Introdução

  • 3 minutos

Este módulo foi projetado para fornecer aos administradores o conhecimento e as habilidades necessárias para planejar e implementar medidas de segurança abrangentes para recursos de armazenamento do Azure, protegendo a integridade, a confidencialidade e a disponibilidade dos dados. Você aprenderá a aplicar princípios de segurança de Confiança Zero ao Armazenamento do Azure. A segurança de Confiança Zero garante que cada solicitação de acesso seja verificada e que os dados sejam protegidos por meio de várias camadas de defesa.

Cenário

Imagine que você seja um administrador de armazenamento do Azure responsável pelo gerenciamento de recursos de armazenamento no ambiente do Azure da sua organização. Sua organização lida com dados confidenciais do cliente, registros financeiros e propriedade intelectual em vários serviços de armazenamento do Azure. Auditorias de segurança recentes e requisitos de conformidade exigem que você implemente controles de segurança robustos, incluindo autenticação baseada em identidade, gerenciamento de chaves de criptografia e políticas de proteção de dados. Você precisa garantir que esses dados estejam protegidos contra acesso não autorizado, exclusão acidental e ameaças de segurança emergentes, mantendo a conformidade com as regulamentações do setor.

Objetivos de aprendizagem

Ao final deste módulo, você saberá como:

  • Planeje e implemente estratégias de segurança para recursos de armazenamento do Azure com base em princípios de Confiança Zero para proteger dados em repouso e em trânsito.
  • Configure o controle de acesso baseado em identidade usando a ID do Microsoft Entra para contas de armazenamento para gerenciar as permissões com eficiência.
  • Gerencie o ciclo de vida das chaves de acesso da conta de armazenamento e implemente políticas de rotação de chaves para manter a segurança.
  • Selecione e configure os métodos de autenticação apropriados para Arquivos do Azure, Armazenamento de Blobs, Tabelas e Filas com base em casos de uso específicos e requisitos de segurança.
  • Implemente medidas abrangentes de proteção de dados, incluindo exclusão reversível, backups, controle de versão, armazenamento imutável e restauração pontual para proteger contra ameaças de segurança e perda de dados.
  • Configure chaves de criptografia gerenciadas pelo cliente usando BYOK (Bring Your Own Key) com o Azure Key Vault para aprimorar a criptografia de dados e o controle de gerenciamento de chaves.
  • Habilite a criptografia de infraestrutura (criptografia dupla) no nível de infraestrutura do Armazenamento do Azure para fornecer outra camada de segurança para os requisitos de conformidade.

Objetivos

Este módulo equipa você com o conhecimento e a experiência necessários para projetar, implementar e gerenciar uma estratégia de segurança abrangente para recursos de armazenamento do Azure alinhados com as práticas recomendadas de segurança modernas. Você aprenderá a aplicar princípios de defesa em profundidade implementando várias camadas de controles de segurança. Após a conclusão, você poderá proteger dados em repouso e em trânsito usando criptografia. Você pode gerenciar o controle de acesso efetivamente por meio da autenticação baseada em identidade e do RBAC (controle de acesso baseado em função). Em seguida, você implementa a rotação automatizada de chaves e o gerenciamento de ciclo de vida e configura medidas avançadas de proteção de dados para atender aos requisitos de segurança e conformidade organizacionais. Você explora como tomar decisões informadas sobre métodos de autorização, equilibrando requisitos de segurança com necessidades operacionais, seguindo a linha de base de segurança recomendada da Microsoft para o Armazenamento do Azure.