A segurança da informação sempre foi um assunto complexo, e evolui rapidamente com as ideias criativas e implementações de atacantes e pesquisadores de segurança.
A segurança é um dos aspetos mais importantes de qualquer arquitetura. Uma boa segurança fornece garantias de confidencialidade, integridade e disponibilidade contra ataques deliberados e abuso de seus valiosos dados e sistemas. Perder essas garantias pode prejudicar suas operações de negócios e receita, bem como a reputação de sua organização.
Nota
Saiba como a segurança na nuvem é uma jornada contínua de progresso e maturidade incrementais, em Segurança no Microsoft Cloud Adoption Framework for Azure. Saiba como criar segurança na sua solução, na Visão Geral do Azure Well-Architected Framework do pilar de segurança.
Aqui estão algumas categorias amplas a serem consideradas ao projetar um sistema de segurança:
O Azure fornece uma ampla gama de ferramentas e recursos de segurança. Estes são apenas alguns dos principais serviços de segurança disponíveis no Azure:
- Microsoft Defender para Cloud. Um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus datacenters. Ele também fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem e no local.
- ID do Microsoft Entra. a entidade com base na cloud e o serviço de gestão de acesso da Microsoft.
- Azure Front Door. Um ponto de entrada global e escalável que usa a rede de borda global da Microsoft para criar aplicativos Web rápidos, altamente seguros e amplamente escaláveis.
- Firewall do Azure. Um serviço de segurança de firewall de rede inteligente nativo da nuvem que fornece proteção contra ameaças para suas cargas de trabalho de nuvem executadas no Azure.
- Azure Key Vault. Um armazenamento secreto de alta segurança para tokens, senhas, certificados, chaves de API e outros segredos. Você também pode usar o Cofre da Chave para criar e controlar as chaves de criptografia usadas para criptografar seus dados.
- Azure Private Link. Um serviço que lhe permite aceder a serviços PaaS do Azure, serviços alojados no Azure que possui ou serviços de parceiros através de um ponto de extremidade privado na sua rede virtual.
- Azure Application Gateway. Um balanceador de carga de tráfego da Web avançado que permite gerenciar o tráfego para seus aplicativos da Web.
- Política do Azure. Um serviço que ajuda a aplicar padrões organizacionais e avaliar a conformidade.
Para obter uma descrição mais abrangente das ferramentas e recursos de segurança do Azure, consulte Segurança de ponta a ponta no Azure.
Introdução à segurança no Azure
Se você é novo na segurança no Azure, a melhor maneira de saber mais é com o treinamento do Microsoft Learn. Esta plataforma online gratuita oferece treinamento interativo para produtos Microsoft e muito mais.
Aqui estão dois caminhos de aprendizagem para você começar:
Caminho para a produção
- Para proteger cargas de trabalho de aplicativos do Azure, você usa medidas de proteção, como autenticação e criptografia, nos próprios aplicativos. Você também pode adicionar camadas de segurança às redes de máquina virtual (VM) que hospedam os aplicativos. Consulte Firewall e Application Gateway para redes virtuais para obter uma visão geral.
- O Zero Trust é uma abordagem proativa e integrada à segurança em todas as camadas do patrimônio digital. Ele verifica explícita e continuamente cada transação, afirma o menor privilégio e depende de inteligência, deteção avançada e resposta em tempo real a ameaças.
- Para obter uma estratégia de implementação para aplicativos Web, consulte Rede Zero Trust para aplicativos Web com o Firewall do Azure e o Gateway de Aplicativos.
- Para obter uma arquitetura que mostra como incorporar os recursos de identidade e acesso do Microsoft Entra em uma estratégia geral de segurança Zero Trust, consulte Microsoft Entra IDaaS em operações de segurança.
- A governança do Azure estabelece as ferramentas necessárias para dar suporte à governança de nuvem, auditoria de conformidade e guardrails automatizados. Consulte Diretrizes da área de design de governança do Azure para obter informações sobre como governar seu ambiente do Azure.
Melhores práticas
O Azure Well-Architected Framework é um conjunto de princípios orientadores, baseados em cinco pilares, que você pode usar para melhorar a qualidade de suas arquiteturas. Para obter informações, consulte Visão geral do pilar de segurança e Princípios de design de segurança no Azure.
O Well-Architected Framework também fornece estas listas de verificação:
- Considerações sobre gerenciamento de identidade e acesso do Azure
- Segurança de rede
- Considerações sobre proteção de dados
- Governança, risco e conformidade
Para obter informações sobre segurança para cargas de trabalho IaaS confidenciais, consulte Considerações de segurança para aplicativos IaaS altamente confidenciais no Azure.
Arquiteturas de segurança
Gestão de identidades e acessos
- Secure OAuth 2.0 On-Behalf-Of refresh tokens para serviços Web
- Gerenciamento resiliente de identidade e acesso com o Microsoft Entra ID
- Gerenciamento de identidades e acesso do Microsoft Entra para AWS
Proteção contra ameaças
- Indicadores de ameaças para inteligência de ameaças cibernéticas no Microsoft Sentinel
- Proteção multicamadas para acesso à máquina virtual do Azure
- Deteção de fraudes em tempo real
Proteção de informações
- Computação confidencial numa plataforma de cuidados de saúde
- Encriptação homomórfica com SEAL
- Instância gerenciada SQL com chaves gerenciadas pelo cliente
- Microsserviços sem servidor integrados em rede virtual
Descubra e responda
Mantenha-se atualizado com a segurança
Obtenha as atualizações mais recentes sobre os serviços e recursos de segurança do Azure.
Recursos adicionais
Exemplos de soluções
- Monitoramento de segurança híbrida usando o Microsoft Defender for Cloud e o Microsoft Sentinel
- Acesso de segurança melhorado a aplicações Web multiinquilino a partir de uma rede local
- Restringir as comunicações interserviços
- Aplicações Web geridas com segurança
- Proteja seu bot de canal e aplicativo Web do Microsoft Teams atrás de um firewall
- Conectividade privada do aplicativo Web com o banco de dados SQL do Azure
Navegue por todas as nossas arquiteturas de segurança.
Profissionais da AWS ou do Google Cloud
- Segurança e identidade com o Azure e a AWS
- Comparação de serviços da AWS para o Azure - Segurança
- Comparação de serviços do Google Cloud para o Azure - Segurança
Próximos passos
A arquitetura de segurança faz parte de um conjunto abrangente de orientações de segurança que também inclui:
- Segurança no Microsoft Cloud Adoption Framework for Azure: uma visão geral de alto nível de um estado final de segurança na nuvem.
- Azure Well-Architected Framework: Orientação sobre como proteger suas cargas de trabalho no Azure.
- Benchmarks de segurança do Azure: práticas recomendadas e controles prescritivos para a segurança do Azure.
- Segurança de ponta a ponta no Azure: documentação que apresenta os serviços de segurança no Azure.
- As 10 principais práticas recomendadas de segurança para o Azure: principais práticas recomendadas de segurança do Azure que a Microsoft recomenda com base nas lições aprendidas entre os clientes e nossos próprios ambientes.
- Arquiteturas de segurança cibernética da Microsoft: Os diagramas descrevem como os recursos de segurança da Microsoft se integram às plataformas da Microsoft e às plataformas de terceiros da Microsoft.