Segurança, governação e conformidade à escala empresarialEnterprise-scale security, governance and compliance

Este artigo abrange a definição da encriptação e gestão de chaves, o planeamento da governação, a definição da monitorização da segurança e uma política de auditoria e o planeamento da segurança da plataforma.This article covers defining encryption and key management, planning for governance, defining security monitoring and an audit policy, and planning for platform security. No final do artigo, pode consultar uma tabela que descreve um quadro para avaliar a prontidão da segurança da empresa dos serviços Azure.At the end of the article, you can refer to a table that describes a framework to assess enterprise security readiness of Azure services.

Defina encriptação e gestão de chavesDefine encryption and key management

A encriptação é um passo vital para garantir a privacidade dos dados, a conformidade e a residência de dados no Microsoft Azure.Encryption is a vital step toward ensuring data privacy, compliance, and data residency in Microsoft Azure. Também é uma das preocupações relativamente à segurança mais importantes de muitas empresas.It's also one of the most important security concerns of many enterprises. Esta secção abrange considerações e recomendações de design, uma vez que se referem à encriptação e à gestão de chaves.This section covers design considerations and recommendations as they pertain to encryption and key management.

Considerações de conceçãoDesign considerations

  • Limites de subscrição e escala à medida que se aplicam ao Cofre da Chave Azure: O Cofre de Chaves tem limites de transação para chaves e segredos.Subscription and scale limits as they apply to Azure Key Vault: Key Vault has transaction limits for keys and secrets. Para acelerar as transações por abóbada num determinado período, consulte os limites do Azure.To throttle transactions per vault in a certain period, see Azure limits.

  • O Cofre-Chave serve um limite de segurança porque as permissões de acesso para chaves, segredos e certificados estão ao nível do cofre.Key Vault serves a security boundary because access permissions for keys, secrets, and certificates are at the vault level. As atribuições da política de acesso ao Cofre de Chaves concedem permissões separadamente a chaves, segredos ou certificados.Key Vault access policy assignments grant permissions separately to keys, secrets, or certificates. Não suportam permissões granulares ao nível de objetos como uma chave específica, segredo ou gestão de chaves decertificado.They don't support granular, object-level permissions like a specific key, secret, or certificate key management.

  • Pode isolar segredos específicos de aplicações e de carga de trabalho e segredos partilhados, como acesso adequado ao controlo.You can isolate application-specific and workload-specific secrets and shared secrets, as appropriate control access.

  • Pode otimizar SKUs Premium onde são necessárias chaves protegidas por módulos de segurança de hardware.You can optimize Premium SKUs where hardware-security-module-protected keys are required. Os módulos de segurança de hardware subjacentes (HSMs) estão em conformidade com o NÍVEL 2 do FIPS 140-2.Underlying hardware security modules (HSMs) are FIPS 140-2 Level 2 compliant. Gerir o HSM dedicado ao FIPS 140-2 Nível 3, considerando os cenários suportados.Manage Azure dedicated HSM for FIPS 140-2 Level 3 compliance by considering the supported scenarios.

  • Rotação de chaves e expiração secreta.Key rotation and secret expiration.

    • Aquisição de certificados e assinatura utilizando o Key Vault sobre certificados.Certificate procurement and signing by using Key Vault about certificates.
    • Alerta/notificações e renovações automatizadas de certificados.Alerting/notifications and automated certificate renewals.
  • Requisitos de recuperação de desastres para chaves, certificados e segredos.Disaster recovery requirements for keys, certificates, and secrets.

    Capacidades de replicação e falha do serviço do Cofre: disponibilidade e redundância.Key Vault service replication and failover capabilities: availability and redundancy.

  • Chave de monitorização, certificado e uso secreto.Monitoring key, certificate, and secret usage.

    Detetar o acesso não autorizado utilizando um cofre de chaves ou espaço de trabalho Azure Monitor Log Analytics: monitorização e alerta.Detecting unauthorized access by using a key vault or Azure Monitor Log Analytics workspace: monitoring and alerting.

