Serviços e tecnologias de segurança disponíveis no Azure
Em nossas discussões com clientes atuais e futuros do Azure, muitas vezes nos perguntam "você tem uma lista de todos os serviços e tecnologias relacionados à segurança que o Azure tem a oferecer?"
Quando você avalia as opções do provedor de serviços de nuvem, é útil ter essas informações. Por isso, fornecemos esta lista para você começar.
Com o tempo, essa lista mudará e crescerá, assim como o Azure. Certifique-se de verificar esta página regularmente para se manter atualizado sobre nossos serviços e tecnologias relacionados à segurança.
Segurança geral do Azure
| Serviço | Descrição |
|---|---|
| Microsoft Defender para Cloud | Uma solução de proteção de carga de trabalho na nuvem que fornece gerenciamento de segurança e proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida. |
| Microsoft Sentinel | Uma solução escalável e nativa da nuvem que oferece análises de segurança inteligentes e inteligência contra ameaças em toda a empresa. |
| Azure Key Vault | Um armazenamento de segredos seguro para as senhas, cadeias de conexão e outras informações de que você precisa para manter seus aplicativos funcionando. |
| Registos do Azure Monitor | Um serviço de monitoramento que coleta telemetria e outros dados e fornece uma linguagem de consulta e um mecanismo de análise para fornecer informações operacionais para seus aplicativos e recursos. Pode ser usado sozinho ou com outros serviços, como o Defender for Cloud. |
| Azure Dev/Test Labs | Um serviço que ajuda os desenvolvedores e testadores a criar rapidamente ambientes no Azure, minimizando o desperdício e controlando os custos. |
Segurança de armazenamento
| Serviço | Descrição |
|---|---|
| Criptografia do Serviço de Armazenamento do Azure | Um recurso de segurança que criptografa automaticamente seus dados no armazenamento do Azure. |
| Azure StorSimple Virtual Array | Uma solução de armazenamento integrada que gerencia tarefas de armazenamento entre uma matriz virtual local em execução em um hipervisor e o armazenamento em nuvem do Microsoft Azure. |
| Criptografia do lado do cliente para blobs | Uma solução de criptografia do lado do cliente que dá suporte à criptografia de dados em aplicativos cliente antes de carregar no Armazenamento do Azure e descriptografar dados durante o download para o cliente. |
| Assinaturas de acesso compartilhado do Armazenamento do Azure | As assinaturas de acesso partilhado (SAS) disponibilizam acesso delegado a recursos na sua conta de armazenamento. |
| Chaves de Conta de Armazenamento do Azure | Um método de controle de acesso para o armazenamento do Azure que é usado autoriza solicitações para a conta de armazenamento usando as chaves de acesso da conta ou uma conta do Microsoft Entra (padrão). |
| Compartilhamentos de arquivos do Azure | Uma tecnologia de segurança de armazenamento que oferece compartilhamentos de arquivos totalmente gerenciados na nuvem que podem ser acessados por meio do protocolo SMB (Server Message Block) padrão do setor, do protocolo NFS (Network File System) e do Azure Files REST AP. |
| Análise do Armazenamento do Azure | Uma tecnologia de registro e geração de métricas para dados em sua conta de armazenamento. |
Segurança de bases de dados
| Serviço | Descrição |
|---|---|
| Azure SQL Firewall | Um recurso de controle de acesso à rede que protege contra ataques baseados em rede ao banco de dados. |
| Criptografia de Conexão SQL do Azure | Para fornecer segurança, a Base de Dados SQL controla o acesso com regras de firewall que limitam a conectividade por endereço IP, mecanismos de autenticação que exigem que os utilizadores provem a sua identidade e mecanismos de autorização que limitam os utilizadores a ações e dados específicos. |
| Azure SQL Sempre Criptografado | Protege dados confidenciais, como números de cartão de crédito ou números de identificação nacionais/regionais (por exemplo, números de segurança social dos EUA), armazenados na Base de Dados SQL do Azure, na Instância Gerida SQL do Azure e nas bases de dados do SQL Server. |
| Criptografia de dados transparente do Azure SQL | Um recurso de segurança de banco de dados que ajuda a proteger o Banco de Dados SQL do Azure, a Instância Gerenciada SQL do Azure e o Azure Synapse Analytics contra a ameaça de atividades offline mal-intencionadas criptografando dados em repouso. |
| Auditoria do Banco de Dados SQL do Azure | Um recurso de auditoria para o Banco de Dados SQL do Azure e o Azure Synapse Analytics que rastreia eventos de banco de dados e os grava em um log de auditoria em sua conta de armazenamento do Azure, espaço de trabalho do Log Analytics ou Hubs de Eventos. |
