Segurança no Microsoft Cloud for Healthcare
A abordagem da Microsoft para proteger os dados depende do entendimento da responsabilidade compartilhada no modelo de nuvem.
| Microsoft |
|---|
| Os Serviços do Microsoft Cloud são baseados em confiança e segurança. A Microsoft permite o que há de melhor em controles de segurança, monitoramento e proteções para garantir que, quando você estiver na nuvem, ela seja confiável. |
A segurança do Microsoft cloud service é uma parceria operacional entre a Microsoft e você.
| Você |
|---|
| Você possui seus dados e todas as identidades de usuário. Você é responsável por protegê-los, pela segurança de seus recursos locais e pela segurança dos componentes de nuvem que você controla (varia de acordo com o serviço). |
| Responsabilidade | Local | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Dados do cliente | ■ | ■ | ■ | ■ |
| Configurações | ■ | ■ | ■ | ■ |
| Identidades e usuários | ■ | ■ | ■ | ■ |
| Dispositivos cliente | ■ | ■ | ■ | ◩ |
| Aplicativos | ■ | ■ | ◩ | ◩ |
| Controles de rede | ■ | ■ | ◩ | ☐ |
| Sistema operacional | ■ | ■ | ☐ | ☐ |
| Hosts físicos | ■ | ☐ | ☐ | ☐ |
| Rede física | ■ | ☐ | ☐ | ☐ |
| Data center físico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Compartilhado ☐ Microsoft
Compromisso da Microsoft com soluções seguras
Os Serviços do Microsoft Cloud são baseados em confiança e segurança. A Microsoft permite o que há de melhor em controles de segurança, monitoramento e proteções para garantir que, quando você estiver na nuvem, ela seja confiável. A Microsoft usa as melhores práticas de desenvolvimento e operação descritas em Ciclo de vida de desenvolvimento de segurança da Microsoft (SDL) e Garantia de segurança operacional da Microsoft (OSA). Os desenvolvedores da Microsoft são obrigados a validar que o código-fonte, a documentação, as configurações e as dependências não causem efeitos colaterais indesejados. Para obter mais informações, acesse Desenvolvimento de segurança e visão geral das operações.
A seção de segurança de dados em Adendo de proteção de dados de produtos e serviços da Microsoft (DPA) descreve as práticas e políticas de segurança adotadas pelos serviços online da Microsoft.
Responsabilidade compartilhada e responsabilidades do cliente
Para garantir que seus dados estejam seguros e que seus controles de privacidade sejam abordados, recomendamos que você siga um conjunto de melhores práticas recomendadas ao implantar no Azure:
- Práticas recomendadas e padrões de segurança do Azure
- Serviços da Microsoft em segurança cibernética
A proteção de seus dados também exige que todos os aspectos de seu programa de segurança e conformidade incluam sua infraestrutura e dados na nuvem. A orientação a seguir pode ajudar você a proteger sua implantação.
Microsoft Purview para governança de dados e descoberta de inventário
Garantir que seus dados armazenados na nuvem, híbridos e locais sejam classificados e catalogados reflete um dos elementos mais essenciais de um modelo de segurança. Microsoft Purview pode ajudar você a avaliar e inventariar sua rede.
O Microsoft Purview pode se conectar e classificar os seguintes serviços usados no Microsoft Cloud for Healthcare:
O Microsoft Defender for Cloud protege sua implantação
É possível usar o Defender for Cloud para proteger o Microsoft Cloud for Healthcare. O Defender for Cloud fornece Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) para todos os seus recursos do Azure, locais e em várias nuvens (Amazon AWS e Google GCP). O Defender for Cloud atende a três necessidades vitais à medida que você gerencia a segurança de seus recursos e cargas de trabalho na nuvem e no local:
- Pontuação segura do Defender for Cloud: avalia continuamente sua postura de segurança para que você possa acompanhar novas oportunidades de segurança e relatar com precisão o progresso de seus esforços de segurança.
- Recomendações do Defender for Cloud: protege suas cargas de trabalho com ações passo a passo que protegem suas cargas de trabalho contra riscos de segurança conhecidos.
- Alertas do Defender for Cloud: defende suas cargas de trabalho em tempo real para que você possa reagir imediatamente e impedir o desenvolvimento de eventos de segurança.
O Defender for Cloud pode proteger os seguintes elementos Microsoft Cloud for Healthcare:
- Teams e Office 365
- Microsoft Power BI
- Dynamics 365
- Identidade e integração da Microsoft Entra ID
- Microsoft Sentinel
Operações de segurança baseadas em nuvem do Microsoft Sentinel
O Microsoft Sentinel reúne sinais que incluem Microsoft Purview, Defender for Cloud e logs de dados em seu ambiente.
Os seguintes serviços usados no Microsoft Cloud for Healthcare podem ser integrados ao Microsoft Sentinel para uma visão completa de suas informações de segurança e gerenciamento de eventos (SIEM) e solução de orquestração, automação e resposta de segurança (SOAR).
- Microsoft Purview
- Registro em log do Power Apps
- Monitoramento contínuo de ameaças do Dynamics 365
- Microsoft Entra ID
- Outras fontes de dados
Para obter orientação sobre como implantar, gerenciar e usar o Microsoft Sentinel, acesse Melhores práticas para o Microsoft Sentinel.
Configurar seus logs auditáveis no Office 365 fornecerá uma visão mais rica de seus dados. A Microsoft fornece um amplo conjunto de recursos de log e auditoria incluídos na Segurança do Office 365 e centro de conformidade e no Microsoft Defender for Cloud. O registro e o monitoramento podem ser habilitados para cada recurso de serviço:
- Log de atividades do Power Apps
- Log de atividades do Power Automate
- Log de atividades de prevenção de perda de dados
- Auditoria do Dynamics 365
- Registro em log do Microsoft Dataverse e de aplicativos baseados em modelo
- Registro em log do Microsoft Teams
Confira também
Central de segurançaDocumentação de segurança do Microsoft Power PlatformCentral de confiabilidadeRecursos para o Software AssuranceSegurança do Azure Government