Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure fornece recursos de segurança abrangentes em todas as camadas de suas implantações de nuvem. O Microsoft Azure fornece confidencialidade, integridade e disponibilidade de dados do cliente, permitindo a responsabilidade transparente. Este artigo apresenta a arquitetura de segurança do Azure organizada por recursos de proteção, detecção e resposta.
Para obter uma introdução abrangente aos recursos de segurança do Azure organizados pela área funcional, consulte Introdução à segurança do Azure. Para obter diretrizes de implementação detalhadas e práticas recomendadas, consulte os artigos de visão geral de segurança específicos do domínio vinculados ao longo deste documento.
Arquitetura de segurança da Microsoft
Os serviços de segurança do Azure são organizados em três categorias fundamentais:
- Proteger e proteger: implementar estratégias de defesa detalhadas entre identidade, infraestrutura, redes e dados
- Detectar ameaças: identificar atividades suspeitas e possíveis incidentes de segurança
- Investigar e responder: analisar eventos de segurança e executar ações corretivas
O diagrama a seguir ilustra como os serviços de segurança do Azure se alinham a essas categorias e aos recursos que eles protegem:
Controles de segurança e linhas de base
O parâmetro de comparação de segurança na nuvem da Microsoft fornece diretrizes de segurança abrangentes para os serviços do Azure:
- Controles de segurança: recomendações de alto nível aplicáveis em seu locatário e serviços do Azure
- Linhas de base de serviço: implementação de controles para serviços individuais do Azure com recomendações de configuração específicas
Use estes controles e linhas de base para:
- Estabelecer padrões de segurança para implantações em nuvem
- Avaliar a conformidade em escala usando o painel de conformidade regulatória do Microsoft Defender para Nuvem
- Mapear para estruturas do setor, incluindo CIS, NIST e PCI-DSS
- Implementar configurações seguras com o Azure Policy
Para obter recursos de governança e conformidade, consulte a visão geral de gerenciamento e monitoramento de segurança do Azure.
Segurança e proteção
O Azure fornece controles de segurança em camadas entre identidade, infraestrutura, redes e dados. Para obter diretrizes de implementação detalhadas, consulte os artigos de visão geral específicos do domínio.
Proteção contra ameaças
O Microsoft Defender para Nuvem fornece gerenciamento de segurança unificado com avaliação contínua e proteção avançada contra ameaças. Para obter uma cobertura abrangente, consulte a proteção contra ameaças do Azure.
Identidade e acesso
- ID do Microsoft Entra – Gerenciamento de acesso e identidade de nuvem
- Privileged Identity Management – Acesso privilegiado no momento certo
- Proteção de ID do Microsoft Entra – Detecção e correção de risco automatizada
Para obter detalhes, consulte a visão geral de segurança de gerenciamento de identidades do Azure.
Segurança de rede
- Firewall do Azure – firewall de rede nativo de nuvem com IDPS
- Proteção contra DDoS do Azure – mitigação de DDoS sempre ativa
- Gateway de VPN do Azure – Conectividade entre locais criptografada
- Azure Front Door – Balanceador de carga global com WAF integrado
- Link Privado do Azure – Conectividade privada com os serviços do Azure
Para obter detalhes, consulte a visão geral de segurança de rede do Azure.
Proteção de dados
- Azure Key Vault – Armazenamento seguro de chaves e segredos com HSMs validados FIPS 140-2 nível 1 (camada Standard) e FIPS 140-3 nível 3 (camada Premium)
- HSM Gerenciado do Key Vault – HSM de locatário único FIPS 140-3 Nível 3
- Criptografia do Serviço de Armazenamento do Azure – Criptografia automática em repouso
- Backup do Azure – Backups independentes e isolados
- Computação confidencial do Azure – proteção de dados baseada em hardware em uso com suporte à GPU AMD SEV-SNP, Intel TDX e NVIDIA H100
Para obter detalhes, consulte a visão geral da criptografia do Azure e o gerenciamento de chaves no Azure.
Governance
- Azure Policy – Impor padrões e avaliar a conformidade
Para obter detalhes, consulte a visão geral de gerenciamento e monitoramento de segurança do Azure.
Detectar ameaças
Os serviços de detecção de ameaças do Azure identificam atividades suspeitas e incidentes de segurança em seu ambiente.
- Microsoft Defender para Nuvem – Proteção avançada contra ameaças com planos específicos de carga de trabalho
- Microsoft Sentinel – Solução SIEM e SOAR nativas da nuvem
- Microsoft Defender XDR – Proteção unificada de dispositivo, identidade, email e aplicação
- Observador de Rede do Azure – Monitoramento e diagnóstico de rede
- Microsoft Defender para Aplicativos de Nuvem – CASB (agente de segurança de acesso à nuvem)
Para obter recursos abrangentes de detecção de ameaças, consulte a proteção contra ameaças do Azure.
Investigar e responder
O Azure fornece ferramentas para analisar eventos de segurança e responder a incidentes.
- Microsoft Sentinel – Busca de ameaças com ferramentas de pesquisa e consulta
- Azure Monitor – Coleta e análise abrangentes de telemetria com espaços de trabalho do Log Analytics
- O que é o monitoramento e a saúde do Microsoft Entra? – Logs de atividades e histórico de auditoria
- Microsoft Defender para Aplicativos de Nuvem – Ferramentas de investigação de ambiente de nuvem
Para obter diretrizes operacionais e de monitoramento, consulte a visão geral de gerenciamento e monitoramento de segurança do Azure.
Próximas etapas
- Examinar a introdução à segurança do Azure para obter uma visão geral abrangente organizada pela área funcional
- Examine os serviços e tecnologias de segurança do Azure para obter uma lista abrangente de recursos de segurança
- Entender a responsabilidade compartilhada na nuvem
- Explorar as melhores práticas e padrões de segurança do Azure
- Saiba mais sobre o parâmetro de comparação de segurança na nuvem da Microsoft