Criar e executar aplicativos seguros

Observação

Este é o artigo 5 de 6 em Criar aplicativos no Microsoft Cloud.

Uma boa segurança protege seus sistemas e, portanto, sua organização contra danos acidentais e intencionais. Ela garante que somente as pessoas certas possam acessar seus recursos e minimiza a possibilidade de danos inadvertidos. Ela também avisa sobre perigos, violações e outros eventos de segurança importantes.

Este artigo discute como o Microsoft Cloud pode ajudar você a proteger seus sistemas.

• Usar a ID do Microsoft Entra para uma solução unificada de gerenciamento de identidade e acesso
• Usar o Microsoft Sentinel para monitorar e gerenciar a segurança de seus aplicativos

Usar a ID do Microsoft Entra para uma solução unificada de gerenciamento de identidade e acesso

No atual mundo baseado em nuvem, funcionários e clientes podem acessar seus aplicativos personalizados de diversos dispositivos em muitos locais diferentes. Conceder acesso às pessoas certas, com as restrições corretas, depende fundamentalmente da identidade. Uma boa segurança exige que cada usuário prove sua identidade antes de acessar os sistemas e acesse somente os recursos necessários para o trabalho atribuído.

Criar um software para esse fim é difícil. Fazer isso com sucesso requer muitos especialistas e tempo, e você definitivamente não deveria criar o seu próprio software. É importante que a identidade seja tão simples quanto possível, tanto para os usuários quanto para os desenvolvedores. Idealmente, você precisa de uma maneira uniforme de gerenciar a identidade em todo o ambiente.

Isso é o que o Microsoft Cloud fornece com o Microsoft Entra ID, o maior serviço de identidade em nuvem do mundo. Se sua organização usa qualquer componente do Microsoft Cloud hoje, como Azure, Power Platform, Microsoft 365 ou Dynamics 365, você já está usando a ID do Microsoft Entra. Ele é usado em todo o Microsoft Cloud, oferecendo aos usuários uma identidade única para todos os componentes.

Seus aplicativos personalizados criados no Microsoft Cloud também devem usar a ID do Microsoft Entra. A Figura 9 mostra como isso acontece no aplicativo de exemplo.

Figura 9: A ID do Microsoft Entra e o Azure Active Directory B2C fornecem um serviço de identidade comum para aplicativos criados na nuvem da Microsoft.

Como mostrado na figura, os aplicativos personalizados podem usar os dois seguintes serviços de identidade relacionados:

• ID do Microsoft Entra, que fornece identidades no Microsoft Cloud. Os funcionários que acessam seus aplicativos personalizados normalmente usarão a ID do Entra para entrar e estabelecer a identidade que usam para acessar todos os serviços do Microsoft Cloud.
• Microsoft Entra ID B2C, que fornece identidades para usuários externos. Este serviço permite que seus clientes criem as próprias contas ou usem contas públicas existentes da Microsoft, da Google, do Facebook, entre outros.

Usar a ID do Microsoft Entra para identidade traz vários benefícios:

• Ter a mesma identidade em todo o Microsoft Cloud facilita a vida dos desenvolvedores e usuários dos aplicativos. No exemplo mostrado na Figura 9, um funcionário pode começar entrando no ambiente de ID do Microsoft Entra de sua organização, conhecido como locatário. Depois disso, ele pode acessar um componente voltado ao funcionário do aplicativo que foi criado usando o Power Apps. Esse aplicativo pode chamar o Gerenciamento de API do Azure, o Dynamics 365 e o Microsoft Graph usando a mesma identidade, para que o funcionário não precise entrar novamente.
• Seus desenvolvedores podem usar a plataforma de identidade da Microsoft nos aplicativos que eles criam. As bibliotecas e ferramentas de gerenciamento facilitam para os desenvolvedores criar aplicativos que usam identidades da ID do Microsoft Entra e em outros lugares. Para ajudar nisso, a plataforma de identidade da Microsoft implementa padrões do setor, como OAuth 2.0 e OpenID Connect.
• O uso da ID do Microsoft Entra e da plataforma de identidade da Microsoft oferece controle sobre como você usa a identidade. Por exemplo, é possível ativar o suporte para a autenticação multifator em diversos aplicativos criados com a plataforma de identidade da Microsoft alterando uma única configuração. O Microsoft Entra ID também se integra às ferramentas de segurança da Microsoft para monitorar ameaças e ataques de segurança baseados em identidade.

Ajustar corretamente o gerenciamento de identidade e acesso é parte fundamental do aprimoramento da segurança. A criação de aplicativos no Microsoft Cloud com a ID do Microsoft Entra facilita a realização desse objetivo.

Usar o Microsoft Sentinel para monitorar e gerenciar a segurança de seus aplicativos

Todos que criam aplicativos hoje devem presumir que seu software é alvo de invasores. Diante disso, sua organização deve monitorar e gerenciar continuamente a segurança dos aplicativos e o ambiente em que eles são executados. O Microsoft Cloud fornece diversas ferramentas para isso.

Uma das mais importantes é o Microsoft Sentinel. O Microsoft Sentinel fornece SIEM (gerenciamento de eventos e informações de segurança), permitindo que você capture e analise uma ampla variedade de dados relacionados à segurança. Ele também pode responder automaticamente a ameaças, fornecendo SOAR (orquestração, automação e resposta de segurança). O Microsoft Sentinel pode ajudar sua organização a encontrar e corrigir problemas de segurança com mais eficiência.

O amplo alcance do Microsoft Sentinel abrange o Microsoft Cloud e além por meio de um grande conjunto de conectores. Esses conectores permitem que o Microsoft Sentinel interaja com muitos outros serviços e tecnologias. Entre os mais importantes estão as ferramentas do Microsoft Defender, incluindo as seguintes:

• Microsoft Defender para Nuvem, que ajuda sua organização a entender e melhorar a segurança dos aplicativos do Azure. Ele também pode proteger serviços de nuvem específicos, como o Armazenamento do Azure.
• Microsoft 365 Defender, que fornece componentes como:
  • Microsoft Defender para Office 365, que protege o Exchange e outros aspectos do Office 365.
  • Microsoft Defender para Identidade, que monitora o Active Directory a fim de detectar identidades comprometidas e outras ameaças.
  • Microsoft Defender para Aplicativos de Nuvem, que atua como um agente de segurança de acesso à nuvem entre os usuários em sua organização e os recursos de nuvem que eles usam. Ele ajuda a entender melhor quais aplicativos você usa, tanto no Microsoft Cloud quanto em outros lugares, e quem os está usando.

O Microsoft Sentinel também pode importar logs de auditoria do Office 365, logs de atividades do Azure e outras informações de segurança relevantes dentro do Microsoft Cloud. O Microsoft Sentinel também pode acessar informações relacionadas à segurança de muitas outras fontes fornecidas por um conjunto diversificado de fornecedores. Depois de conectar o Microsoft Sentinel às suas fontes de informações, você pode analisar os dados para entender os incidentes de segurança e responder a eles.

A segurança não é um tema simples. Por isso, a Microsoft fornece o Microsoft Sentinel e outras ofertas de segurança que atendem a essa área. Todas essas tecnologias trabalham juntas para melhorar a segurança dos aplicativos executados no Microsoft Cloud.

Próximas etapas

Veja um resumo de como Criar aplicativos no Microsoft Cloud e descubra como ter sucesso sendo um líder de desenvolvimento de aplicativos corporativos.

6. Resumo