Proteja suas soluções de IoT

As soluções de IoT permitem que você conecte, monitore e controle seus dispositivos e ativos IoT em escala. Em uma solução baseada em nuvem, dispositivos e ativos se conectam diretamente à nuvem. Numa solução baseada na periferia, dispositivos e ativos conectam-se a um ambiente de execução periférico. Você deve proteger seus ativos físicos e dispositivos, infraestrutura de borda e serviços de nuvem para proteger sua solução de IoT contra ameaças. Você também deve proteger os dados que fluem por meio de sua solução de IoT, seja na borda ou na nuvem.

Este artigo fornece orientação sobre como proteger melhor sua solução de IoT. Cada seção inclui links para conteúdo que fornece mais detalhes e orientações.

Solução baseada em Edge

O diagrama a seguir demonstra uma visão de alto nível dos componentes numa solução típica de IoT baseada na periferia. Este artigo concentra-se na segurança de uma solução de IoT de computação na periferia.

Numa solução de IoT baseada na periferia, pode-se dividir a segurança nas quatro áreas a seguir:

• Segurança de ativos: proteja o ativo de IoT enquanto ele é implantado no local.

• Segurança da ligação: Garanta que todos os dados em transferência entre o ativo, a periferia e os serviços de nuvem sejam confidenciais e invioláveis.

• Segurança de borda: proteja seus dados à medida que eles se movem e são armazenados na borda.

• Segurança na nuvem: proteja os seus dados à medida que se movem e são armazenados na nuvem.

Microsoft Defender para IoT e para contêineres

O Microsoft Defender for IoT é uma solução de segurança unificada criada especificamente para identificar dispositivos, vulnerabilidades e ameaças de IoT e tecnologia operacional (OT). O Microsoft Defender for Containers é uma solução nativa da nuvem para melhorar, monitorar e manter a segurança de seus ativos em contêineres (clusters Kubernetes, nós Kubernetes, cargas de trabalho Kubernetes, registros de contêineres, imagens de contêiner e muito mais) e seus aplicativos, em ambientes multicloud e locais.

Tanto o Defender for IoT quanto o Defender for Containers podem monitorar automaticamente algumas das recomendações incluídas neste artigo. O Defender for IoT e o Defender for Containers devem ser a linha de frente da defesa para proteger a sua solução baseada na edge. Para saber mais, veja:

• Microsoft Defender for Containers - visão geral
• Microsoft Defender for IoT para organizações - visão geral.

Segurança patrimonial

Esta seção fornece orientação sobre como proteger seus ativos, como equipamentos industriais, sensores e outros dispositivos que fazem parte de sua solução de IoT. A segurança do ativo é crucial para garantir a integridade e confidencialidade dos dados que gera e transmite.

• Usar o Cofre de Chaves do Azure e a extensão de armazenamento secreto: use o Cofre de Chaves do Azure para armazenar e gerenciar informações confidenciais de ativos, como chaves, senhas, certificados e segredos. O Azure IoT Operations usa o Azure Key Vault como solução de cofre gerido na nuvem e usa a extensão Azure Key Vault Secret Store para Kubernetes para sincronizar os segredos a partir da nuvem e armazená-los na periferia como segredos do Kubernetes. Para saber mais, consulte Gerir segredos para a implantação das Operações do Azure IoT.

• Configure o gerenciamento seguro de certificados: o gerenciamento de certificados é crucial para garantir uma comunicação segura entre os ativos e seu ambiente de tempo de execução de borda. O Azure IoT Operations fornece ferramentas para gerenciar certificados, incluindo emissão, renovação e revogação de certificados. Para saber mais, consulte Gerenciamento de certificados para comunicação interna do Azure IoT Operations.

• Selecione hardware à prova de violação: escolha hardware de ativo com mecanismos integrados para detetar adulteração física, como a abertura da tampa do dispositivo ou a remoção de uma parte do dispositivo. Esses sinais de violação podem fazer parte do fluxo de dados carregado na nuvem, alertando os operadores sobre esses eventos.

• Habilitar atualizações seguras para firmware de ativos: use serviços que permitam atualizações sem fio para os seus ativos. Crie ativos com caminhos seguros para atualizações e garantia criptográfica de versões de firmware para proteger seus ativos durante e após as atualizações.

• Implante o hardware de ativos com segurança: certifique-se de que a implantação de hardware de ativos seja o mais inviolável possível, especialmente em locais não seguros, como espaços públicos ou localidades não supervisionadas. Habilite apenas os recursos necessários para minimizar a pegada de ataque físico, como cobrir com segurança as portas USB se elas não forem necessárias.

• Siga as práticas recomendadas de segurança e implantação do fabricante do dispositivo: se o fabricante do dispositivo fornecer diretrizes de segurança e implantação, siga essas orientações juntamente com as orientações gerais neste artigo.

Segurança da Ligação

Esta seção fornece orientação sobre como proteger as conexões entre seus ativos, ambiente de tempo de execução de borda e serviços de nuvem. A segurança das ligações é crucial para garantir a integridade e confidencialidade dos dados transmitidos.

• Usar TLS (Transport Layer Security) para proteger conexões de ativos: toda a comunicação dentro das Operações IoT do Azure é criptografada usando TLS. Para fornecer uma experiência segura por padrão que minimize a exposição inadvertida de sua solução baseada em borda a invasores, o Azure IoT Operations é implantado com uma CA raiz padrão e um emissor para certificados de servidor TLS. Para uma implantação de produção, recomendamos o uso de seu próprio emissor de CA e uma solução PKI corporativa.

• Traga sua própria CA para produção: para implantações de produção, substitua a CA raiz autoassinada padrão por seu próprio emissor de CA e integre-se a uma PKI corporativa para garantir confiança e conformidade. Para saber mais, consulte Gerenciamento de certificados para comunicação interna do Azure IoT Operations.

• Considere o uso de firewalls ou proxies empresariais para gerir o tráfego de saída: caso utilize firewalls ou proxies empresariais, adicione os pontos de extremidade do Azure IoT Operations à sua lista de permissões.

• Criptografar o tráfego interno do agente de mensagens: Garantir a segurança das comunicações internas em sua infraestrutura de borda é importante para manter a integridade e a confidencialidade dos dados. Você deve configurar o broker MQTT para criptografar o tráfego interno e os dados em trânsito entre o frontend do MQTT broker e os pods de backend. Para saber mais, consulte Configurar a criptografia do tráfego interno do broker e certificados internos.

• Configure o TLS com gerenciamento automático de certificados para ouvintes em seu broker MQTT: o Azure IoT Operations fornece gerenciamento automático de certificados para ouvintes em seu broker MQTT. Esse recurso reduz a sobrecarga administrativa do gerenciamento manual de certificados, garante renovações oportunas e ajuda a manter a conformidade com as políticas de segurança. Para saber mais, consulte Proteger a comunicação do broker MQTT usando o BrokerListener.

• Configurar uma conexão segura com o servidor OPC UA: Ao se conectar a um servidor OPC UA, você deve determinar em quais servidores OPC UA você confia para estabelecer uma sessão com segurança. Para saber mais, consulte Configurar a infraestrutura de certificados OPC UA para o conector para OPC UA.

• Isolar e segmentar redes: use segmentação de rede e firewalls para isolar os clusters de operações de IoT e dispositivos de ponta de outros recursos de rede. Adicione os pontos de extremidade necessários à sua lista de permissões se estiver usando firewalls ou proxies corporativos. Para saber mais, consulte Diretrizes de implantação de produção – Rede.

Segurança de Periferia

Esta secção fornece orientação sobre como proteger o seu ambiente de execução de borda, que é o software executado na sua plataforma de borda. Este software processa os dados dos seus ativos e gere a comunicação entre os seus ativos e os serviços na nuvem. A segurança do ambiente de execução na periferia é crucial para garantir a integridade e a confidencialidade dos dados processados e transmitidos.

• Mantenha o ambiente de tempo de execução de borda atualizado: mantenha o seu cluster e a implantação do Azure IoT Operations atualizados com os patches mais recentes e atualizações menores para obter todas as correções disponíveis de segurança e bugs. Para implantações de produção, desative a atualização automática para o Azure Arc para ter controle total sobre quando novas atualizações são aplicadas ao cluster. Em vez disso, atualize manualmente os agentes conforme necessário.

• Verifique a Integridade das Imagens de Contentor e Helm: Antes de implantar qualquer imagem no seu cluster, verifique se a imagem está assinada pela Microsoft. Para saber mais, consulte Validar assinatura de imagem.

