Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure fornece recursos de segurança abrangentes em todas as camadas de suas implantações na nuvem. O Microsoft Azure fornece confidencialidade, integridade e disponibilidade dos dados dos clientes, ao mesmo tempo que permite uma responsabilização transparente. Este artigo apresenta a arquitetura de segurança do Azure organizada por recursos de proteção, deteção e resposta.
Para obter uma introdução abrangente aos recursos de segurança do Azure organizados por área funcional, consulte Introdução à segurança do Azure. Para obter orientações detalhadas de implementação e práticas recomendadas, consulte os artigos de visão geral de segurança específicos do domínio vinculados ao longo deste documento.
Arquitetura de segurança da Microsoft
Os serviços de segurança do Azure são organizados em três categorias fundamentais:
- Proteja e proteja: implemente estratégias de defesa profunda em identidade, infraestrutura, redes e dados
- Detetar ameaças: identifique atividades suspeitas e possíveis incidentes de segurança
- Investigue e responda: analise eventos de segurança e tome ações corretivas
O diagrama a seguir ilustra como os serviços de segurança do Azure se alinham com essas categorias e os recursos que protegem:
Controlos de segurança e bases de referência
O benchmark de segurança na nuvem da Microsoft fornece orientações de segurança abrangentes para os serviços do Azure:
- Controles de segurança: recomendações de alto nível aplicáveis em seu locatário e serviços do Azure
- Linhas de base de serviço: implementação de controles para serviços individuais do Azure com recomendações de configuração específicas
Use esses controles e linhas de base para:
- Estabeleça padrões de segurança para implantações na nuvem
- Avalie a conformidade em escala usando o painel de conformidade regulatória do Microsoft Defender for Cloud
- Mapa para estruturas do setor, incluindo CIS, NIST e PCI-DSS
- Implementar configurações seguras com a Política do Azure
Para obter recursos de governança e conformidade, consulte Visão geral de gerenciamento e monitoramento de segurança do Azure.
Proteja e proteja
O Azure fornece controles de segurança em camadas entre identidade, infraestrutura, redes e dados. Para obter orientações detalhadas sobre a implementação, consulte os artigos de visão geral específicos do domínio.
Proteção contra ameaças
O Microsoft Defender for Cloud fornece gerenciamento de segurança unificado com avaliação contínua e proteção avançada contra ameaças. Para obter uma cobertura abrangente, consulte Proteção contra ameaças do Azure.
Identidade e acesso
- Microsoft Entra ID - Gerenciamento de identidade e acesso na nuvem
- Gestão de Identidades Privilegiadas - acesso privilegiado just-in-time
- Proteção de ID do Microsoft Entra - Deteção e correção automatizada de riscos
Para obter detalhes, consulte Visão geral da segurança do gerenciamento de identidades do Azure.
Segurança de rede
- Firewall do Azure - Firewall de rede nativo da nuvem com IDPS
- Proteção contra DDoS do Azure - Mitigação de DDoS sempre ativa
- Gateway de VPN do Azure - Conectividade criptografada entre locais
- Azure Front Door - Balanceador de carga global com WAF integrado
- Azure Private Link - Conectividade privada com os serviços do Azure
Para obter detalhes, consulte Visão geral da segurança de rede do Azure.
Proteção de dados
- Azure Key Vault - Armazenamento seguro de chaves e segredos com HSMs validados FIPS 140-2 Nível 1 (camada Standard) e FIPS 140-3 Nível 3 (camada Premium)
- HSM gerido pelo Key Vault - HSM de locatário único FIPS 140-3 Nível 3
- Criptografia do Serviço de Armazenamento do Azure - Criptografia automática em repouso
- Backup do Azure - Backups independentes e isolados
- Computação confidencial do Azure - Proteção de dados baseada em hardware em uso com suporte a AMD SEV-SNP, Intel TDX e GPU NVIDIA H100
Para obter detalhes, consulte Visão geral da criptografia do Azure e Gerenciamento de chaves no Azure.
Governance
- Política do Azure - Aplique padrões e avalie a conformidade
Para obter detalhes, consulte Visão geral de gerenciamento e monitoramento de segurança do Azure.
Detetar ameaças
Os serviços de deteção de ameaças do Azure identificam atividades suspeitas e incidentes de segurança no seu ambiente.
- Microsoft Defender for Cloud - Proteção avançada contra ameaças com planos específicos de carga de trabalho
- Microsoft Sentinel - Solução SIEM e SOAR nativa da nuvem
- Microsoft Defender XDR - Proteção unificada de ponto de extremidade, identidade, email e aplicações
- Azure Network Watcher - Monitoramento e diagnóstico de rede
- Microsoft Defender for Cloud Apps - Agente de segurança de acesso à nuvem (CASB)
Para obter recursos abrangentes de deteção de ameaças, consulte Proteção contra ameaças do Azure.
Investigar e responder
O Azure fornece ferramentas para analisar eventos de segurança e responder a incidentes.
- Microsoft Sentinel - Caça a ameaças com ferramentas de pesquisa e consulta
- Azure Monitor - Recolha e análise de telemetria abrangentes com espaços de trabalho do Log Analytics
- O que é monitorização e saúde do Microsoft Entra? - Registros de atividades e histórico de auditoria
- Microsoft Defender for Cloud Apps - Ferramentas de investigação de ambiente na nuvem
Para obter orientação operacional e de monitoramento, consulte Visão geral do gerenciamento e monitoramento de segurança do Azure.
Próximos passos
- Consulte Introdução à segurança do Azure para obter uma visão geral abrangente organizada por área funcional
- Analise os serviços e tecnologias de segurança do Azure para obter uma lista abrangente de recursos de segurança
- Compreender a responsabilidade partilhada na nuvem
- Explore as práticas recomendadas e os padrões de segurança do Azure
- Saiba mais sobre o benchmark de segurança na nuvem da Microsoft