Arquitetar uma infraestrutura segura no Azure

Use o ADE (Azure Disk Encryption) para criptografar os discos do SO e de dados em VMs (máquinas virtuais) novas e existentes.

Seu aplicativo exige senhas de serviço, cadeias de conexão e outros valores secretos de configuração para realizar seu trabalho. O armazenamento e a manipulação de valores secretos são arriscados e cada uso introduz a possibilidade de perda. O Azure Key Vault, em combinação com identidades gerenciadas para recursos do Azure, permite que seu aplicativo Web do Azure acesse valores de configuração de segredo com facilidade e segurança. Ele faz isso sem precisar armazenar nenhum segredo no controle do código-fonte ou na configuração.

Saiba como usar o RBAC do Azure para gerenciar o acesso aos recursos no Azure.

Proteja o tráfego de seus usuários até seus servidores Web habilitando a criptografia TLS no Gateway de Aplicativo.

Identifique os dados em sua organização e os armazene no Azure. Armazene segredos com segurança e use a Criptografia do Serviço de Armazenamento e a do cliente para ajudar a proteger seus dados.

Proteja seu Banco de Dados SQL do Azure para manter seus dados seguros e diagnosticar os problemas potenciais de segurança conforme eles ocorrem.

Monitore os eventos de segurança do Microsoft Entra com relatórios e recursos de monitoramento integrados para evitar o acesso não autorizado e uma possível perda de dados.