Visão geral do pilar de segurança
O pilar de segurança do Well-Architected for Industry orienta você sobre como criar e operar cargas de trabalho seguras na nuvem. Ele inclui as melhores práticas para proteger dados, sistemas e ativos, permitindo agilidade e inovação nos negócios.
O pilar de segurança foca cinco áreas principais:
- Governança de segurança: implemente soluções de monitoramento e registro para detectar e responder a incidentes de segurança em tempo hábil. Tenha um plano de resposta a incidentes bem definido, incluindo procedimentos de escalonamento de incidentes, testes regulares e revisão do plano para garantir sua eficácia.
- Gerenciamento de identidade e acesso: essa área é a base da computação em nuvem segura. Implemente acesso com privilégios mínimos, autenticação multifator e práticas fortes de gerenciamento de identidade.
- Proteção de infraestrutura e rede: implemente controles de segurança nas camadas de rede, host e aplicativo para proteger contra ataques cibernéticos e mitigar o impacto de incidentes de segurança.
- Proteção de dados: implemente criptografia de dados, classificação de dados e políticas de retenção de dados para proteger os dados em repouso e em trânsito.
- Aplicativos e serviços: implemente as melhores práticas de segurança para aplicativos e serviços implantados na infraestrutura de nuvem.
A seguinte tabela resume a divisão de responsabilidades do pilar de segurança de cada tipo de serviço:
| Tipo de serviço | Responsabilidade da Microsoft | Responsabilidade do cliente | Alguns componentes usados no Microsoft Cloud for Industry Solutions |
|---|---|---|---|
| Local | N/A | Responsável por toda a pilha. | Gateway de dados local |
| IaaS | Proteção da infraestrutura subjacente, como servidores físicos, armazenamento e componentes de rede. | Proteja aplicativos, dados e sistemas operacionais executados na infraestrutura. Inclui tarefas como configurar firewalls, gerenciar controles de acesso e implementar políticas de segurança. | Rede Virtual do Azure (VNet), Máquinas Virtuais do Azure (VMs) |
| PaaS | Proteção da plataforma subjacente, incluindo o ambiente de runtime, bancos de dados e sistemas de mensagens. | Proteja aplicativos e dados executados na plataforma. Inclui tarefas como definir configurações de segurança, gerenciar controles de acesso e implementar políticas de segurança. | Power Platform, Serviços de Dados de Integridade do Azure, Serviços de Armazenamento do Azure, Serviços de Análise do Azure, Aplicativos Lógicos do Azure Serviço de Kubernetes do Azure (AKS) |
| SaaS | Proteção do aplicativo de software inteiro e de serviços associados, incluindo os dados processados e armazenados. | Proteja contas de usuário e controles de acesso para garantir que os usuários possam acessar o aplicativo com segurança. Inclui tarefas como configurar a autenticação multifator, implementar políticas de segurança, direitos de acesso e monitorar a atividade do usuário quanto a possíveis ameaças à segurança. | Dynamics 365, Microsoft 365 |
Confira também
- Visão geral do pilar de confiabilidade
- Visão geral do pilar de otimização para custo
- Visão geral do pilar de excelência operacional
- Visão geral do pilar de eficiência de desempenho
EOF