Resumo e recursos
O Azure fornece uma variedade de serviços de segurança de infraestrutura interconectados que protegem seus recursos em várias camadas, desde mitigação de DDoS no nível da rede até proteção de firewall de camada de aplicativo, acesso remoto seguro e gerenciamento de chaves criptográficas.
Neste módulo, você explorou os seguintes serviços:
- A Proteção contra DDoS do Azure protege aplicativos e servidores contra ataques de negação de serviço distribuídos nas camadas 3 e 4. Ele oferece duas camadas: Proteção de Rede DDoS e Proteção de IP DDoS, que fornecem monitoramento dedicado, telemetria, alertas e, para Proteção de Rede, suporte rápido à resposta.
- O Firewall do Azure é um serviço de segurança de rede gerenciado, baseado em nuvem e com estado. Ele está disponível em SKUs Básico, Standard e Premium para atender às diferentes necessidades organizacionais e dá suporte ao gerenciamento centralizado por meio do Gerenciador de Firewall do Azure.
- O WAF (Firewall de Aplicativo Web) fornece proteção centralizada para aplicativos Web contra explorações comuns, como injeção de SQL e scripts entre sites. O WAF pode ser implantado com o Gateway de Aplicativo do Azure, o Azure Front Door ou a CDN do Azure.
- As Redes Virtuais do Azure são o bloco de construção fundamental para a rede privada no Azure. Sub-redes, emparelhamento de VNet e filtragem de tráfego por meio de NSGs e Firewall do Azure permitem a segmentação de rede que dá suporte à defesa em profundidade e ao Princípio de Confiança Zero de pressupor violação.
- Os NSGs (Grupos de Segurança de Rede) filtram o tráfego de rede de entrada e saída usando regras configuráveis com base no endereço IP, porta e protocolo. Os ASGs (grupos de segurança de aplicativos) permitem agrupar VMs e gerenciar políticas de segurança com base na estrutura do aplicativo.
- O Azure Bastion é um serviço de PaaS totalmente gerenciado que fornece conectividade RDP e SSH segura para máquinas virtuais diretamente do portal do Azure, via TLS, sem a necessidade de endereços IP públicos ou portas de gerenciamento abertas. Ele está disponível em SKUs Developer, Basic, Standard e Premium.
- O Azure Key Vault centraliza o armazenamento e o gerenciamento de segredos, chaves e certificados. Ele impõe o princípio de Confiança Zero de acesso de privilégios mínimos por meio da autenticação do Microsoft Entra ID e do RBAC do Azure e integra-se a uma ampla gama de serviços do Azure.
Juntos, esses serviços dão suporte a uma estratégia de defesa detalhada que inclui vários controles de segurança para reduzir o risco e o impacto das violações de segurança.
Agora que concluiu este módulo, deve ser capaz de:
- Descreva a Proteção contra DDoS do Azure e as camadas disponíveis.
- Descreva o Firewall do Azure e seus principais recursos.
- Descreva o WAF (Firewall de Aplicativo Web) e os tipos de ataques contra os quais ele protege.
- Descrever a segmentação de rede com redes virtuais do Azure.
- Descreva os Grupos de Segurança de Rede do Azure e como eles filtram o tráfego de rede.
- Descreva o Azure Bastion e como ele fornece acesso remoto seguro a máquinas virtuais.
- Descreva o Azure Key Vault e como ele ajuda a gerenciar segredos, chaves e certificados.
Saiba mais
Para saber mais sobre qualquer um dos tópicos abordados neste módulo, acesse:
Proteção contra DDoS do Azure
Firewall do Azure
- O que é Azure Firewall?
- Recursos do Firewall do Azure por SKU
- O que é o Gerenciador de Firewall do Azure?
- Integração do Firewall do Azure no Microsoft Security Copilot
Firewall de Aplicativo Web
- O que é Azure Web Application Firewall?
- Integração do Firewall do Aplicativo Web do Azure no Microsoft Security Copilot