  • Instantiação delegado do Cofre de Chaves e acesso privilegiado: acesso seguro.Delegated Key Vault instantiation and privileged access: secure access.

  • Requisitos para a utilização de chaves geridas pelo cliente para mecanismos de encriptação nativos, tais como encriptação de armazenamento Azure:Requirements for using customer-managed keys for native encryption mechanisms such as Azure Storage encryption:

    • Chaves geridas pelo cliente.Customer-managed keys.
    • Encriptação de disco inteiro para máquinas virtuais (VMs).Whole-disk encryption for virtual machines (VMs).
    • Encriptação de dados em trânsito.Data-in-transit encryption.
    • Encriptação de dados em repouso.Data-at-rest encryption.

Recomendações de designDesign recommendations

  • Utilize um modelo de Cofre de Chave Azure federado para evitar limites de escala de transação.Use a federated Azure Key Vault model to avoid transaction scale limits.

  • Provision Azure Key Vault com as políticas de eliminação e purga suaves habilitadas a permitir a proteção de retenção de objetos eliminados.Provision Azure Key Vault with the soft delete and purge policies enabled to allow retention protection for deleted objects.

  • Siga um modelo de privilégios mínimo, limitando a autorização para eliminar permanentemente chaves, segredos e certificados para funções especializadas personalizadas do Azure Ative Directory (Azure AD).Follow a least privilege model by limiting authorization to permanently delete keys, secrets, and certificates to specialized custom Azure Active Directory (Azure AD) roles.

  • Automatizar o processo de gestão e renovação de certificados com as autoridades públicas de certificados para facilitar a administração.Automate the certificate management and renewal process with public certificate authorities to ease administration.

  • Estabeleça um processo automatizado para a rotação de chaves e certificados.Establish an automated process for key and certificate rotation.

  • Ativar o ponto final de serviço de firewall e rede virtual no cofre para controlar o acesso ao cofre da chave.Enable firewall and virtual network service endpoint on the vault to control access to the key vault.

  • Utilize o espaço de trabalho Azure Monitor Log Analytics central da plataforma para auditar a chave, certificado e uso secreto em cada instância do Key Vault.Use the platform-central Azure Monitor Log Analytics workspace to audit key, certificate, and secret usage within each instance of Key Vault.

  • Delegado Chave Abóbada instantâneo e acesso privilegiado e usar a Política Azure para impor uma configuração consistente compatível.Delegate Key Vault instantiation and privileged access and use Azure Policy to enforce a consistent compliant configuration.

  • Predefinição das teclas geridas pela Microsoft para a funcionalidade principal de encriptação e utilize as chaves geridas pelo cliente quando necessário.Default to Microsoft-managed keys for principal encryption functionality and use customer-managed keys when required.

  • Não utilize casos centralizados de Key Vault para chaves de aplicação ou segredos.Don't use centralized instances of Key Vault for application keys or secrets.

  • Não partilhe instâncias do Key Vault entre aplicações para evitar a partilha secreta em ambientes.Don't share Key Vault instances between applications to avoid secret sharing across environments.

Planear a governaçãoPlan for governance

A governação fornece mecanismos e processos para manter o controlo sobre os recursos e aplicações no Azure.Governance provides mechanisms and processes to maintain control over your applications and resources in Azure. A Azure Policy é essencial para garantir a segurança e o cumprimento dentro das propriedades técnicas da empresa.Azure Policy is essential to ensuring security and compliance within enterprise technical estates. Pode impor convenções vitais de gestão e segurança em todos os serviços da plataforma Azure e complementar o controlo de acesso baseado em funções (RBAC) que controla as ações que os utilizadores autorizados podem executar.It can enforce vital management and security conventions across Azure platform services and supplement role-based access control (RBAC) that controls what actions authorized users can perform.

Considerações de conceçãoDesign considerations

  • Determinar quais são as políticas do Azure.Determine what Azure policies are needed.

  • Impor convenções de gestão e segurança, como a utilização de pontos finais privados.Enforce management and security conventions, such as the use of private endpoints.

  • Gerir e criar atribuições políticas utilizando definições de política pode ser reutilizado em vários âmbitos de atribuição herdados.Manage and create policy assignments by using policy definitions can be reused at multiple inherited assignment scopes. Você pode ter atribuições de política centralizadas e de base em âmbitos de grupo de gestão, subscrição e grupo de recursos.You can have centralized, baseline policy assignments at management group, subscription, and resource group scopes.

  • Garantir o cumprimento contínuo do relatório e auditoria de conformidade.Ensure continuous compliance with compliance reporting and auditing.

  • Entenda que a Política Azure tem limites, tais como a restrição de definições em qualquer âmbito específico: limites de política.Understand that Azure Policy has limits, such as the restriction of definitions at any particular scope: policy limits.

  • Compreender as políticas de conformidade regulamentar.Understand regulatory compliance policies. Estes podem incluir os princípios e critérios do serviço fiduciário HIPAA, PCI E SOC2.These might include the HIPAA, PCI DSS, and SOC2 Trust Service Principles and Criteria.

Recomendações de designDesign recommendations

  • Identifique as etiquetas Azure necessárias e use o modo de política de apêndice para impor a utilização.Identify required Azure tags and use the append policy mode to enforce usage.

  • Mapear os requisitos regulamentares e de conformidade para as definições da Política Azure e atribuições de RBAC Azure AD.Map regulatory and compliance requirements to Azure Policy definitions and Azure AD RBAC assignments.

  • Estabeleça definições de Política Azure no grupo de gestão de raízes de alto nível para que possam ser atribuídos em âmbitos herdados.Establish Azure Policy definitions at the top-level root management group so that they can be assigned at inherited scopes.

  • Gerir as atribuições políticas ao mais alto nível adequado com exclusões nos níveis inferiores, se necessário.Manage policy assignments at the highest appropriate level with exclusions at bottom levels, if required.

  • Utilize a Política Azure para controlar os registos dos fornecedores de recursos nos níveis de subscrição e/ou grupo de gestão.Use Azure Policy to control resource provider registrations at the subscription and/or management group levels.

  • Utilize políticas incorporadas sempre que possível para minimizar as despesas operacionais.Use built-in policies where possible to minimize operational overhead.

  • Atribuir o papel de contribuinte de política incorporado num determinado âmbito para permitir a governação ao nível da aplicação.Assign the built-in Policy Contributor role at a particular scope to enable application-level governance.

  • Limitar o número de atribuições da Política Azure efetuadas no âmbito do grupo de gestão de raiz para evitar a gestão através de exclusões em âmbitos herdados.Limit the number of Azure Policy assignments made at the root management group scope to avoid managing through exclusions at inherited scopes.

Definir monitorização de segurança e uma política de auditoriaDefine security monitoring and an audit policy

Uma empresa deve ter visibilidade sobre o que está a acontecer dentro da sua propriedade técnica em nuvem.An enterprise must have visibility into what's happening within their technical cloud estate. A monitorização de segurança e a auditoria dos serviços da plataforma Azure são um componente fundamental de um quadro escalável.Security monitoring and audit logging of Azure platform services is a key component of a scalable framework.

Considerações de conceçãoDesign considerations

  • Períodos de retenção de dados para dados de auditoria.Data retention periods for audit data. Os relatórios Azure AD Premium têm um período de retenção de 30 dias.Azure AD Premium reports have a 30-day retention period.

  • Arquivo a longo prazo de registos como registos de atividades Azure, registos VM e plataforma como registos de serviço (PaaS).Long-term archiving of logs such as Azure activity logs, VM logs, and platform as a service (PaaS) logs.

  • Configuração de segurança de base através da política VM do Azure in-guest.Baseline security configuration via Azure in-guest VM policy.

  • Correção de emergência para vulnerabilidades críticas.Emergency patching for critical vulnerabilities.

  • Remendar para VMs que estão offline por longos períodos de tempo.Patching for VMs that are offline for extended periods of time.

  • Requisitos para monitorização e alerta em tempo real.Requirements for real-time monitoring and alerting.

  • Informação de segurança e integração de gestão de eventos com o Azure Security Center e a Azure Sentinel.Security information and event management integration with Azure Security Center and Azure Sentinel.

  • Avaliação de vulnerabilidade dos VMs.Vulnerability assessment of VMs.

Recomendações de designDesign recommendations

  • Utilize capacidades de reporte Azure AD para gerar relatórios de auditoria de controlo de acesso.Use Azure AD reporting capabilities to generate access control audit reports.

  • Exportar registos de atividade do Azure para registos do Monitor Azure para retenção de dados a longo prazo.Export Azure activity logs to Azure Monitor Logs for long-term data retention. Exportação para Azure Storage para armazenamento a longo prazo além de dois anos, se necessário.Export to Azure Storage for long-term storage beyond two years, if necessary.

  • Ativar o Security Center Standard para todas as subscrições e utilizar a Política Azure para garantir o cumprimento.Enable Security Center Standard for all subscriptions, and use Azure Policy to ensure compliance.

  • Monitorizar a deriva do sistema operativo de base através de Registos monitores Azure e do Centro de Segurança Azure.Monitor base operating system patching drift via Azure Monitor Logs and Azure Security Center.

  • Utilize as políticas Azure para implementar automaticamente configurações de software através de extensões VM e impor uma configuração VM de base compatível.Use Azure policies to automatically deploy software configurations through VM extensions and enforce a compliant baseline VM configuration.

  • Monitorizar a configuração de segurança VM deriva através da Política Azure.Monitor VM security configuration drift via Azure Policy.

  • Conecte as configurações de recursos predefinidos a um espaço de trabalho centralizado do Azure Monitor Log Analytics.Connect default resource configurations to a centralized Azure Monitor Log Analytics workspace.

  • Utilize uma solução baseada em grelha de evento Azure para alertar em tempo real orientado para o log.Use an Azure Event Grid-based solution for log-oriented, real-time alerting.

Plano de segurança da plataformaPlan for platform security

Deve manter uma postura de segurança saudável enquanto adota o Azure.You must maintain a healthy security posture as you adopt Azure. Além da visibilidade, tem de ser capaz de controlar as configurações iniciais e as alterações à medida que os serviços Azure evoluem.Besides visibility, you have to be able to control the initial settings and changes as the Azure services evolve. Portanto, o planeamento para a segurança da plataforma é fundamental.Therefore, planning for platform security is key.

Considerações de conceçãoDesign considerations

  • Responsabilidade partilhada.Shared responsibility.

  • Alta disponibilidade e recuperação de desastres.High availability and disaster recovery.

  • Segurança consistente em todos os serviços da Azure em termos de gestão de dados e operações de avião de controlo.Consistent security across Azure services in terms of data management and control plane operations.

  • Multitenência para componentes de plataforma chave.Multitenancy for key platform components. Isto inclui o Hyper-V, os HSMs subjacentes ao Cofre-Chave e os motores de base de dados.This includes Hyper-V, the HSMs underpinning Key Vault, and database engines.

Recomendações de designDesign recommendations

  • No contexto dos seus requisitos subjacentes, realize um exame conjunto de cada serviço necessário.In the context of your underlying requirements, conduct a joint examination of each required service. Se quiser trazer as suas próprias chaves, isto pode não ser suportado em todos os serviços considerados.If you want to bring your own keys, this might not be supported across all considered services. Implementar mitigação relevante para que as inconsistências não impeçam os resultados desejados.Implement relevant mitigation so that inconsistencies don't hinder desired outcomes. Escolha pares de regiões apropriados e regiões de recuperação de desastres que minimizem a latência.Choose appropriate region pairs and disaster recovery regions that minimize latency.

  • Desenvolver um plano de segurança para avaliar a configuração, monitorização, alertas e como integrá-los com os sistemas existentes.Develop a security allow-list plan to assess services security configuration, monitoring, alerts, and how to integrate these with existing systems.

  • Determine o plano de resposta a incidentes para os serviços da Azure antes de permitir a sua produção.Determine the incident response plan for Azure services before allowing it into production.

  • Utilize capacidades de reporte Azure AD para gerar relatórios de auditoria de controlo de acesso.Use Azure AD reporting capabilities to generate access control audit reports.

  • Alinhe os seus requisitos de segurança com os roteiros da plataforma Azure para se manter atual com os controlos de segurança recém-lançados.Align your security requirements with Azure platform roadmaps to stay current with newly released security controls.

  • Implementar uma abordagem de confiança zero para o acesso à plataforma Azure, se for caso disso.Implement a zero-trust approach for access to the Azure platform, where appropriate.

Referência de Segurança do AzureAzure Security Benchmark

O Azure Security Benchmark inclui uma coleção de recomendações de segurança de alto impacto que pode usar para ajudar a garantir a maioria dos serviços que utiliza no Azure.The Azure Security Benchmark includes a collection of high-impact security recommendations you can use to help secure most of the services you use in Azure. Pode pensar nestas recomendações como "gerais" ou "organizacionais" como são aplicáveis à maioria dos serviços da Azure.You can think of these recommendations as "general" or "organizational" as they are applicable to most Azure services. As recomendações do Azure Security Benchmark são então personalizadas para cada serviço Azure, e esta orientação personalizada está contida em artigos de recomendações de serviço.The Azure Security Benchmark recommendations are then customized for each Azure service, and this customized guidance is contained in service recommendations articles.

A documentação Azure Security Benchmark especifica controlos de segurança e recomendações de serviço.The Azure Security Benchmark documentation specifies security controls and service recommendations.

  • Controlos de segurança: As recomendações do Azure Security Benchmark são categorizadas por controlos de segurança.Security controls: The Azure Security Benchmark recommendations are categorized by security controls. Os controlos de segurança representam requisitos de segurança agnósticos de alto nível do fornecedor, tais como a segurança da rede e a proteção de dados.Security controls represent high-level vendor-agnostic security requirements, such as network security and data protection. Cada controlo de segurança tem um conjunto de recomendações de segurança e instruções que o ajudam a implementar essas recomendações.Each security control has a set of security recommendations and instructions that help you implement those recommendations.
  • Recomendações de serviço: Quando disponível, as recomendações de referência para os serviços Azure incluirão recomendações de Benchmark de Segurança Azure que são adaptadas especificamente para esse serviço.Service recommendations: When available, benchmark recommendations for Azure services will include Azure Security Benchmark recommendations that are tailored specifically for that service.

Enquadramento de habilitação de serviçoService enablement framework

Como as unidades de negócio pedem para implantar cargas de trabalho para a Azure, você precisa de visibilidade adicional em uma carga de trabalho para determinar como alcançar níveis adequados de governação, segurança e conformidade.As business units request to deploy workloads to Azure, you need additional visibility into a workload to determine how to achieve appropriate levels of governance, security, and compliance. Quando é necessário um novo serviço, é necessário adirá-lo.When a new service is required, you need to allow it. O quadro a seguir fornece um quadro para avaliar a prontidão da empresa em matéria de segurança dos serviços da Azure:The following table provides a framework to assess enterprise security readiness of Azure services:

AvaliaçãoAssessment CategoriaCategory CritériosCriteria
SegurançaSecurity Ponto final da redeNetwork endpoint O serviço tem um ponto final público que é acessível fora de uma rede virtual?Does the service have a public endpoint that is accessible outside of a virtual network?
Suporta pontos finais de serviço de rede virtual?Does it support virtual network service endpoints?
Os serviços da Azure podem interagir diretamente com o ponto final de serviço?Can Azure services interact directly with the service endpoint?
Suporta pontos finais do Azure Private Link?Does it support Azure Private Link endpoints?
Pode ser implantado numa rede virtual?Can it be deployed within a virtual network?
Data exfiltration prevention (Prevenção da transferência de dados não autorizada)Data exfiltration prevention O serviço PaaS tem uma comunidade separada de protocolos de gateway de fronteira em Azure ExpressRoute Microsoft espreitando?Does the PaaS service have a separate border gateway protocol community in Azure ExpressRoute Microsoft peering? O ExpressRoute expõe um filtro de rota para o serviço?Does ExpressRoute expose a route filter for the service?
O serviço suporta pontos finais private link?Does the service support Private Link endpoints?
Impor o fluxo de tráfego da rede para operações de gestão e planos de dadosEnforce network traffic flow for management and data plane operations É possível inspecionar a entrada/saída do serviço de tráfego?Is it possible to inspect traffic entering/exiting the service? O tráfego pode ser forçado com o encaminhamento definido pelo utilizador?Can traffic be force-tunnelled with user-defined routing?
As operações de gestão utilizam gamas de IP públicas partilhadas da Azure?Do management operations use Azure shared public IP ranges?
O tráfego de gestão é direcionado através de um ponto final de ligação local exposto no hospedeiro?Is management traffic directed via a link-local endpoint exposed on the host?
Encriptação de dados em repousoData encryption at-rest A encriptação é aplicada por padrão?Is encryption applied by default?
A encriptação pode ser desativada?Can encryption be disabled?
A encriptação é executada com teclas geridas pela Microsoft ou chaves geridas pelo cliente?Is encryption performed with Microsoft-managed keys or customer-managed keys?
Encriptação de dados em trânsitoData encryption in-transit O tráfego para o serviço está encriptado a um nível de protocolo (segurança da camada/camada de transporte das tomadas seguras)?Is traffic to the service encrypted at a protocol level (secure sockets layer/transport layer security)?
Existem pontos finais HTTP, e podem ser desativadas?Are there any HTTP endpoints, and can they be disabled?
A comunicação de serviço subjacente também está encriptada?Is underlying service communication also encrypted?
A encriptação é executada com teclas geridas pela Microsoft ou chaves geridas pelo cliente?Is encryption performed with Microsoft-managed keys or customer-managed keys? (É suportado a sua própria encriptação?)(Is bring your own encryption supported?)
Implementação de softwareSoftware deployment O software de aplicação ou produtos de terceiros podem ser implantados no serviço?Can application software or third-party products be deployed to the service?
Como é executada e gerida a implementação do software?How is software deployment performed and managed?
As políticas podem ser aplicadas para controlar a origem ou a integridade do código?Can policies be enforced to control source or code integrity?
Se o software for implantável, pode ser utilizada a capacidade antimalware, a gestão da vulnerabilidade e as ferramentas de monitorização de segurança?If software is deployable, can antimalware capability, vulnerability management, and security monitoring tools be used?
O serviço fornece tais capacidades de forma nativa, como é o caso do Serviço Azure Kubernetes?Does the service provide such capabilities natively, such as with Azure Kubernetes Service?
Gestão de identidades e acessosIdentity and access management Controlo de autenticação e acessoAuthentication and access control Todas as operações de avião de controlo são regidas pela Azure AD?Are all control plane operations governed by Azure AD? Existe um avião de controlo aninhado, como o Serviço Azure Kubernetes?Is there a nested control plane, such as with Azure Kubernetes Service?
Que métodos existem para fornecer acesso ao plano de dados?What methods exist to provide access to the data plane?
O plano de dados integra-se com a Azure AD?Does the data plane integrate with Azure AD?
A autenticação Azure-to-Azure (serviço-a-serviço) utiliza um MSI/principal de serviço?Does Azure-to-Azure (service-to-service) authentication use an MSI/service principal?
A Azure-to-IaaS (serviço-para-rede virtual) é autenticação via Azure AD?Is Azure-to-IaaS (service-to-virtual-network) authentication via Azure AD?
Como são geridas as chaves aplicáveis ou as assinaturas de acesso partilhado?How are any applicable keys or shared access signatures managed?
Como é que o acesso pode ser revogado?How can access be revoked?
Segregação de deveresSegregation of duties O serviço separa as operações do avião de controlo e do plano de dados dentro da Azure AD?Does the service separate control plane and data plane operations within Azure AD?
Autenticação multi-factor e acesso condicionalMulti-factor authentication and conditional access A autenticação multi-factor é aplicada para as interações de serviço do utilizador?Is multi-factor authentication enforced for user to service interactions?
GovernaçãoGovernance Exportação e importação de dadosData export and import O serviço permite-lhe importar e exportar dados de forma segura e encriptada?Does service allow you to import and export data securely and encrypted?
Privacidade e utilização de dadosData privacy and usage Os engenheiros da Microsoft podem aceder aos dados?Can Microsoft engineers access the data?
Alguma interação do Microsoft Support com o serviço é auditada?Is any Microsoft Support interaction with the service audited?
Residência dos dadosData residency Os dados estão contidos na região de implantação de serviços?Is data contained to the service deployment region?
OperaçõesOperations MonitorizaçãoMonitoring O serviço integra-se com o Azure Monitor?Does the service integrate with Azure Monitor?
Gestão de backupBackup management Que dados de carga de trabalho precisam de ser apoiados?Which workload data need to be backed up?
Como são capturados os reforços?How are backups captured?
Com que frequência podem ser tomadas cópias de segurança?How frequently can backups be taken?
Por quanto tempo os reforços podem ser retidos?How long can backups be retained for?
As cópias de segurança estão encriptadas?Are backups encrypted?
A encriptação de backup é realizada com teclas geridas pela Microsoft ou chaves geridas pelo cliente?Is backup encryption performed with Microsoft-managed keys or customer-managed keys?
Recuperação após desastreDisaster recovery Como pode o serviço ser utilizado de forma redundante regional?How can the service be used in a regional redundant fashion?
Qual é o objetivo do tempo de recuperação e do ponto de recuperação?What is the attainable recovery time objective and recovery point objective?
SKUSKU Quais OS SKUs disponíveis?What SKUs are available? E como diferem?And how do they differ?
Existem funcionalidades relacionadas com a segurança da Premium SKU?Are there any features related to security for Premium SKU?
Gestão de capacidadesCapacity management Como é monitorizada a capacidade?How is capacity monitored?
Qual é a unidade de escala horizontal?What is the unit of horizontal scale?
Gestão de patch e atualizaçãoPatch and update management O serviço requer atualizações ativas ou as atualizações acontecem automaticamente?Does the service require active updating or do updates happen automatically?
Com que frequência são aplicadas atualizações?How frequently are updates applied? Podem ser automatizados?Can they be automated?
AuditoriaAudit As operações de avião de controlo aninhados são capturadas (por exemplo, Serviço Azure Kubernetes ou Azure Databricks)?Are nested control plane operations captured (for example, Azure Kubernetes Service or Azure Databricks)?
As principais atividades do plano de dados são registadas?Are key data plane activities recorded?
Gestão da configuraçãoConfiguration management Suporta etiquetas e fornece um put esquema para todos os recursos?Does it support tags and provide a put schema for all resources?
Conformidade do serviço AzureAzure service compliance Atestado de serviço, certificação e auditorias externasService attestation, certification, and external audits O serviço PCI/ISO/SOC está em conformidade?Is the service PCI/ISO/SOC compliant?
Disponibilidade de serviçoService availability O serviço é uma pré-visualização privada, uma pré-visualização pública, ou geralmente disponível?Is the service a private preview, a public preview, or generally available?
Em que regiões o serviço está disponível?In what regions is the service available?
Qual é o âmbito de implantação do serviço?What is the deployment scope of the service? É um serviço regional ou global?Is it a regional or global service?
Acordos de nível de serviço (SLAs)Service-level agreements (SLAs) O que é o SLA para disponibilidade de serviço?What is the SLA for service availability?
Se aplicável, o que é o SLA para desempenho?If applicable, what is the SLA for performance?