Escolar Documentos
Profissional Documentos
Cultura Documentos
Autenticação e autorização
Além de gerenciar o acesso aos recursos do Azure com o RBAC (controle de acesso
baseado em função), uma abordagem abrangente da proteção da infraestrutura deve
considerar a inclusão de auditorias contínuas dos membros da função, a fim de
acompanhar as mudanças e evoluções da organização. O Azure AD PIM (Privileged
Identity Management) é uma oferta paga adicional que oferece a supervisão de
atribuições de função, autoatendimento, ativação de função Just-In-Time e revisões de
acesso aos recursos do Azure AD e do Azure.
Criptografia no Azure
Vamos examinar algumas maneiras em que o Azure permite criptografar dados nos
serviços.
A Azure Disk Encryption é uma funcionalidade que ajuda a criptografar seus discos de
máquina virtual de IaaS do Windows e do Linux. A Azure Disk Encryption utiliza o
recurso padrão do setor BitLocker do Windows e o recurso dm-crypt do Linux para
fornecer criptografia de volume para o sistema operacional e os discos de dados. A
solução é integrada ao Azure Key Vault para ajudar você a controlar e gerenciar os
segredos e as chaves de criptografia de disco (e você pode usar as Identidades de
Serviço Gerenciadas para acessar o Key Vault).
Para a Contoso Shipping, o uso de VMs foi um de seus primeiros passo em direção à
nuvem. Criptografar todos os VHDs é um modo fácil e de baixo impacto de garantir que
você esteja fazendo tudo que está ao seu alcance para proteger os dados da sua empresa.
Criptografar bancos de dados
Como a TDE está habilitada por padrão, tenha certeza de que a Contoso Shipping tem
as proteções adequadas em vigor para dados armazenados nos bancos de dados da
empresa.
Criptografar segredos
O Azure Key Vault é um serviço de nuvem centralizado para armazenar seus segredos
do aplicativo. O Key Vault ajuda você a controlar os segredos de seus aplicativos
mantendo-os em uma única localização central e fornecendo funcionalidades de acesso
seguro, controle de permissões e registro de acesso em log. É útil para uma variedade de
cenários:
Gerenciamento de segredos. Você pode usar o Key Vault para armazenar com
segurança e controlar firmemente o acesso a tokens, senhas, certificados, chaves de
API (Application Programming Interface) e outros segredos.
Gerenciamento de chaves. Você também pode usar o Key Vault como uma solução de
gerenciamento de chaves. O Key Vault facilita a criação e o controle das chaves de
criptografia usadas para criptografar seus dados.
Gerenciamento de certificado. O Key Vault permite provisionar, gerenciar e implantar
seus certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) públicos e
privados para o Azure e recursos conectados internamente com mais facilidade.
Armazenar segredos apoiados por HSMs (Módulos de Segurança de Hardware). As
chaves e os segredos podem ser protegidos por software ou HSMs validados por FIPS
140-2 Nível 2.
Os certificados são usados no Azure para duas finalidades principais e recebem uma
designação específica com base no uso pretendido.