Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure fornece serviços e tecnologias de segurança abrangentes em todas as camadas das suas implementações na nuvem. Este artigo apresenta os principais recursos de segurança organizados por domínio, com links para artigos de visão geral detalhados para obter mais informações.
Para obter práticas recomendadas de segurança específicas e orientações detalhadas de implementação, consulte os artigos de visão geral específicos do domínio vinculados ao longo deste documento.
Deteção e resposta a ameaças
| Serviço | Descrição |
|---|---|
| Microsoft Defender para Cloud | Proteção da carga de trabalho na nuvem com avaliação de segurança contínua, recomendações e deteção avançada de ameaças nos recursos do Azure, híbridos e multicloud. |
| Sentinela da Microsoft | Solução SIEM e SOAR nativa da nuvem que oferece análise de segurança inteligente, inteligência de ameaças, deteção de ataques, caça proativa e resposta automatizada. |
Para obter informações abrangentes sobre recursos de deteção de ameaças e práticas recomendadas, consulte Proteção contra ameaças do Azure.
Gestão de identidades e acessos
| Serviço | Descrição |
|---|---|
| Microsoft Entra ID | Serviço de gerenciamento de identidade e acesso baseado em nuvem com suporte para logon único, autenticação multifator, acesso condicional e proteção de identidade. |
| Controle de acesso baseado em função do Azure | Gerenciamento de acesso refinado que permite que você conceda aos usuários apenas as permissões necessárias para executar seus trabalhos. |
| Gerenciamento de identidades privilegiadas do Microsoft Entra | Acesso privilegiado just-in-time aos perfis do Azure e do Microsoft Entra com fluxos de trabalho de aprovação e revisões de acesso. |
Para obter recursos detalhados de segurança de identidade e práticas recomendadas, consulte Visão geral da segurança do gerenciamento de identidades do Azure.
Gestão de chaves e segredos
| Serviço | Descrição |
|---|---|
| Azure Key Vault | Armazenamento seguro para chaves, segredos e certificados com validação FIPS 140-2 Nível 1 (nível Standard) ou FIPS 140-3 Nível 3 (Nível Premium com HSM). |
| Azure Key Vault Managed HSM | Serviço HSM de monoinquilino validado pelo Nível 3 do FIPS 140-2, oferecendo controle total com suporte de chave confidencial. |
Para obter opções abrangentes de gerenciamento de chaves, incluindo o HSM Dedicado do Azure e o HSM de Pagamento do Azure, consulte Gerenciamento de chaves no Azure.
Encriptação de dados
| Serviço | Descrição |
|---|---|
| Criptografia do Serviço de Armazenamento do Azure | Criptografia automática para dados em repouso no armazenamento do Azure usando criptografia AES 256. |
| Criptografia de dados transparente do Banco de Dados SQL do Azure | Criptografia em tempo real de bancos de dados, backups e logs de transações sem alterações no aplicativo. |
| Azure Disk Encryption | Criptografia para SO e discos de dados de máquinas virtuais do Azure usando chaves gerenciadas por plataforma ou pelo cliente. |
Para obter opções de criptografia detalhadas e práticas recomendadas, consulte Visão geral da criptografia do Azure.
Segurança de rede
| Serviço | Descrição |
|---|---|
| Azure Firewall | Firewall de rede nativo da nuvem com inteligência contra ameaças, recursos IDPS (Premium SKU) e inspeção TLS. |
| Proteção contra DDoS do Azure | Monitoramento de tráfego sempre ativo e mitigação em tempo real de ataques DDoS no nível da rede. |
| Rede Virtual do Azure | Isolamento de rede com grupos de segurança de rede, pontos de extremidade de serviço e ligação privada para conectividade segura. |
| Gateway de VPN do Azure | Proteja a conectividade entre locais para redes virtuais do Azure através de túneis VPN IPsec/IKE. |
| Gateway de Aplicações do Azure com WAF | Balanceamento de carga de camada 7 com firewall de aplicativo da Web integrado protegendo contra as 10 principais vulnerabilidades do OWASP. |
| Azure Front Door | Balanceador de carga HTTP global com WAF integrado, proteção contra DDoS e descarregamento SSL/TLS. |
Para obter orientações abrangentes sobre segurança de rede e práticas recomendadas, consulte Visão geral da segurança de rede do Azure.