• Sempre use certificados X.509 ou tokens de conta de serviço Kubernetes para a autenticação com o corretor MQTT: Um corretor MQTT suporta vários métodos de autenticação para clientes. Você pode configurar cada porta de ouvinte para ter suas próprias configurações de autenticação com um recurso BrokerAuthentication. Para saber mais, consulte Configurar a autenticação do agente MQTT.

• Forneça o menor privilégio necessário para o ativo de tópico em seu broker MQTT: as políticas de autorização determinam quais ações os clientes podem executar no broker, como conectar, publicar ou assinar tópicos. Configure o broker MQTT para usar uma ou várias políticas de autorização com o recurso BrokerAuthorization. Para saber mais, consulte Configurar autorização do broker MQTT.

Segurança da cloud

Esta seção fornece orientação sobre como proteger seus serviços de nuvem, que são os serviços que processam e armazenam seus dados de ativos. A segurança dos serviços na nuvem é crucial para garantir a integridade e confidencialidade dos seus dados.

• Usar identidades gerenciadas atribuídas pelo usuário para conexões de nuvem: sempre use a autenticação de identidade gerenciada. Sempre que possível, utilize uma identidade gerida atribuída pelo utilizador em pontos de extremidade de fluxos de dados para flexibilidade e auditabilidade. Para saber mais, consulte Habilitar configurações seguras nas Operações do Azure IoT.

• Implantar recursos de observabilidade e configurar logs: a observabilidade fornece visibilidade em cada camada de sua configuração de Operações do Azure IoT. Ele fornece informações sobre o comportamento real dos problemas, o que aumenta a eficácia da engenharia de confiabilidade do site. O Azure IoT Operations oferece observabilidade por meio de painéis Grafana personalizados e selecionados que são hospedados no Azure. Esses painéis são alimentados pelo serviço gerenciado do Azure Monitor para Prometheus e pelo Container Insights. Implante recursos de observabilidade em seu cluster antes de implantar as Operações do Azure IoT.

• Acesso seguro a ativos e seus pontos de extremidade com o Azure RBAC: No Azure IoT Operations, os ativos e seus pontos de extremidade têm representações tanto no cluster Kubernetes quanto no portal do Azure. Use o RBAC do Azure para proteger o acesso a esses recursos. O RBAC do Azure é um sistema de autorização que permite gerenciar o acesso aos recursos do Azure. Use o RBAC do Azure para conceder permissões a usuários, grupos e aplicativos em um determinado escopo. Para saber mais, consulte Acesso seguro a ativos e pontos de extremidade dos ativos.

Solução baseada na nuvem

O diagrama a seguir mostra uma visão de alto nível dos componentes em uma solução típica de IoT baseada em nuvem. Este artigo se concentra na segurança em uma solução de IoT baseada em nuvem:

Em uma solução de IoT baseada em nuvem, você pode dividir a segurança nas três áreas a seguir:

• Segurança do dispositivo: proteja o dispositivo IoT enquanto ele é implantado no local.

• Segurança da conexão: certifique-se de que todos os dados transmitidos entre o dispositivo IoT e os serviços de nuvem IoT sejam confidenciais e invioláveis.

• Segurança na nuvem: proteja os seus dados à medida que se movem e são armazenados na nuvem.

As recomendações neste artigo ajudam você a cumprir as obrigações de segurança descritas no modelo de responsabilidade compartilhada.

Microsoft Defender para a IoT

O Microsoft Defender para IoT monitora automaticamente algumas das recomendações neste artigo. O Microsoft Defender for IoT analisa periodicamente o estado de segurança dos seus recursos do Azure para identificar potenciais vulnerabilidades de segurança e, em seguida, oferece recomendações sobre como resolvê-las. Para saber mais, veja:

• O que é o Microsoft Defender for IoT para organizações?.
• O que é o Microsoft Defender for IoT para construtores de dispositivos?.
• Melhore a postura de segurança com recomendações para segurança.

Segurança dos dispositivos

Esta seção fornece orientação sobre como proteger seus dispositivos IoT, que são os componentes de hardware que coletam e transmitem dados. A segurança do dispositivo é crucial para garantir a integridade e confidencialidade dos dados que gera e transmite.

• Escopo de hardware para requisitos mínimos: Selecione o hardware do dispositivo para incluir os recursos mínimos necessários para sua operação, e nada mais. Por exemplo, inclua apenas portas USB se forem necessárias para o funcionamento do dispositivo na sua solução. Recursos extras podem expor o dispositivo a vetores de ataque indesejados.

