Segurança no Azure Government

  • 10 minutos

O Azure Government foi criado desde o início para atender às necessidades estritas do governo dos EUA. Ele atende a padrões críticos de conformidade, excede os requisitos regulatórios do governo dos EUA e tem a capacidade de proteger dados, aplicativos e hardware do governo.

Os clientes têm a garantia de altos níveis de segurança porque o Azure Government:

  • Fornece uma instância separada do Microsoft Azure que oferece replicação geográfica
  • Requer uma entidade dos EUA, afiliação ao governo dos EUA ou requisito de dados controlados pelo governo para se qualificar
  • Suporta cenários de recuperação de desastres com data centers geograficamente distribuídos
  • Excede os mais altos padrões de conformidade

O Azure Government abrange mais de 72 regimes de conformidade – a conformidade mais ampla e abrangente do setor.

Azure Government: Segurança de Datacenter em camadas

A abordagem de defesa profunda do Governo do Azure para a segurança física fornece vários níveis de proteção, conforme mostrado no diagrama a seguir.

Summary of layered datacenter security approach.

  • A aprovação de acesso é abrangente, garantindo que apenas indivíduos em uma lista pré-autorizada possam entrar nos datacenters do Azure Government. O pessoal só tem acesso a áreas discretas quando necessário, seguindo o princípio do "acesso menos privilegiado". Também temos uma separação clara de funções entre o gerenciamento do datacenter e o pessoal de segurança, o que fornece garantia operacional adicional.
  • A segurança do perímetro começa com cercas, portões de entrada frontais e monitoramento por câmeras. Cada datacenter tem apenas um ponto de acesso definido e patrulhas de roaming contínuas.
  • A segurança do edifício apresenta operações de segurança 24x7x365, autenticação de dois fatores com biometria e entrada verificada de uma única pessoa. Os edifícios não são da marca Microsoft e têm ampla cobertura de câmera e monitoramento de câmera 24x7x365, além de patrulhas itinerantes contínuas. O abrangente processo de aprovação de acesso garante que apenas indivíduos em uma lista pré-autorizada possam entrar em nossos datacenters. O pessoal só tem acesso a áreas discretas quando necessário, seguindo o princípio do "acesso menos privilegiado". Há também uma clara separação de funções entre o gerenciamento do datacenter e o pessoal de segurança, o que fornece garantia operacional adicional.
  • O acesso ao ambiente do servidor é restrito de acordo com as necessidades internas de acesso do pessoal. Os procedimentos operacionais impedem a introdução ou remoção de dispositivos que contenham dados não aprovados. Exames de segurança adicionais, incluindo detetores de metais, autenticação biométrica de dois fatores, monitoramento de vídeo e patrulhas itinerantes contínuas protegem ainda mais as salas dos servidores.

Segurança de Dados

O Azure Government oferece vários serviços para ajudar a proteger os dados.

O Microsoft Defender for Cloud e o Microsoft Intelligent Graph aproveitam a análise avançada para que você possa aprender e mitigar ataques em evolução.

O Key Vault criptografa chaves e segredos em módulos de segurança de hardware validados pelo FIPS 140-2, provisiona e gerencia centralmente chaves em segundos e realiza auditorias para análise adicional e deteção de ameaças.

O Microsoft Entra ID controla permissões e acessos de forma eficiente. Esta solução abrangente de nuvem de gerenciamento de identidade e acesso fornece um conjunto robusto de recursos para gerenciar usuários e grupos. Ajuda a proteger o acesso a aplicações locais e na nuvem. Ele gerencia identidades de usuários e cria políticas de acesso orientadas por inteligência para proteger recursos. Proporciona uma experiência de início de sessão consistente em dispositivos Windows, Mac, Android e iOS. A autenticação multifator Microsoft Entra impede o acesso não autorizado a aplicativos locais e na nuvem, fornecendo um nível adicional de autenticação. Você pode proteger sua empresa e mitigar ameaças potenciais com monitoramento e alertas de segurança e relatórios baseados em aprendizado de máquina que identificam padrões de acesso inconsistentes.

O Azure Site Recovery, o Backup do Azure, datacenters distribuídos geograficamente e serviços de replicação internos dão suporte a cenários de recuperação de desastres e garantem a continuidade dos negócios.