Resumo

  • 3 minutos

Neste módulo, você aprendeu a projetar e implementar uma estratégia de segurança abrangente para acesso público aos recursos do Azure no cenário de ameaças em evolução atual. Você explorou como aplicar princípios de defesa detalhada e modelos de segurança de Confiança Zero. Esses modelos protegem aplicativos Web, APIs e tráfego de rede contra ataques sofisticados, mantendo alto desempenho e disponibilidade.

Principais conclusões

Ao longo deste módulo, você adquiriu conhecimentos práticos e habilidades em várias áreas críticas de segurança:

Segurança da Camada de Transporte (TLS): você aprendeu a configurar protocolos TLS modernos (TLS 1.2 e TLS 1.3) para o Serviço de Aplicativo do Azure e o Gerenciamento de API para criptografar dados em trânsito. Você explorou como impor conexões somente HTTPS, gerenciar certificados usando o Azure Key Vault e implementar o TLS de ponta a ponta para proteger dados confidenciais contra interceptação e adulteração.

Firewall do Azure: você descobriu como implantar e gerenciar o Firewall do Azure usando o Gerenciador de Firewall do Azure e políticas de firewall para proteger o tráfego de rede. Você aprendeu sobre os três SKUs (Standard, Premium e Basic) e como implementar o gerenciamento centralizado de políticas de segurança em vários hubs virtuais seguros e redes virtuais de hub.

Gateway de Aplicativo do Azure: você explorou como o Gateway de Aplicativo opera como um balanceador de carga de Camada 7 com recursos avançados de roteamento. Você aprendeu a configurar escutas, regras de roteamento, pools de back-end e sondas de integridade para otimizar a entrega, escalabilidade e segurança de aplicações Web. Você também entendeu a afinidade baseada em cookie, a drenagem de conexões e o roteamento baseado em caminho para um gerenciamento de tráfego sofisticado.

WAF (Firewall de Aplicativo Web): você aprendeu a proteger aplicativos Web contra explorações e vulnerabilidades comuns, incluindo injeção de SQL, scripts entre sites e ataques OWASP Top 10. Você aprendeu sobre o CRS (Conjunto de Regras Principais) 3.2, regras personalizadas para requisitos específicos do aplicativo, recursos de proteção de bot e as diferenças entre os modos de Detecção e Prevenção. Você também explorou a pontuação de anomalias para ajustar a proteção contra ataques sofisticados.

Azure Front Door: Você aprendeu a implantar o Azure Front Door para fornecer conteúdo global com baixa latência e alta disponibilidade usando a ampla rede de borda da Microsoft. Você explorou como aplicar os recursos inteligentes de roteamento, cache e aceleração do Front Door. Além disso, você integrou a proteção do WAF e a conectividade de Private Link para a arquitetura de Zero Trust.

Proteção contra DDoS do Azure: você obteve informações sobre como proteger os recursos do Azure contra ataques de negação de serviço distribuídos usando a Proteção de Rede DDoS e a Proteção de IP DDoS. Você aprendeu sobre monitoramento de tráfego sempre ativo, otimização adaptativa em tempo real e proteção em várias camadas quando combinado com o Firewall de Aplicação Web (WAF) para defender contra ataques de camada de rede (L3/L4) e de camada de aplicação (L7).

Aplicando seu conhecimento

Como especialista em segurança do Azure, agora você tem a experiência para:

  • Criar arquiteturas de segurança que equilibram a acessibilidade com a proteção para recursos acessíveis publicamente
  • Implementar criptografia em trânsito usando protocolos TLS modernos e práticas recomendadas
  • Implantar controles de segurança de camada de aplicativo e rede usando o Firewall do Azure, o Gateway de Aplicativo e o WAF
  • Otimizar a entrega de conteúdo global, mantendo a postura de segurança com o Front Door
  • Proteger contra ataques de DDoS e garantir a continuidade do serviço durante incidentes de segurança
  • Aplicar princípios de Confiança Zero e estratégias detalhadas de defesa para proteger o patrimônio digital da sua organização

Combinando esses serviços de segurança do Azure efetivamente, você pode criar uma infraestrutura resiliente e de alto desempenho. A configuração protege seus aplicativos Web e APIs contra ameaças comuns e emergentes, fornecendo experiências excepcionais do usuário globalmente.