Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure fornece serviços e tecnologias de segurança abrangentes em todas as camadas de suas implantações de nuvem. Este artigo apresenta os principais recursos de segurança organizados pelo domínio, com links para artigos de visão geral detalhados para obter mais informações.
Para obter práticas recomendadas de segurança específicas e diretrizes detalhadas de implementação, consulte os artigos de visão geral específicos do domínio vinculados ao longo deste documento.
Detecção e resposta de ameaças
| Serviço | Descrição |
|---|---|
| Microsoft Defender para Nuvem | Proteção de carga de trabalho de nuvem com avaliação de segurança contínua, recomendações e detecção avançada de ameaças em recursos do Azure, híbridos e multinuvem. |
| Microsoft Sentinel | A solução SIEM e SOAR nativa da nuvem fornece análise de segurança inteligente, inteligência contra ameaças, detecção de ataques, busca proativa e resposta automatizada. |
Para obter informações abrangentes sobre recursos de detecção de ameaças e práticas recomendadas, consulte a proteção contra ameaças do Azure.
Gerenciamento de identidade e de acesso
| Serviço | Descrição |
|---|---|
| Microsoft Entra ID | Serviço de gerenciamento de acesso e identidade baseado em nuvem com suporte para logon único, autenticação multifator, acesso condicional e proteção de identidade. |
| Controle de acesso baseado em função do Azure | O gerenciamento de acesso refinado permite que você conceda aos usuários apenas as permissões necessárias para executar seus trabalhos. |
| Microsoft Entra Privileged Identity Management | Acesso privilegiado just-in-time aos perfis do Azure e do Microsoft Entra com fluxos de trabalho de aprovação e revisões de acesso. |
Para obter recursos detalhados de segurança de identidade e práticas recomendadas, consulte a visão geral de segurança de gerenciamento de identidades do Azure.
Gerenciamento de chaves e segredos
| Serviço | Descrição |
|---|---|
| Azure Key Vault | Armazenamento seguro para chaves, segredos e certificados com validação FIPS 140-2 Nível 1 (camada Standard) ou FIPS 140-3 Nível 3 (camada Premium com HSM). |
| Sobre o HSM Gerenciado do Azure Key Vault | Serviço de HSM de inquilino único validado conforme o nível 3 do FIPS 140-2, oferecendo controle total com suporte a chave criptográfica confidencial. |
Para obter opções abrangentes de gerenciamento de chaves, incluindo o HSM Dedicado do Azure e o HSM de Pagamento do Azure, consulte o gerenciamento de chaves no Azure.
Criptografia de dados
| Serviço | Descrição |
|---|---|
| Criptografia do serviço de armazenamento do Azure | Criptografia automática para dados em repouso no armazenamento do Azure usando a criptografia AES 256. |
| Criptografia transparente de dados do Banco de Dados SQL do Azure | Criptografia em tempo real de bancos de dados, backups e logs de transações sem alterações de aplicativo. |
| Criptografia de Disco do Azure | Criptografia para discos de sistema operacional e de dados de máquinas virtuais Azure usando chaves gerenciadas pela plataforma ou pelo cliente. |
Para obter opções de criptografia detalhadas e práticas recomendadas, consulte a visão geral da criptografia do Azure.
Segurança de rede
| Serviço | Descrição |
|---|---|
| Firewall do Azure | Firewall de rede nativo de nuvem com inteligência contra ameaças, recursos IDPS (SKU Premium) e inspeção do TLS. |
| Proteção contra DDoS do Azure | Monitoramento de tráfego sempre ativo e mitigação em tempo real de ataques DDoS ao nível da rede. |
| Rede Virtual do Azure | Isolamento de rede com Grupos de Segurança de Rede, pontos de extremidade de serviço e Link Privado para conectividade segura. |
| Gateway de VPN do Azure | Proteja a conectividade entre instalações com redes virtuais do Azure por meio de túneis VPN IPsec/IKE. |
| Gateway de Aplicativo do Azure com WAF | Balanceamento de carga de camada 7 com firewall de aplicativo Web integrado protegido contra vulnerabilidades do OWASP Top 10. |
| Azure Front Door | Balanceador de carga HTTP global com WAF integrado, proteção contra DDoS e descarregamento de SSL/TLS. |
Para obter diretrizes abrangentes de segurança de rede e práticas recomendadas, consulte a visão geral de segurança de rede do Azure.