| Regras de rede virtual | Um recurso de segurança de firewall que controla se o servidor para seus bancos de dados e pools elásticos no Banco de Dados SQL do Azure ou para seus bancos de dados dedicados do pool SQL (anteriormente SQL DW) no Azure Synapse Analytics aceita comunicações enviadas de sub-redes específicas em redes virtuais. |
Gestão de identidades e acessos
| Serviço | Descrição |
|---|---|
| Controlo de acesso baseado em funções do Azure | Um recurso de controle de acesso projetado para permitir que os usuários acessem apenas os recursos que precisam acessar com base em suas funções dentro da organização. |
| Microsoft Entra ID | Um serviço de gerenciamento de identidade e acesso baseado em nuvem que dá suporte a um diretório multilocatário, baseado em nuvem e vários serviços de gerenciamento de identidade no Azure. |
| Azure Active Directory B2C | Uma solução de gerenciamento de acesso de identidade do cliente (CIAM) que permite o controle sobre como os clientes se inscrevem, entram e gerenciam seus perfis ao usar aplicativos baseados no Azure. |
| Microsoft Entra Domain Services | Uma versão gerenciada e baseada em nuvem dos Serviços de Domínio Ative Directory que fornece serviços de domínio gerenciados, como ingresso no domínio, política de grupo, protocolo LDAP (lightweight directory access protocol) e autenticação Kerberos/NTLM. |
| Autenticação multifator Microsoft Entra | Uma disposição de segurança que emprega várias formas diferentes de autenticação e verificação antes de permitir o acesso a informações seguras. |
Cópia de segurança e recuperação após desastre
| Serviço | Descrição |
|---|---|
| Azure Backup | Um serviço baseado no Azure usado para fazer backup e restaurar dados na nuvem do Azure. |
| Azure Site Recovery | Um serviço online que replica cargas de trabalho em execução em máquinas físicas e virtuais (VMs) de um site primário para um local secundário para permitir a recuperação de serviços após uma falha. |
Rede
| Serviço | Descrição |
|---|---|
| Grupos de Segurança de Rede | Um recurso de controle de acesso baseado em rede para filtrar o tráfego de rede entre recursos do Azure em uma rede virtual do Azure. |
| Gateway de VPN do Azure | Um dispositivo de rede usado como um ponto de extremidade VPN para permitir acesso entre locais às Redes Virtuais do Azure. |
| Gateway de Aplicação do Azure | Um balanceador de carga de tráfego da Web avançado que permite gerenciar o tráfego para seus aplicativos da Web. |
| Firewall de aplicativo Web (WAF) | Um recurso que fornece proteção centralizada de seus aplicativos Web contra exploits e vulnerabilidades comuns |
| Balanceador de Carga do Azure | Um balanceador de carga de rede de aplicativo TCP/UDP. |
| Azure ExpressRoute | Um recurso que permite estender suas redes locais para a nuvem da Microsoft por meio de uma conexão privada com a ajuda de um provedor de conectividade. |
| Gestor de Tráfego do Azure | Um balanceador de carga de tráfego baseado em DNS. |
| Proxy de aplicativo Microsoft Entra | Um front-end de autenticação usado para proteger o acesso remoto a aplicativos Web locais. |
| Azure Firewall | Um serviço de segurança de firewall de rede inteligente e nativo da nuvem que fornece proteção contra ameaças para suas cargas de trabalho de nuvem em execução no Azure. |
| Azure DDoS Protection | Combinado com as melhores práticas de design de aplicativos, fornece defesa contra ataques DDoS. |
| Pontos finais de serviço de Rede Virtual | Fornece conectividade segura e direta aos serviços do Azure através de uma rota otimizada através da rede de backbone do Azure. |
| Azure Private Link | Permite que você acesse os Serviços PaaS do Azure (por exemplo, Armazenamento do Azure e Banco de Dados SQL) e os serviços hospedados pelo Azure de propriedade do cliente/parceiro em um ponto de extremidade privado em sua rede virtual. |
| Azure Bastion | Um serviço implantado que permite que você se conecte a uma máquina virtual usando seu navegador e o portal do Azure ou por meio do cliente SSH ou RDP nativo já instalado em seu computador local. |
| Azure Front Door | Fornece capacidade de proteção de aplicativos da Web para proteger seus aplicativos da Web contra ataques de rede e explorações comuns de vulnerabilidades da Web, como SQL Injection ou Cross Site Scripting (XSS). |
Próximos passos
Saiba mais sobre a segurança de ponta a ponta do Azure e como os serviços do Azure podem ajudá-lo a atender às necessidades de segurança de sua empresa e proteger seus usuários, dispositivos, recursos, dados e aplicativos na nuvem.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários