Padrões de segurançaSecurity patterns

A segurança fornece garantias de confidencialidade, integridade e disponibilidade contra ataques mal-intencionados em sistemas de informações (e garantias de segurança para ataques em sistemas operacionais de tecnologia).Security provides confidentiality, integrity, and availability assurances against malicious attacks on information systems (and safety assurances for attacks on operational technology systems). Perder essas garantias pode afetar negativamente suas operações e receitas de negócios, bem como a reputação de sua organização no Marketplace.Losing these assurances can negatively impact your business operations and revenue, as well as your organization’s reputation in the marketplace. Manter a segurança requer as seguintes práticas bem estabelecidas (higiene de segurança) e ser vigilante para detectar e corrigir rapidamente vulnerabilidades e ataques ativos.Maintaining security requires following well-established practices (security hygiene) and being vigilant to detect and rapidly remediate vulnerabilities and active attacks.

PadrõesPatterns

PadrãoPattern ResumoSummary
Identidade FederadaFederated Identity Delegar autenticação a um provedor de identidade externa.Delegate authentication to an external identity provider.
GatekeeperGatekeeper Proteger aplicativos e serviços usando uma instância de host dedicado que atua como intermediário entre clientes e o aplicativo ou serviço, valida e corrige solicitações e passa solicitações e dados entre eles.Protect applications and services by using a dedicated host instance that acts as a broker between clients and the application or service, validates and sanitizes requests, and passes requests and data between them.
Valet KeyValet Key Use um token ou chave que fornece aos clientes acesso direto e restrito a um determinado recurso ou serviço.Use a token or key that provides clients with restricted direct access to a specific resource or service.

Principais recursos de segurançaKey Security Resources

RecursoResource ResumoSummary
Parâmetros de Comparação de Segurança do AzureAzure Security Benchmarks Práticas recomendadas e recomendações prescritivas para se integrar a arquiteturas para proteger cargas de trabalho, dados, serviços e ambientes corporativos no Azure.Prescriptive best practices and recommendations to integrate into architectures for securing workloads, data, services, and enterprise environments on Azure.
Azure DefenderAzure Defender Controles de segurança nativos para simplificar a integração de detecção de ameaças e monitoramento em arquiteturas do AzureNative security controls to simplify integration of threat detection and monitoring in Azure architectures
Diretrizes de estratégia de segurançaSecurity Strategy Guidance Criando e atualizando uma estratégia de segurança para adoção de nuvem e ambiente de ameaça modernoBuilding and updating a security strategy for cloud adoption and modern threat environment
Funções e responsabilidades de segurançaSecurity Roles and Responsibilities Orientação sobre funções e responsabilidades de segurança, incluindo definições de missão/resultado para cada função organizacional e como cada uma deve evoluir com a adoção da nuvem.Guidance on security roles and responsibilities including definitions of mission/outcome for each organizational function and how each should evolve with the adoption of cloud.
Guia de Introdução para segurançaGetting Started Guide for Security Diretrizes para planejar e implementar a segurança durante a adoção da nuvemGuidance for planning and implementing security throughout cloud adoption