Segurança no Microsoft Cloud for Sustainability
A abordagem da Microsoft para proteger os dados depende do entendimento da responsabilidade compartilhada no modelo de nuvem.
| Microsoft |
|---|
| Os Serviços do Microsoft Cloud são baseados em confiança e segurança. A Microsoft permite o que há de melhor em controles de segurança, monitoramento e proteções para garantir que, quando você estiver na nuvem, ela seja confiável. |
A segurança do seu serviço de nuvem Microsoft é uma parceria operacional entre Microsoft e você.
| Você |
|---|
| Você possui seus dados e todas as identidades de usuário. Você é responsável por protegê-los, pela segurança de seus recursos locais e pela segurança dos componentes de nuvem que você controla (varia de acordo com o serviço). |
| Responsabilidade | Local | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Dados do cliente | ■ | ■ | ■ | ■ |
| Configurações | ■ | ■ | ■ | ■ |
| Identidades e usuários | ■ | ■ | ■ | ■ |
| Dispositivos cliente | ■ | ■ | ■ | ◩ |
| Aplicativos | ■ | ■ | ◩ | ◩ |
| Controles de rede | ■ | ■ | ◩ | ☐ |
| Sistema operacional | ■ | ■ | ☐ | ☐ |
| Hosts físicos | ■ | ☐ | ☐ | ☐ |
| Rede física | ■ | ☐ | ☐ | ☐ |
| Data center físico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Compartilhado ☐ Microsoft
Compromisso da Microsoft com soluções seguras
Os serviços de nuvem da Microsoft são baseados em confiança e segurança. A Microsoft permite o que há de melhor em controles de segurança, monitoramento e proteções para garantir que, quando você estiver na nuvem, ela seja confiável. A Microsoft usa as melhores práticas de desenvolvimento e operação descritas em Ciclo de vida de desenvolvimento de segurança da Microsoft (SDL) e Garantia de segurança operacional da Microsoft (OSA). Os desenvolvedores da Microsoft são obrigados a validar que o código-fonte, a documentação, as configurações e as dependências não causem efeitos colaterais indesejados. Para obter mais informações, acesse Desenvolvimento de segurança e visão geral das operações.
A seção de segurança de dados em Adendo de proteção de dados de produtos e serviços da Microsoft (DPA) descreve as práticas e políticas de segurança adotadas pelos serviços online da Microsoft.
Responsabilidade compartilhada e responsabilidades do cliente
Para garantir que os seus dados estejam seguros e os seus controlos de privacidade sejam abordados, recomendamos estas melhores práticas ao implementar no Azure:
A proteção de seus dados também exige que todos os aspectos de seu programa de segurança e conformidade incluam sua infraestrutura e dados na nuvem. A orientação a seguir pode ajudar você a proteger sua implantação.
Microsoft Purview para governança de dados e descoberta de inventário
Garanta que seus dados armazenados na nuvem, híbridos e locais sejam classificados e catalogados. Esta ação reflete um dos elementos mais essenciais de um modelo de segurança. Microsoft Âmbito pode ajudar você a avaliar e inventariar sua rede.
O Microsoft Purview pode se conectar e classificar os seguintes serviços usados no Microsoft Cloud for Sustainability:
O Microsoft Defender para Nuvem protege sua implantação
É possível usar o Defender for Cloud para proteger o Microsoft Cloud for Sustainability. O Defender for Cloud fornece Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) para todos os seus recursos do Azure, locais e em várias nuvens (Amazon AWS e Google GCP). O Defender for Cloud atende a três necessidades vitais à medida que você gerencia a segurança de seus recursos e cargas de trabalho na nuvem e no local:
- Pontuação segura do Defender for Cloud : Avalia continuamente sua postura de segurança para que você possa rastrear novas oportunidades de segurança e relatar com precisão o progresso de seus esforços de segurança.
- Recomendações do Defender for Cloud : Proteja suas cargas de trabalho com ações passo a passo que proteger protegem suas cargas de trabalho de riscos de segurança conhecidos.
- Alertas do Defender for Cloud : Defende suas cargas de trabalho em tempo real para que você possa reagir imediatamente e evitar o desenvolvimento de eventos de segurança.
O Defender for Cloud pode proteger os seguintes elementos Microsoft Cloud for Sustainability:
- Equipes e Office 365
- Microsoft Power BI
- Dynamics 365
- Identidade e Microsoft Entra Integração de ID
- Microsoft Sentinela
Operações de segurança baseadas em nuvem do Microsoft Sentinel
Microsoft Sentinela reúne sinais que incluem Microsoft Purview, Defender for Cloud e logs de dados em todo o seu ambiente.
Você pode integrar os seguintes serviços do Microsoft Cloud for Sustainability no Microsoft Sentinel. Essa integração fornece uma visão completa de suas informações de segurança e da solução gerenciamento de evento (SIEM) e de orquestração, automação e resposta de segurança (SOAR).
- Microsoft Âmbito
- Power Apps registro
- Dynamics 365 monitoramento contínuo de ameaças
- Microsoft Entra EU IA
- Outras fontes de dados
Para obter orientação sobre como implantar, gerenciar e usar o Microsoft Sentinel, acesse Melhores práticas para o Microsoft Sentinel.
Configurar seus logs auditáveis no Office 365 oferece a você uma visão mais avançada de seus dados. A Microsoft fornece um extenso conjunto de recursos de registro em log e auditoria que estão incluídos no portal de conformidade do Microsoft Purview. O registro e o monitoramento podem ser habilitados para cada recurso de serviço:
- Power Apps registro de atividade
- Power Automate registro de atividade
- Registro de atividade de dados prevenção contra perdas
- Auditoria Dynamics 365
- Microsoft Dataverse e registro de atividades de aplicativos orientados a modelos
- Microsoft Teams registro
Informações relacionadas
- Bem arquitetado para Microsoft Cloud for Sustainability
- Centro de segurança
- Microsoft Power Platform documentação de segurança
- Centro de Confiança
- Recursos para Garantia de Software
- Azure Segurança governamental
