Segurança do Azure

A Azure vem com uma vasta gama de opções de segurança personalizáveis, além da capacidade de controlá-las quando necessário. Como fornecedor da plataforma, a Microsoft promove padrões rigorosos para manutenção de segurança. O contacto físico e eletrónico completo com os servidores na nuvem é monitorizado de perto, inclusive entre os funcionários da Microsoft. Além disso, para garantir um ambiente de trabalho limpo, todo o código escrito para software Azure é submetido a verificações completas de vírus antes de ser implementado.

A segurança no Microsoft Azure é uma vasta coleção de protocolos de segurança e proteções geridas pela Microsoft e pelo cliente, todas concebidas para garantir a proteção completa da plataforma baseada na nuvem.

Planeamento para segurança com Azure

As maiores preocupações de segurança do Azure não residem na própria plataforma de cloud. O maior risco encontra-se internamente, dentro das empresas. No entanto, em ambientes de cloud modernos, a segurança é uma responsabilidade partilhada. As principais capacidades disponíveis na Plataforma Azure para ajudar a cumprir as responsabilidades de segurança são:

• Operações: os serviços, controlos e funcionalidades fornecidos pela Microsoft para ajudar os utilizadores a proteger os seus dados e outros ativos. É construído com base numa estrutura desenvolvida internamente pela Microsoft, baseada no conhecimento de longa data do panorama de ameaças de cibersegurança.
  • Application Insights: A Microsoft ajudará os utilizadores do Azure a determinar informações valiosas de desempenho e usabilidade para aplicações e infraestrutura total.
  • Monitor de Segurança do Azure: um serviço que audita proativamente os recursos dos clientes para ajudar a garantir as melhores práticas e a segurança do sistema.
  • Log Analytics: O Azure recolhe e processa dados para determinar a qualidade de aspetos como a retenção de dados, segregação de dados e conformidade de segurança.
• Aplicações: Aplicações integradas na estrutura do Azure para ajudar a manter a segurança no Azure. Estas variam desde protocolos de encriptação até firewalls.
  • Teste de Vulnerabilidades de Aplicações Web: uma plataforma de teste baseada na nuvem usada para auditar a qualidade de segurança para clientes do Azure.
  • Firewall de Aplicações Web: um firewall incorporado concebido para proteger dados e aplicações dos clientes contra quaisquer vulnerabilidades e ataques.
• Armazenamento: A Azure fornece segurança dentro da sua estrutura de armazenamento para garantir que os dados sejam mantidos seguros em todos os pontos da sua transferência.
  • Controlo de Acesso Baseado em Funções: permite a gestão de acesso ao armazenamento na nuvem do Azure. Permite regras definidas que limitam o acesso concedido aos utilizadores quando necessário.
  • Encriptação em Trânsito/Descanso: A Azure oferece encriptação total dos dados dos clientes: quando são transferidos através da rede, ou armazenados no servidor na nuvem.
• Redes:
  • Controlos da Camada de Rede: permitem o controlo de acesso personalizado à comunicação da máquina virtual, para ajudar a impedir qualquer grande falha de segurança.
  • Grupos de Segurança de Rede: funcionam como uma lista de regras de segurança, que podem aprovar ou negar acesso à rede a recursos ligados a redes virtuais dentro do Azure.

Serviços e ferramentas do Azure

Com uma base de clientes empresariais tão grande, a Microsoft tem dedicado muito esforço para fornecer funcionalidades de alto nível em todos os principais aspetos da segurança do Azure:

• Anti-malware & antivírus: compatibilidade com software de muitos fornecedores. Proteção atualizada contra ficheiros maliciosos, adware e outras ameaças.
• Módulo de segurança de hardware: Simplifique a gestão e segurança de segredos e chaves críticos armazenando-os no Azure Key Vault.
• Backup de máquina virtual: Azure Backup é uma solução que protege os dados da sua aplicação sem investimento de capital e com custos operacionais mínimos.
• Azure site recovery: facilita a replicação, failover e recuperação de cargas de trabalho e aplicações para que estejam disponíveis a partir de uma localização secundária, se necessário.
• Encriptação de discos VM: ajuda a encriptar discos de máquinas virtuais IaaS Windows e Linux.
• Rede virtual: uma construção lógica criada sobre a estrutura de rede física do Azure.
• Gestão de políticas de segurança: ajuda a detetar ameaças que, de outra forma, poderiam passar despercebidas, e funciona com um amplo ecossistema de soluções de segurança.
• Autenticação Multi-Fator: requer que os utilizadores usem múltiplos métodos para acesso, no local e na nuvem.

Inicialmente, as migrações para a cloud pública eram impulsionadas pela poupança de custos e capacidade de inovação. A segurança era considerada uma grande preocupação para a migração para a cloud pública. Recentemente, a segurança na cloud transitou efetivamente para um forte quadro de segurança. Isto deve-se aos recursos aumentados e à dimensão dos grandes fornecedores de serviços de cloud pública, como o Azure.