Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo contém as melhores práticas de segurança a utilizar quando está a desenhar, implementar e gerir as suas soluções cloud utilizando Azure. Estas melhores práticas vêm da nossa experiência com a segurança do Azure e da experiência de clientes como você.
Melhores práticas
Estas melhores práticas destinam-se a ser um recurso para profissionais de TI. Os profissionais de TI incluem designers, arquitetos, programadores e testadores que constroem e implementam soluções Azure seguras.
- Práticas recomendadas para proteger segredos
- Melhores práticas de segurança em bases de dados Azure
- Melhores práticas de segurança e encriptação de dados Azure
- Melhores práticas de segurança de gestão de identidade e controlo de acessos Azure
- Práticas recomendadas de segurança de rede do Azure
- Melhores práticas de segurança operacional Azure
- As Melhores Práticas de Azure PaaS
- Melhores práticas de segurança Azure Service Fabric
- Boas práticas para cargas de trabalho IaaS no Azure
- Implementação de uma arquitetura de rede híbrida segura no Azure
- Boas práticas de segurança na Internet das Coisas
- Protegendo bancos de dados PaaS no Azure
- Proteger aplicações web e móveis PaaS usando Azure App Service
- Proteger aplicações web e móveis PaaS usando Azure Storage
Próximos passos
A Microsoft conclui que usar benchmarks de segurança pode ajudar a proteger rapidamente as implementações na cloud. As recomendações de benchmarks do seu fornecedor de serviços cloud dão-lhe um ponto de partida para selecionar definições específicas de configuração de segurança no seu ambiente e permitem-lhe reduzir rapidamente o risco para a sua organização.
Benchmark de Segurança na Nuvem da Microsoft (MCSB)
O Microsoft Cloud Security Benchmark (MCSB) fornece boas práticas de segurança abrangentes, alinhadas com frameworks da indústria que abrangem as camadas de identidade, redes, computação, proteção de dados e gestão.
Observação
Microsoft Cloud Security Benchmark v2 (Pré-visualização): MCSB v2 está agora disponível em versão pré-visualizada com melhorias significativas, incluindo:
- Segurança em Inteligência Artificial: Novo domínio de controlo com 7 recomendações abrangendo segurança de plataformas de IA, segurança de aplicações de IA e monitorização de segurança de IA para enfrentar ameaças e riscos nas implementações de IA
- Cobertura Expandida de Políticas Azure: Aumentou de 220+ para 420+ controles baseados em políticas para monitorizar de forma abrangente a postura de segurança
- Orientação de Implementação Aprimorada: Exemplos de implementação técnica mais detalhados com guias de controlo baseados em risco e ameaças
O MCSB v2 inclui novas orientações para cargas de trabalho de computação confidenciais e pode ser aplicado e monitorizado através da Azure Policy. Para mais informações, consulte Visão Geral do Microsoft Cloud Security Benchmark v2 (pré-visualização).
Recomendações de implementação:
- Monitorizar a conformidade: Utilize o painel de conformidade regulatória do Microsoft Defender for Cloud para acompanhar a conformidade com o Microsoft Cloud Security Benchmark e identificar lacunas de segurança
- Impor referenciais: Implementar Azure Policy para auditar e impor bases de configuração seguras com base nas recomendações do Microsoft Cloud Security Benchmark v2 (versão preliminar)
- Avalie cargas de trabalho em IA: Revise os novos controlos de Segurança de Inteligência Artificial no Microsoft Cloud Security Benchmark v2 (pré-visualização) ao implementar cargas de trabalho de IA/ML para garantir a segurança adequada da plataforma, aplicação e monitorização
Para uma coleção completa de recomendações de segurança de alto impacto, consulte o benchmark de segurança na cloud da Microsoft.