Segurança no Microsoft Cloud for Financial Services
A abordagem da Microsoft para proteger os dados depende do entendimento da responsabilidade compartilhada no modelo de nuvem.
| Microsoft |
|---|
| Os Serviços do Microsoft Cloud são baseados em confiança e segurança. A Microsoft permite o que há de melhor em controles de segurança, monitoramento e proteções para garantir que, quando você estiver na nuvem, ela seja confiável. |
A segurança do Microsoft cloud service é uma parceria operacional entre a Microsoft e você.
| Você |
|---|
| Você possui seus dados e todas as identidades de usuário. Você é responsável por protegê-los, pela segurança de seus recursos locais e pela segurança dos componentes de nuvem que você controla (varia de acordo com o serviço). |
| Responsabilidade | Local | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Dados do cliente | ■ | ■ | ■ | ■ |
| Configurações | ■ | ■ | ■ | ■ |
| Identidades e usuários | ■ | ■ | ■ | ■ |
| Dispositivos cliente | ■ | ■ | ■ | ◩ |
| Aplicativos | ■ | ■ | ◩ | ◩ |
| Controles de rede | ■ | ■ | ◩ | ☐ |
| Sistema operacional | ■ | ■ | ☐ | ☐ |
| Hosts físicos | ■ | ☐ | ☐ | ☐ |
| Rede física | ■ | ☐ | ☐ | ☐ |
| Data center físico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Compartilhado ☐ Microsoft
Compromisso da Microsoft com soluções seguras
Os Serviços do Microsoft Cloud são baseados em confiança e segurança. A Microsoft permite o que há de melhor em controles de segurança, monitoramento e proteções para garantir que, quando você estiver na nuvem, ela seja confiável. A Microsoft usa as melhores práticas de desenvolvimento e operação descritas em Ciclo de vida de desenvolvimento de segurança da Microsoft (SDL) e Garantia de segurança operacional da Microsoft (OSA). Os desenvolvedores da Microsoft são obrigados a validar que o código-fonte, a documentação, as configurações e as dependências não causem efeitos colaterais indesejados. Para obter mais informações, acesse Desenvolvimento de segurança e visão geral das operações.
A seção de segurança de dados em Adendo de proteção de dados de produtos e serviços da Microsoft (DPA) descreve as práticas e políticas de segurança adotadas pelos serviços online da Microsoft.
Responsabilidade compartilhada e responsabilidades do cliente
Para garantir que seus dados estejam seguros e que seus controles de privacidade sejam abordados, recomendamos que você siga um conjunto de melhores práticas recomendadas ao implantar no Azure:
- Práticas recomendadas e padrões de segurança do Azure
- Serviços da Microsoft em segurança cibernética
A proteção de seus dados também exige que todos os aspectos de seu programa de segurança e conformidade incluam sua infraestrutura e dados na nuvem. A orientação a seguir pode ajudar você a proteger sua implantação.
Microsoft Purview para governança de dados e descoberta de inventário
Garantir que seus dados armazenados na nuvem, híbridos e locais sejam classificados e catalogados reflete um dos elementos mais essenciais de um modelo de segurança. Microsoft Purview pode ajudar você a avaliar e inventariar sua rede.
O Microsoft Purview pode se conectar e classificar os seguintes serviços usados no Microsoft Cloud for Financial Services:
O Microsoft Defender for Cloud protege sua implantação
É possível usar o Defender for Cloud para proteger o Microsoft Cloud for Financial Services. O Defender for Cloud fornece Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) para todos os seus recursos do Azure, locais e em várias nuvens (Amazon AWS e Google GCP). O Defender for Cloud atende a três necessidades vitais à medida que você gerencia a segurança de seus recursos e cargas de trabalho na nuvem e no local:
- Pontuação segura do Defender for Cloud: avalia continuamente sua postura de segurança para que você possa acompanhar novas oportunidades de segurança e relatar com precisão o progresso de seus esforços de segurança.
- Recomendações do Defender for Cloud: protege suas cargas de trabalho com ações passo a passo que protegem suas cargas de trabalho contra riscos de segurança conhecidos.
- Alertas do Defender for Cloud: defende suas cargas de trabalho em tempo real para que você possa reagir imediatamente e impedir o desenvolvimento de eventos de segurança.
O Defender for Cloud pode proteger os seguintes elementos Microsoft Cloud for Financial Services:
- Teams e Office 365
- Microsoft Power BI
- Dynamics 365
- Identidade e integração da Microsoft Entra ID
- Microsoft Sentinel
Operações de segurança baseadas em nuvem do Microsoft Sentinel
O Microsoft Sentinel reúne sinais que incluem Microsoft Purview, Defender for Cloud e logs de dados em seu ambiente.
Os seguintes serviços usados no Microsoft Cloud for Financial Services podem ser integrados ao Microsoft Sentinel para uma visão completa de suas informações de segurança e gerenciamento de eventos (SIEM) e solução de orquestração, automação e resposta de segurança (SOAR).
- Microsoft Purview
- Registro em log do Power Apps
- Monitoramento contínuo de ameaças do Dynamics 365
- Microsoft Entra ID
- Outras fontes de dados
Para obter orientação sobre como implantar, gerenciar e usar o Microsoft Sentinel, acesse Melhores práticas para o Microsoft Sentinel.
Configurar seus logs auditáveis no Office 365 oferece a você uma visão mais avançada de seus dados. A Microsoft fornece um extenso conjunto de recursos de registro em log e de auditoria que estão incluídos no portal de conformidade do Microsoft Purview e no Microsoft Defender para Nuvem. O registro e o monitoramento podem ser habilitados para cada recurso de serviço:
- Log de atividades do Power Apps
- Log de atividades do Power Automate
- Log de atividades de prevenção de perda de dados
- Auditoria do Dynamics 365
- Registro em log do Microsoft Dataverse e de aplicativos baseados em modelo
- Registro em log do Microsoft Teams