Acompanhamento e governação
| Serviço | Descrição |
|---|---|
| Azure Monitor | Solução de monitoramento abrangente coletando e analisando telemetria com espaços de trabalho, métricas, alertas e pastas de trabalho do Log Analytics. |
| Política do Azure | Serviço de governança aplicando padrões organizacionais, avaliando a conformidade em escala e fornecendo remediação automática. |
| Conformidade regulatória do Microsoft Defender for Cloud | Avaliações de conformidade integradas e personalizadas alinhadas com padrões como o benchmark de segurança na nuvem da Microsoft, ISO 27001 e NIST. |
Para obter recursos detalhados de gerenciamento de segurança e práticas recomendadas, consulte Visão geral de gerenciamento e monitoramento de segurança do Azure.
Segurança de bases de dados
| Serviço | Descrição |
|---|---|
| Segurança do Banco de Dados SQL do Azure | Controle de acesso à rede, autenticação, autorização, criptografia em repouso e em trânsito, auditoria e deteção de ameaças. |
| Microsoft Defender para SQL | Proteção avançada contra ameaças que deteta vulnerabilidades, atividades anômalas e tentativas de injeção de SQL. |
| Segurança do Azure Cosmos DB | Criptografia em repouso e em trânsito, isolamento de rede, RBAC e log de auditoria para cargas de trabalho NoSQL. |
Para obter uma lista de verificação de segurança de banco de dados abrangente, consulte Lista de verificação de segurança do banco de dados do Azure.
Segurança da máquina virtual
| Serviço | Descrição |
|---|---|
| Lançamento confiável | Padrão para VMs Gen2 que fornecem Inicialização Segura, vTPM e Monitoramento de Integridade de Inicialização para proteção contra kits de inicialização e rootkits. |
| Computação confidencial do Azure | Ambientes de execução confiáveis baseados em hardware usando AMD SEV-SNP para proteção de dados durante o uso. |
| Microsoft Defender para servidores | Deteção de ameaças e gerenciamento de vulnerabilidades para máquinas virtuais Windows e Linux. |
Para obter orientações e recursos de segurança de VM abrangentes, consulte Visão geral de segurança de Máquinas Virtuais do Azure.
Integridade da plataforma
| Serviço | Descrição |
|---|---|
| Segurança da plataforma Azure | Segurança de hardware e firmware, incluindo o projeto Cerberus, arranque medido e atestado de host. |
| Inicialização segura e integridade do código | UEFI Secure Boot e políticas de integridade de código protegendo a infraestrutura do Azure contra código mal-intencionado. |
Para obter uma arquitetura de segurança de plataforma detalhada, consulte Visão geral da integridade e segurança da plataforma Azure.
Cópia de segurança e recuperação após desastre
| Serviço | Descrição |
|---|---|
| Azure Backup | Backups independentes e isolados que protegem os dados dos aplicativos com investimento de capital zero e gerenciamento integrado. |
| Azure Site Recovery | Orquestração de recuperação de desastres para replicação, failover e recuperação de cargas de trabalho para locais secundários ou para o Azure. |
Segurança de implantação de PaaS
Para obter orientação sobre como proteger implantações de plataforma como serviço, incluindo Serviço de Aplicativo, Azure Functions e serviços de contêiner, consulte Protegendo implantações de PaaS.
Próximos passos
- Segurança de ponta a ponta no Azure - Visão geral abrangente da arquitetura e dos recursos de segurança do Azure
- Práticas recomendadas e padrões de segurança do Azure - Coleção de práticas recomendadas de segurança para vários cenários
- Benchmark de segurança na nuvem da Microsoft - Orientações de segurança abrangentes para os serviços do Azure
- Responsabilidade partilhada na nuvem - Compreender as responsabilidades de segurança partilhadas entre si e a Microsoft