• Selecione hardware à prova de violação: selecione o hardware do dispositivo com mecanismos integrados para detetar adulterações físicas, como a abertura da tampa do dispositivo ou a remoção de uma parte do dispositivo. Esses sinais de violação podem fazer parte do fluxo de dados carregado na nuvem, o que pode alertar os operadores sobre esses eventos.

• Selecione hardware seguro: se possível, escolha o hardware do dispositivo que inclua recursos de segurança, como armazenamento seguro e criptografado e funcionalidade de inicialização com base em um Trusted Platform Module. Esses recursos tornam os dispositivos mais seguros e ajudam a proteger a infraestrutura geral de IoT.

• Ative atualizações seguras: use serviços como Device Update para o Hub IoT para atualizações sem fio para os seus dispositivos IoT. Crie dispositivos com caminhos seguros para atualizações e garantia criptográfica de versões de firmware para proteger seus dispositivos durante e após as atualizações.

• Siga uma metodologia de desenvolvimento de software seguro: O desenvolvimento de software seguro requer que você considere a segurança desde o início do projeto até a implementação, teste e implantação. O Ciclo de Vida de Desenvolvimento de Segurança da Microsoft fornece uma abordagem passo a passo para criar software seguro.

• Use SDKs de dispositivo sempre que possível: os SDKs de dispositivo implementam vários recursos de segurança, como criptografia e autenticação, que ajudam a desenvolver aplicativos de dispositivo robustos e seguros. Para saber mais, consulte Azure IoT SDKs.

• Escolha software de código aberto com cuidado: O software de código aberto oferece uma oportunidade para desenvolver soluções rapidamente. Ao escolher software de código aberto, considere o nível de atividade da comunidade para cada componente de código aberto. Uma comunidade ativa garante que o software é suportado e que os problemas são descobertos e resolvidos. Um projeto de software de código aberto obscuro e inativo pode não ser suportado, e os problemas provavelmente não são descobertos.

• Implante hardware com segurança: as implantações de IoT podem exigir que você implante hardware em locais não seguros, como espaços públicos ou localidades não supervisionadas. Nessas situações, torne a implantação de hardware o mais inviolável possível e habilite apenas os recursos necessários para minimizar a pegada de ataque físico.

• Armazene credenciais em módulos de segurança de hardware (HSMs): Use HSMs para armazenar segredos do dispositivo com segurança, como chaves privadas e certificados, para proteger contra extração e adulteração. Para saber mais, consulte Autenticação X.509 do Hub IoT, Orientação de HSM do DPS e Gerenciador de segurança do IoT Edge.

• Alterne as chaves de dispositivo e certificados regularmente: alterne regularmente as credenciais, especialmente após uma violação ou expiração, de modo a minimizar o risco de acesso não autorizado. Para saber mais, consulte Como rolar certificados no DPS e Gerenciamento de certificados do IoT Central X.509.

• Atualização e patch: mantenha todos os tempos de execução, SDKs e componentes do sistema operacional atualizados com os patches e atualizações de segurança mais recentes. Para saber mais, consulte Diretrizes de atualização do IoT Edge.

• Proteja-se contra atividades maliciosas: Se o sistema operacional permitir, instale os recursos antivírus e antimalware mais recentes em cada sistema operacional do dispositivo.

• Audite com frequência: audite a infraestrutura da IoT em busca de problemas de segurança para permitir que você responda a incidentes de segurança. A maioria dos sistemas operativos fornece registo de eventos incorporado. Revise os logs com frequência para verificar se há violações de segurança. Um dispositivo pode enviar informações de auditoria como um fluxo de dados separado para o serviço de nuvem, onde você pode analisá-las.

• Siga as práticas recomendadas de segurança e implantação do fabricante do dispositivo: se o fabricante do dispositivo fornecer diretrizes de segurança e implantação, siga essas orientações juntamente com as orientações gerais neste artigo.

