Descrição geral do pilar de segurança
O pilar de segurança do Well-Architected for Industry orienta-o sobre como conceber e operar cargas de trabalho seguras na cloud. Inclui as melhores práticas para proteger dados, sistemas e recursos, ao mesmo tempo que permite a agilidade e a inovação do negócio.
O pilar de segurança foca-se em cinco áreas-chave:
- Governação da segurança: implemente soluções de monitorização e de registo para detetar e responder a incidentes de segurança atempadamente. Ter um plano de resposta a incidentes bem definido, incluindo procedimentos de escalamento de incidentes, bem como testes e revisões regulares do plano para assegurar a eficácia.
- Gestão de identidades e acessos: esta área é a fundação da computação na cloud segura. Implemente práticas de acesso de privilégio mínimo, de autenticação multifator e de gestão de identidades forte.
- Proteção de rede e infraestrutura: implemente controlos de segurança nas camadas de rede, anfitrião e aplicação para proteger contra ciberataques e mitigar o impacto de incidentes de segurança.
- Proteção de dados: implemente políticas de encriptação de dados, classificação de dados e retenção de dados para proteger dados inativos e ativos.
- Aplicações e serviços: implemente melhores práticas de segurança para aplicações e serviços implementados em cima da infraestrutura de cloud.
A tabela seguinte resume a divisão de responsabilidade do pilar de segurança para cada tipo de serviço:
| Tipo de serviço | Responsabilidade da Microsoft | Responsabilidades do cliente | Alguns componentes utilizados no Industry Solutions do Microsoft Cloud |
|---|---|---|---|
| No local | N/A | Responsável por toda a pilha. | Gateway de dados no local |
| IaaS | Proteger a infraestrutura subjacente, como os servidores físicos, o armazenamento e os componentes de rede. | Proteja as respetivas aplicações, dados e sistemas operativos que são executados por cima da infraestrutura. Inclui tarefas como a configuração de firewalls, a gestão de controlos de acesso e a implementação de políticas de segurança. | Rede Virtual do Azure (VNet), Máquinas Virtuais do Azure (VMs) |
| PaaS | Proteger a plataforma subjacente, incluindo o ambiente de runtime, bases de dados e sistemas de mensagens. | Proteja as respetivas aplicações e dados que são executados por cima da plataforma. Inclui tarefas como a configuração de definições de segurança, a gestão de controlos de acesso e a implementação de políticas de segurança. | Power Platform, Azure Health Data Services, Azure Storage Services, Azure Analytics Services, Azure Logic Apps, Azure Kubernetes Service (AKS) |
| SaaS | Proteger toda a aplicação de software e serviços associados, incluindo os dados que esta processa e armazena. | Proteja as respetivas contas de utilizador e controlos de acesso para garantir que os utilizadores podem aceder à aplicação em segurança. Inclui tarefas como a configuração da autenticação multifator, a implementação de políticas de segurança, direitos de acesso e a monitorização da atividade de utilizador em caso de potenciais ameaças de segurança. | Dynamics 365, Microsoft 365 |
Consulte também
- Descrição geral do pilar de fiabilidade
- Descrição geral do pilar de otimização de custos
- Descrição geral do pilar de excelência operacional
- Descrição geral do pilar de eficácia do desempenho
EOF