Introdução à segurança para SaaS, PaaS e IaaS

  • 10 minutos

Este módulo fornece uma visão geral da especificação de requisitos de segurança para SaaS (Software como Serviço), IaaS (Infraestrutura como Serviço) e PaaS (Plataforma como Serviço). O módulo destaca as linhas de base de segurança de nuvem da Microsoft para Hub IoT, Serviço de Aplicativo, AKS (Serviço de Kubernetes do Azure) e diretrizes para proteger o OpenAI do Microsoft Azure.

Imagine que você é um engenheiro de segurança em uma grande corporação multinacional. Sua empresa migrou recentemente sua infraestrutura para o Azure e está usando uma combinação de serviços de IaaS e PaaS. Você tem a tarefa de garantir a segurança desses serviços, mas não tem certeza de por onde começar. Você precisará entender as melhores práticas para proteger IaaS e PaaS, bem como aplicar as linhas de base de segurança do Azure para Hub IoT, Serviço de Aplicativo e AKS. Além disso, sua empresa está explorando o uso do OpenAI do Azure e você precisará saber como protegê-lo com eficiência.

Objetivos do aprendizado

Neste módulo, você saberá como:

  • Especificar as linhas de base de segurança para serviços SaaS, PaaS e IaaS
  • Especificar os requisitos de segurança para cargas de trabalho da Web
  • Especificar os requisitos de segurança para contêineres e orquestração de contêineres

O conteúdo no módulo ajuda você a se preparar para o exame de certificação SC-100: Arquiteto de Segurança Cibernética da Microsoft.

Pré-requisitos

  • Experiência e conhecimento avançados em identidade e acesso, proteção de plataforma, operações de segurança e proteção de dados e aplicativos.
  • Experiência com implementações híbridas e de nuvem.

Responsabilidade compartilhada na nuvem

Conforme você considera e avalia os serviços de nuvem pública, é essencial entender o modelo de responsabilidade compartilhada e quais tarefas de segurança são tratadas pelo provedor de nuvem e quais tarefas são tratadas por você. As responsabilidades da carga de trabalho variam dependendo se a carga de trabalho está hospedada no SaaS (software como serviço), PaaS (plataforma como serviço), IaaS (infraestrutura como serviço) ou em um datacenter local

Divisão de responsabilidade

Em um datacenter local, você tem a propriedade da pilha inteira. À medida que você faz a migração para a nuvem, algumas responsabilidades são transferidas para a Microsoft. O diagrama a seguir ilustra as áreas de responsabilidade entre você e a Microsoft, de acordo com o tipo de implantação da pilha.

Diagrama mostrando zonas de responsabilidade.

Para todos os tipos de implantação de nuvem, você tem seus dados e suas identidades. Você é responsável por proteger a segurança de seus dados e identidades, dos recursos locais e dos componentes da nuvem que você controla (que varia por tipo de serviço).

Independentemente do tipo de implantação, as seguintes responsabilidades sempre são retidas por você:

  • Dados
  • Pontos de extremidade
  • Conta
  • Gerenciamento de acesso