Destaques interativos do estudo de caso

  • 3 minutos

Esta unidade explora os insights arquitetônicos e operacionais apresentados por meio do estudo de caso interativo sobre o aplicativo multinuvem da Fabrikam Inc. e a postura de segurança de dados. A simulação revela lacunas sistêmicas comuns em ambientes nativos de nuvem e fornece uma lente estruturada para os alunos analisarem e refletirem sobre eles.

Avaliação de situação

A Fabrikam Inc. enfrenta vários desafios de segurança de dados e aplicativos em seu ambiente de nuvem dupla (Azure e AWS):

  • Segredos estáticos do Kubernetes e tokens de longa duração são usados para autenticação serviço a serviço, com rotação manual e visibilidade limitada.
  • As conexões de banco de dados dependem de pontos de extremidade públicos e cadeias de conexão, sem isolamento de camada de rede e controles de acesso robustos.
  • Os pipelines de CI/CD não têm governança de segurança centralizada, permitindo que configurações incorretas atinjam a produção.
  • O gerenciamento de dependência de software livre é manual, contando com a vigilância do desenvolvedor sem verificação integrada.
  • O monitoramento é fragmentado entre ferramentas nativas de nuvem, com processos de triagem inconsistentes e detecção limitada de ameaças.

Esses problemas refletem práticas de segurança descentralizadas e lacunas de visibilidade que elevam riscos em arquiteturas nativas de nuvem.

Análise de ameaças

As fraquezas operacionais se traduzem em ameaças tangíveis:

  • Exposição de credenciais devido ao tratamento manual de segredo e tokens estáticos.
  • Configurações incorretas em políticas de infraestrutura como código e admissão introduzem vulnerabilidades persistentes.
  • Riscos da cadeia de fornecimento de dependências não verificadas e fluxos de trabalho de CI/CD inseguros.
  • Exposição de dados de pontos de extremidade de banco de dados públicos e criptografia insuficiente.
  • Detecção de incidentes atrasada devido a monitoramento fragmentado e diagnóstico reativo.

Essas vulnerabilidades destacam como as práticas de DevOps e a complexidade nativa da nuvem podem ser exploradas, especialmente em ambientes multinuvem.

Solução de arquitetura

Uma estrutura de DevSecOps alinhada à Confiança Zero usando ferramentas integradas da Microsoft aborda os riscos da Fabrikam Inc.:

  • O Azure Arc estende a governança e a imposição de políticas para clusters do Amazon EKS.
  • O GitHub Advanced Security e o Defender para Cloud DevOps permitem a segurança de deslocamento para a esquerda por meio da verificação de código e infraestrutura.
  • As identidades de carga de trabalho substituem credenciais estáticas por tokens de curta duração vinculados a identidades de pod.
  • O Azure Key Vault, o Always Encrypted e o Link Privado do Azure reforçam a proteção de dados e a conectividade segura.
  • O Microsoft Sentinel correlaciona a telemetria entre pipelines, runtimes e aplicativos de nuvem para detecção unificada de ameaças.

Esta arquitetura enfatiza:

  • Automação e validação contínua
  • Consistência de política entre nuvens
  • Telemetria integrada e detecção de ameaças

Ele é escalonável, amigável para desenvolvedores e operacionalmente eficiente, abordando diretamente a expansão de credenciais, configurações incorretas, monitoramento fragmentado e acesso a dados inseguros.