que seja confiável quando você vier para a nuvem. |
A segurança do Microsoft cloud service é uma parceria operacional entre a Microsoft e você.
| Você |
|---|
| Você possui seus dados e todas as identidades de usuário. Você é responsável por protegê-los, pela segurança de seus recursos locais e pela segurança dos componentes de nuvem que você controla (varia de acordo com o serviço). |
| Responsabilidade | Local | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Dados do cliente | ■ | ■ | ■ | ■ |
| Configurações | ■ | ■ | ■ | ■ |
| Identidades e usuários | ■ | ■ | ■ | ■ |
| Dispositivos cliente | ■ | ■ | ■ | ◩ |
| Aplicativos | ■ | ■ | ◩ | ◩ |
| Controles de rede | ■ | ■ | ◩ | ☐ |
| Sistema operacional | ■ | ■ | ☐ | ☐ |
| Hosts físicos | ■ | ☐ | ☐ | ☐ |
| Rede física | ■ | ☐ | ☐ | ☐ |
| Data center físico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Compartilhado ☐ Microsoft
Observação
O Microsoft Cloud for Retail usa apenas serviços PaaS e SaaS.
Compromisso da Microsoft com soluções seguras
Os Serviços do Microsoft Cloud são baseados em confiança e segurança. A Microsoft permite o que há de melhor em controles de segurança, monitoramento e proteções para garantir que, quando você estiver na nuvem, ela seja confiável. A Microsoft usa as melhores práticas de desenvolvimento e operação descritas em Ciclo de vida de desenvolvimento de segurança da Microsoft (SDL) e Garantia de segurança operacional da Microsoft (OSA). Os desenvolvedores da Microsoft devem validar que o código-fonte, a documentação, as configurações e as dependências não causam efeitos colaterais indesejados. Para obter mais informações, acesse Desenvolvimento de segurança e visão geral das operações.
A seção de segurança de dados em Adendo de proteção de dados de produtos e serviços da Microsoft (DPA) descreve as práticas e políticas de segurança adotadas pelos serviços online da Microsoft.
Responsabilidade compartilhada e responsabilidades do cliente
Para abordar seus controles de privacidade e garantir que seus dados são seguros, recomendamos que você siga um conjunto de melhores práticas recomendadas ao implantar no Azure:
- Práticas recomendadas e padrões de segurança do Azure
- Serviços da Microsoft em segurança cibernética
A proteção de seus dados também exige que todos os aspectos de seu programa de segurança e conformidade incluam sua infraestrutura e dados na nuvem. A orientação a seguir pode ajudar você a proteger sua implantação.
Microsoft Purview para governança de dados e descoberta de inventário
Você deve garantir que seus dados armazenados na nuvem, híbridos e locais sejam classificados e catalogados para refletir um dos elementos mais essenciais de um modelo de segurança. Microsoft Purview pode ajudar você a avaliar e inventariar sua rede.
O Microsoft Purview pode se conectar e classificar os seguintes serviços usados no Microsoft Cloud for Retail:
Microsoft Defender for Cloud para proteger sua implantação
É possível usar o Defender for Cloud para proteger o Microsoft Cloud for Retail. O Defender for Cloud fornece Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) para todos os seus recursos do Azure, locais e em várias nuvens (Amazon AWS e Google GCP). O Defender for Cloud atende a três necessidades vitais à medida que você gerencia a segurança de seus recursos e cargas de trabalho na nuvem e no local:
- Pontuação segura do Defender for Cloud: avalia continuamente sua postura de segurança para que você possa acompanhar novas oportunidades de segurança e relatar com precisão o progresso de seus esforços de segurança.
- Recomendações do Defender for Cloud: protege suas cargas de trabalho com ações passo a passo que protegem suas cargas de trabalho contra riscos de segurança conhecidos.
- Alertas do Defender for Cloud: defende suas cargas de trabalho em tempo real para que você possa reagir imediatamente e impedir o desenvolvimento de eventos de segurança.
O Defender for Cloud pode proteger os seguintes elementos do Microsoft Cloud for Retail:
- Teams e Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identidade e integração da Microsoft Entra ID
- Microsoft Sentinel
Operações de segurança baseadas em nuvem do Microsoft Sentinel
O Microsoft Sentinel reúne sinais que incluem Microsoft Purview, Defender for Cloud e logs de dados em seu ambiente.
Você pode integrar os seguintes serviços usados no Microsoft Cloud for Retail ao Microsoft Sentinel para obter uma visão completa de suas informações de segurança e gerenciamento de eventos (SIEM) e solução de orquestração, automação e resposta de segurança (SOAR).
- Microsoft Purview
- Registro em log do Power Apps
- Monitoramento contínuo de ameaças do Dynamics 365
- Microsoft Entra ID
- Outras fontes de dados
Para obter orientação sobre como implantar, gerenciar e usar o Microsoft Sentinel, acesse Melhores práticas para o Microsoft Sentinel.
Configurar seus logs auditáveis no Office 365 oferece a você uma visão mais avançada de seus dados. A Microsoft fornece um amplo conjunto de recursos de log e auditoria incluídos na Segurança do Office 365 e centro de conformidade e no Microsoft Defender for Cloud. Você pode habilitar o registro e o monitoramento para cada recurso de serviço:
- Log de atividades do Power Apps
- Log de atividades do Power Automate
- Log de atividades de prevenção de perda de dados
- Auditoria do Dynamics 365
- Registro em log do Microsoft Dataverse e de aplicativos baseados em modelo
- Registro em log do Microsoft Teams