• Use um gateway de campo para fornecer serviços de segurança para dispositivos herdados ou restritos: dispositivos herdados e restritos podem não ter a capacidade de criptografar dados, conectar-se à Internet ou fornecer auditoria avançada. Nesses casos, um gateway de campo moderno e seguro pode agregar dados de dispositivos legados e fornecer a segurança necessária para conectar esses dispositivos pela Internet. Um dispositivo IoT Edge pode ser usado como um gateway e fornecer autenticação segura, negociação de sessões criptografadas, recebimento de comandos da nuvem e muitos outros recursos de segurança. O Azure Sphere pode atuar como um módulo guardião para proteger outros dispositivos, incluindo sistemas herdados existentes não projetados para conectividade confiável.

• Encriptar dados em repouso: Utilize a encriptação ao nível do sistema operativo, como o BitLocker para Windows, para armazenamento de dispositivos e edge, a fim de proteger os dados caso os dispositivos sejam perdidos ou roubados. Para saber mais, consulte Segurança do IoT Edge.

Segurança da Ligação

Esta seção fornece orientação sobre como proteger as conexões entre seus dispositivos IoT e serviços de nuvem. A segurança das ligações é crucial para garantir a integridade e confidencialidade dos dados transmitidos.

• Use certificados X.509 para autenticar seus dispositivos no Hub IoT ou IoT Central: o Hub IoT e o IoT Central suportam certificados X509 para autenticação de dispositivos. Use a autenticação baseada em X509 em ambientes de produção, pois ela oferece maior segurança do que chaves simétricas. Para saber mais, consulte Autenticando um dispositivo no Hub IoT e Conceitos de autenticação de dispositivo no IoT Central.

• Evite chaves simétricas compartilhadas: se você usar chaves simétricas, não compartilhe chaves simétricas entre dispositivos. Cada dispositivo precisa de credenciais exclusivas para evitar um comprometimento generalizado se uma chave for vazada. Para saber mais, consulte Práticas de segurança para fabricantes de dispositivos.

• Use o protocolo TLS (Transport Layer Security) 1.2 para proteger conexões de dispositivos: O Hub IoT e o IoT Central usam TLS para proteger conexões de dispositivos e serviços IoT. Três versões do protocolo TLS são suportadas atualmente: 1.0, 1.1 e 1.2. TLS 1.0 e 1.1 são considerados legados. Para saber mais, consulte Suporte a TLS (Transport Layer Security) no Hub IoT e Suporte a TLS no DPS (Serviço de Provisionamento de Dispositivo) do Hub IoT do Azure.

• Use pacotes de codificação fortes e mantenha os certificados de CA raiz atualizados: atualize os pacotes de codificação e os certificados raiz confiáveis regularmente para manter conexões seguras. Para saber mais, consulte Suporte a TLS do Hub IoT.

• Certifique-se de ter uma maneira de atualizar o certificado raiz TLS em seus dispositivos: os certificados raiz TLS duram muito tempo, mas podem expirar ou ser revogados. Se não for possível atualizar o certificado no dispositivo, talvez o dispositivo não consiga se conectar ao Hub IoT, ao IoT Central ou a qualquer outro serviço de nuvem posteriormente. Para saber mais, consulte Como renovar certificados de dispositivo X.509.

• Considere usar o Azure Private Link: o Azure Private Link permite conectar seus dispositivos a um ponto de extremidade privado em sua rede virtual, permitindo que você bloqueie o acesso aos pontos de extremidade voltados para dispositivos públicos do seu hub IoT. Para saber mais, consulte Conectividade de ingresso ao Hub IoT usando o Azure Private Link e Segurança de rede para o IoT Central usando endpoints privados.

• Restringir o acesso à rede: use a filtragem de IP para limitar o acesso a fontes e redes confiáveis. Para saber mais, consulte Filtragem de IP do Hub IoT, pontos de extremidade privados do IoT Central e filtragem de IP do DPS.

• Desative o acesso à rede pública se não for necessário: impeça a exposição à Internet pública desativando os pontos de extremidade públicos quando puder. Para saber mais, consulte Acesso à rede pública do Hub IoT e Acesso à rede pública DPS.

• Isolar dispositivos e serviços de borda em segmentos de rede seguros: Utilize a segmentação de rede e firewalls para isolar dispositivos e serviços IoT Edge de outros recursos de rede. Para saber mais, consulte Segurança do IoT Edge para Linux no Windows.

Segurança da cloud

Esta seção fornece orientação sobre como proteger seus serviços de nuvem, que são os serviços que processam e armazenam seus dados de dispositivo IoT. A segurança dos serviços na nuvem é crucial para garantir a integridade e confidencialidade dos seus dados.