Monitoramento e governança
| Serviço | Descrição |
|---|---|
| Azure Monitor | Solução abrangente de monitoramento que coleta e analisa telemetria com workspaces do Log Analytics, métricas, alertas e pastas de trabalho. |
| Azure Policy | Serviço de governança que impõe padrões organizacionais, avaliando a conformidade em escala e fornecendo correção automática. |
| Conformidade regulatória do Microsoft Defender para Nuvem | Avaliações de conformidade internas e personalizadas alinhadas com padrões como o parâmetro de comparação de segurança de nuvem da Microsoft, ISO 27001 e NIST. |
Para obter recursos detalhados de gerenciamento de segurança e práticas recomendadas, consulte a visão geral de gerenciamento e monitoramento de segurança do Azure.
Segurança de banco de dados
| Serviço | Descrição |
|---|---|
| Segurança do Banco de Dados SQL do Azure | Controle de acesso à rede, autenticação, autorização, criptografia em repouso e em trânsito, auditoria e detecção de ameaças. |
| Microsoft Defender para SQL | Proteção avançada contra ameaças detectando vulnerabilidades, atividades anômalas e tentativas de injeção de SQL. |
| Segurança do Azure Cosmos DB | Criptografia em repouso e em trânsito, isolamento de rede, RBAC e log de auditoria para cargas de trabalho NoSQL. |
Para obter uma lista de verificação de segurança de banco de dados abrangente, consulte a lista de verificação de segurança do banco de dados do Azure.
Segurança da máquina virtual
| Serviço | Descrição |
|---|---|
| Inicialização confiável | Padrão para VMs Gen2 que fornecem Inicialização Segura, vTPM e Monitoramento de Integridade de Inicialização para proteger contra kits de inicialização e rootkits. |
| Computação confidencial do Azure | Ambientes de execução confiável baseados em hardware usando o AMD SEV-SNP para proteção de dados durante o uso. |
| Microsoft Defender para Servidores | Detecção de ameaças e gerenciamento de vulnerabilidades para máquinas virtuais Windows e Linux. |
Para obter diretrizes e recursos de segurança de VM abrangentes, consulte a visão geral de segurança das Máquinas Virtuais do Azure.
Integridade da plataforma
| Serviço | Descrição |
|---|---|
| Segurança da plataforma do Azure | Segurança de hardware e firmware, incluindo o Projeto Cerberus, inicialização medida e atestado de host. |
| Inicialização segura e integridade de código | Políticas de inicialização segura uefi e integridade de código que protegem a infraestrutura do Azure contra código mal-intencionado. |
Para obter uma arquitetura de segurança de plataforma detalhada, consulte a visão geral de integridade e segurança da plataforma do Azure.
Backup e recuperação de desastres
| Serviço | Descrição |
|---|---|
| Serviço de Backup do Azure | Backups independentes e isolados que protegem os dados do aplicativo sem investimento de capital e gerenciamento interno. |
| Azure Site Recovery | Orquestração de recuperação de desastre para replicação, failover e recuperação de cargas de trabalho para locais secundários ou Azure. |
Segurança de implantação de PaaS
Para obter diretrizes sobre como proteger implantações de plataforma como serviço, incluindo Serviço de Aplicativo, Azure Functions e serviços de contêiner, consulte Como proteger implantações de PaaS.
Próximas etapas
- Segurança de ponta a ponta no Azure – Visão geral abrangente da arquitetura e dos recursos de segurança do Azure
- Melhores práticas e padrões de segurança do Azure – coleção de práticas recomendadas de segurança para vários cenários
- Parâmetro de comparação de segurança na nuvem da Microsoft – Diretrizes abrangentes de segurança para os serviços do Azure
- Responsabilidade compartilhada na nuvem – Noções básicas sobre as responsabilidades de segurança compartilhadas entre você e a Microsoft