Monitorização da infraestrutura do Azure
Gestão de configuração e alteração
O Azure revê e atualiza as definições de configuração e configurações de linha de base de hardware, software e dispositivos de rede anualmente. As alterações são desenvolvidas, testadas e aprovadas antes de entrarem no ambiente de produção a partir de um ambiente de desenvolvimento e/ou teste.
As configurações de linha de base necessárias para os serviços baseados no Azure são revistas pela equipa de segurança e conformidade do Azure e pelas equipas de serviço. Uma revisão da equipa de serviço faz parte dos testes que ocorrem antes da implementação do respetivo serviço de produção.
Gestão de vulnerabilidades
A gestão de atualizações de segurança ajuda a proteger os sistemas contra vulnerabilidades conhecidas. O Azure utiliza sistemas de implementação integrados para gerir a distribuição e instalação de atualizações de segurança para software Microsoft. O Azure também pode utilizar os recursos do Centro de Resposta de Segurança da Microsoft (MSRC). O MSRC identifica, monitoriza, responde e resolve incidentes de segurança e vulnerabilidades da cloud 24 horas por dia, todos os dias do ano.
Análise de vulnerabilidades
A análise de vulnerabilidades é realizada em sistemas operativos de servidor, bases de dados e dispositivos de rede. No mínimo, as análises de vulnerabilidades são realizadas trimestralmente. O Azure contrata com avaliadores independentes para realizar testes de penetração do limite do Azure. Os exercícios da equipa vermelha também são realizados rotineiramente e os resultados são utilizados para melhorar a segurança.
Monitorização protetora
A segurança do Azure definiu requisitos para a monitorização ativa. As equipas de serviço configuram ferramentas de monitorização ativas de acordo com estes requisitos. As ferramentas de monitorização ativas incluem o Microsoft Monitoring Agent (MMA) e o System Center Operations Manager. Estas ferramentas estão configuradas para fornecer alertas de tempo ao pessoal de segurança do Azure em situações que requerem uma ação imediata.
Gestão de Incidentes
A Microsoft implementa um processo de gestão de incidentes de segurança para facilitar uma resposta coordenada a incidentes, caso ocorra um.
Se a Microsoft tomar conhecimento do acesso não autorizado aos dados dos clientes armazenados no respetivo equipamento ou nas respetivas instalações, ou se tomar conhecimento do acesso não autorizado a tais equipamentos ou instalações que resultem em perdas, divulgação ou alteração dos dados dos clientes, a Microsoft toma as seguintes ações:
- Notifica prontamente o cliente do incidente de segurança.
- Investiga prontamente o incidente de segurança e fornece aos clientes informações detalhadas sobre o incidente de segurança.
- Toma medidas razoáveis e rápidas para mitigar os efeitos e minimizar quaisquer danos resultantes do incidente de segurança.
Foi estabelecida uma arquitetura de gestão de incidentes que define funções e atribui responsabilidades. A equipa de gestão de incidentes de segurança do Azure é responsável por gerir incidentes de segurança, incluindo escalamento, e garantir o envolvimento de equipas especializadas quando necessário. Os gestores de operações do Azure são responsáveis por supervisionar a investigação e resolução de incidentes de segurança e privacidade.
Passos seguintes
Para saber mais sobre o que a Microsoft faz para proteger a infraestrutura do Azure, veja:
- Instalações, instalações e segurança física do Azure
- Disponibilidade da infraestrutura do Azure
- Componentes e limites do sistema de informações do Azure
- Arquitetura de rede do Azure
- Rede de produção do Azure
- funcionalidades de segurança da Base de Dados do SQL do Azure
- Operações e gestão de produção do Azure
- Integridade da infraestrutura do Azure
- Proteção de dados do cliente do Azure