Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Resumo: Para aplicar princípios de Confiança Zero aos serviços do Azure, você precisa determinar o conjunto de componentes de infraestrutura necessários para dar suporte à carga de trabalho desejada e, em seguida, aplicar princípios de Confiança Zero a esses componentes.
Esta série de artigos ajuda você a aplicar os princípios de confiança zero aos seus serviços no Microsoft Azure usando uma metodologia multidisciplinar. Confiança Zero é uma estratégia de segurança. Não é um produto ou um serviço, mas uma abordagem na concepção e implementação do seguinte conjunto de princípios de segurança:
- Verificação explícita
- Usar o acesso de privilégio mínimo
- Pressupor a violação
A implementação da abordagem Zero Trust "nunca confie, sempre verifique" requer mudanças na infraestrutura de nuvem, na estratégia de implantação e na implementação.
Estes artigos mostram como aplicar a abordagem de confiança zero a esses serviços do Azure novos ou já implantados:
- Visão geral da IaaS do Azure
- Área de Trabalho Virtual do Azure
- WAN Virtual do Azure
- Aplicativos IaaS no Amazon Web Services
- Microsoft Sentinel e Microsoft Defender XDR
Arquitetura do conteúdo
Esta é a arquitetura de conteúdo que contém o conjunto de artigos de plataforma e carga de trabalho para aplicar princípios de confiança zero aos serviços do Azure.
As diretrizes dos artigos são aplicadas em uma pilha de baixo para cima.
| Carga de trabalho | Conjunto de artigos da plataforma (de baixo para cima) |
|---|---|
| Aplicativos de IaaS na Amazon Web Services (AWS) |
|
| VNet spoke com serviços de IaaS do Azure |
|
| Área de trabalho virtual do Azure ou máquinas virtuais |
|
É importante observar que as diretrizes nesta série de artigos são mais específicas para esse tipo de arquitetura do que as diretrizes fornecidas nas arquiteturas da Cloud Adoption Framework e da zona de destino do Azure. Se você aplicou a diretriz em qualquer um desses recursos, não deixe de revisar também esta série de artigos para obter recomendações adicionais.
Artigos adicionais para serviços do Azure
Dê uma olhada nestes artigos adicionais para aplicar os princípios de Confiança Zero aos serviços do Azure:
- Para IaaS do Azure:
- Área de Trabalho Virtual do Azure
- WAN Virtual do Azure
- Aplicativos IaaS no Amazon Web Services
- Proteger os recursos do Azure contra ataques cibernéticos
- Microsoft Sentinel e Microsoft Defender XDR
Consulte estes artigos adicionais para aplicar princípios de Confiança Zero à rede do Azure:
- Criptografe seu tráfego de rede
- Segmentar o tráfego de rede
- Obtenha visibilidade do tráfego de sua rede
- Descontinuar a tecnologia legada de segurança de rede
Referências
Consulte os links abaixo para saber mais sobre os vários serviços e tecnologias mencionados neste artigo.
- O que é o Azure — Serviços em nuvem da Microsoft
- Introdução à segurança do Azure
- Diretrizes de implementação de Confiança Zero
- Visão geral do Microsoft Cloud Security Benchmark
- Visão geral das linhas de base de segurança do Azure
- Criar a primeira camada de defesa com os serviços de Segurança do Azure
- Arquiteturas de referência de segurança cibernética da Microsoft
Documentação adicional de Confiança Zero
Use um conteúdo adicional de Confiança Zero com base em um conjunto de documentações ou funções na sua organização.
Conjunto de documentações
Siga esta tabela para saber quais são os melhores conjuntos de documentações de Confiança Zero para suas necessidades.
| Conjunto de documentações | Ajuda você... | Funções |
|---|---|---|
| Estrutura de adoção para diretrizes de fase e etapas para as principais soluções e resultados de negócios | Aplicar proteções de Confiança Zero do pacote C à implantação de TI. | Arquitetos de segurança, equipes de TI e gerentes de projeto |
| Recurso de acompanhamento de avaliação e progresso | Avalie a preparação da infraestrutura e acompanhe seu progresso. | Arquitetos de segurança, equipes de TI e gerentes de projeto |
| Kit de Parceiro Zero Trust | Recursos de acompanhamento co-marcados, workshop e ilustrações de arquitetura | Parceiros e arquitetos de segurança |
| Conceitos e objetivos de implantação para diretrizes gerais de implantação para áreas de tecnologia | Aplicar proteções de Confiança Zero alinhadas com áreas de tecnologia. | Equipes de TI e equipe de segurança |
| Confiança Zero para pequenas empresas | Aplicar princípios de Confiança Zero a clientes de pequenas empresas. | Clientes e parceiros que trabalham com o Microsoft 365 para empresas |
| Plano de implantação de Confiança Zero com o Microsoft 365 para diretrizes detalhadas de design e implantação | Aplicar proteções de Confiança Zero ao seu locatário do Microsoft 365. | Equipes de TI e equipe de segurança |
| Confiança Zero para Microsoft Copilots para diretrizes detalhadas de design e implantação | Aplique proteções de Confiança Zero aos Microsoft Copilots. | Equipes de TI e equipe de segurança |
| Integração de parceiros com a Confiança Zero para diretrizes de design para áreas de tecnologia e especializações | Aplicar proteções de Confiança Zero a soluções de nuvem da Microsoft. | Desenvolvedores parceiros, equipes de TI e equipe de segurança |
| Desenvolver usando princípios de Confiança Zero para diretrizes e práticas recomendadas de design de desenvolvimento de aplicativos | Aplicar proteções de Confiança Zero ao seu aplicativo. | Desenvolvedores de aplicativos |