• Siga uma metodologia de desenvolvimento de software seguro: O desenvolvimento de software seguro requer que você considere a segurança desde o início do projeto até a implementação, teste e implantação. O Ciclo de Vida de Desenvolvimento de Segurança da Microsoft fornece uma abordagem passo a passo para criar software seguro.

• Escolha software de código aberto com cuidado: O software de código aberto oferece uma oportunidade para desenvolver soluções rapidamente. Ao escolher software de código aberto, considere o nível de atividade da comunidade para cada componente de código aberto. Uma comunidade ativa garante que o software é suportado e que os problemas são descobertos e resolvidos. Um projeto de software de código aberto obscuro e inativo pode não ser suportado e os problemas provavelmente não são descobertos.

• Integre com cuidado: muitas falhas de segurança de software existem no limite de bibliotecas e APIs. A funcionalidade que não é necessária para a implantação atual ainda pode estar disponível por meio de uma camada de API. Para garantir a segurança geral, verifique todas as interfaces dos componentes integrados quanto a falhas de segurança.

• Proteja as credenciais da nuvem: um invasor pode usar as credenciais de autenticação na nuvem que você usa para configurar e operar sua implantação de IoT para obter acesso e comprometer seu sistema IoT. Proteja as credenciais alterando a senha com frequência e não use essas credenciais em máquinas públicas.

• Use o Microsoft Entra ID e o RBAC com o Hub IoT: use o Microsoft Entra ID e o Azure RBAC para acesso à API de serviço e gerenciamento para habilitar o controle de acesso granular baseado em identidade. Para saber mais, consulte Autenticação do ID do Entra do Hub IoT e Autenticação do DPS Entra ID.

• Desative as políticas de acesso compartilhado, se não for necessário: reduza a superfície de ataque desativando as políticas de acesso compartilhado e os tokens quando não precisar deles. Para saber mais, consulte Políticas de acesso compartilhado do Hub IoT.

• Definir controles de acesso para seu aplicativo IoT Central: entenda e defina o tipo de acesso que você habilita para seu aplicativo IoT Central. Para saber mais, veja:

  • Gerir utilizadores e funções na aplicação IoT Central
  • Gerenciar organizações do IoT Central
  • Usar logs de auditoria para rastrear a atividade em seu aplicativo IoT Central
  • Como autenticar e autorizar chamadas à API REST do IoT Central

• Definir controles de acesso para serviços de back-end: outros serviços do Azure podem consumir os dados que seu hub IoT ou aplicativo IoT Central ingere de seus dispositivos. Você pode rotear mensagens de seus dispositivos para outros serviços do Azure. Entenda e configure as permissões de acesso apropriadas para o Hub IoT ou o IoT Central para se conectar a esses serviços. Para saber mais, veja:

  • Ler mensagens do dispositivo para a nuvem a partir do ponto de extremidade integrado do Hub IoT
  • Usar o roteamento de mensagens do Hub IoT para enviar mensagens do dispositivo para a nuvem para diferentes pontos de extremidade
  • Exportar dados do IoT Central
  • Exportar dados do IoT Central para um destino seguro em uma Rede Virtual do Azure

• Conceda apenas as permissões mínimas necessárias: aplique o princípio do menor privilégio ao atribuir funções e permissões a usuários, aplicativos e dispositivos. Para saber mais, consulte Práticas recomendadas de gerenciamento de identidade.

• Monitore sua solução de IoT a partir da nuvem: monitore a integridade geral de sua solução de IoT usando métricas do Hub IoT no Azure Monitor ou Monitore a integridade do aplicativo IoT Central.

• Configurar diagnóstico: monitore suas operações registrando eventos em sua solução e envie os logs de diagnóstico para o Azure Monitor. Para saber mais, consulte Monitorar e diagnosticar problemas em seu hub IoT.

Conteúdo relacionado

• Segurança do Hub IoT
• Guia de segurança do IoT Central
• Práticas de segurança do DPS
• Estrutura de segurança do IoT Edge
• Linha de base de segurança do Azure para o Hub IoT do Azure
• Perspetiva da Well-Architected Framework sobre o Hub IoT do Azure
• Linha de base de segurança da Azure para Kubernetes compatível com Azure Arc
• Conceitos para manter sua carga de trabalho nativa da nuvem segura