Tecnologias e serviços de segurança disponíveis no Azure
Artigo
Em nossas discussões com clientes do Azure atuais e futuros, frequentemente nos fazem a seguinte pergunta "você tem uma lista de todas as tecnologias e serviços relacionados à segurança que o Azure tem a oferecer?"
Quando você avaliar as opções de provedor de serviços de nuvem, é útil ter essas informações. Portanto, nós fornecemos essa lista para você começar.
Ao longo do tempo, essa lista será alterada e aumentará, exatamente como o Azure. Lembre-se de visitar essa página regularmente para se manter atualizado sobre nossas tecnologias e serviços relacionados à segurança.
Uma solução de proteção de carga de trabalho de nuvem que fornece gerenciamento de segurança e proteção avançada contra ameaças nas cargas de trabalho de nuvem híbrida.
Um repositório de segredos seguro para as senhas, cadeias de caracteres de conexão e outras informações necessárias para manter seus aplicativos funcionando.
Um serviço de monitoramento que coleta a telemetria e outros dados e fornece um mecanismo de linguagem e análise de consulta para fornecer insights operacionais para seus aplicativos e recursos. Pode ser usado sozinho ou com outros serviços, como o Defender para Nuvem.
Uma solução de armazenamento integrado que gerencia tarefas de armazenamento entre uma matriz virtual local em execução em um hipervisor e o armazenamento em nuvem do Microsoft Azure.
Uma solução de criptografia no cliente que dá suporte à criptografia de dados em aplicativos clientes antes de fazer o carregamento no Armazenamento do Azure e à descriptografia de dados durante o download no cliente.
Um método de controle de acesso para o armazenamento do Azure usado autoriza as solicitações na conta de armazenamento usando as chaves de acesso da conta ou uma conta do Microsoft Entra (padrão).
Uma tecnologia de segurança de armazenamento que oferece compartilhamentos de arquivos totalmente gerenciados na nuvem que são acessíveis por meio do protocolo SMB, do protocolo NFS (Network File System) e da API REST dos Arquivos do Azure padrão do setor.
Para fornecer segurança, o Banco de Dados SQL controla o acesso com regras de firewall que limitam a conectividade por endereço IP,mecanismos de autenticação que exigem que usuários comprovem suas identidade e mecanismos de autorização que limitam os usuários a ações e dados específicos.
Protege dados confidenciais, como números de cartão de crédito ou números de identificação nacional/regional (por exemplo, números do seguro social dos EUA), armazenados no Banco de Dados SQL do Azure, na Instância Gerenciada de SQL do Azure e nos bancos de dados do SQL Server.
Um recurso de segurança do banco de dados que ajuda a proteger o Banco de Dados SQL do Azure, a Instância Gerenciada de SQL do Azure e o Azure Synapse Analytics contra a ameaça de atividade offline mal-intencionada por meio da criptografia de dados inativos.
Um recurso de auditoria do Banco de Dados SQL e do Azure Synapse Analytics que rastreia eventos do banco de dados e os grava em um log de auditoria na sua conta de armazenamento do Azure, no workspace do Log Analytics ou nos Hubs de Eventos.
Um recurso de segurança de firewall que controla se o servidor para seus bancos de dados e pools elásticos no Banco de Dados SQL do Azure ou para seus bancos de dados do pool SQL dedicado (antigamente chamado de SQL DW) no Azure Synapse Analytics aceita comunicações enviadas de sub-redes específicas nas redes virtuais.
Um recurso de controle de acesso projetado para permitir que os usuários acessem apenas os recursos necessários para acesso com base em suas funções dentro da empresa.
Um serviço de gerenciamento de identidade e acesso baseado em nuvem que oferece suporte a um diretório multilocatário baseado em nuvem e a vários serviços de gerenciamento de identidade no Azure.
Uma solução CIAM (gerenciamento de acesso de identidade do cliente) que permite controlar como os clientes se inscrevem, entram e gerenciam seus perfis ao usar aplicativos baseados no Azure.
Uma versão gerenciada e baseada em nuvem do Active Directory Domain Services que fornece serviços de domínio gerenciado, como ingresso no domínio, política de grupo, protocolo LDAP e autenticação Kerberos/NTLM.
Um serviço online que replica as cargas de trabalho em execução em máquinas físicas e virtuais (VMs) de um site primário para um local secundário para permitir a recuperação de serviços após uma falha.
Um recurso que permite que você estenda suas redes locais para a nuvem da Microsoft por uma conexão privada com a ajuda de um provedor de conectividade.
Um serviço de segurança de firewall de rede inteligente e nativo de nuvem que fornece proteção contra ameaças para suas cargas de trabalho de nuvem em execução no Azure.
Permite que você acesse os serviços de PaaS do Azure (por exemplo, Armazenamento do Azure e Banco de Dados SQL) e serviços de parceiros/de propriedade de clientes hospedados no Azure em um ponto de extremidade privado em sua rede virtual.
Um serviço que você implanta e que permite que você se conecte a uma máquina virtual usando o navegador e o portal do Azure ou por meio do cliente nativo de SSH ou RDP já instalado em seu computador local.
Fornece capacidade de proteção de aplicativo Web para proteger seus aplicativos Web contra ataques de rede e explorações de vulnerabilidades da Web comuns, como injeção de SQL ou XSS (Cross Site Scripting).
Próximas etapas
Saiba mais sobre a segurança de ponta a ponta do Azure e como os serviços do Azure podem ajudar a atender às necessidades de segurança da sua empresa e a proteger seus usuários, dispositivos, recursos, dados e aplicativos na nuvem.