Partilhar via

Visão geral segura

  • Artigo

A metodologia Cloud Adoption Framework for Azure Secure fornece uma abordagem estruturada para proteger o seu património na nuvem do Azure.

As orientações desta série de artigos fornecem recomendações relevantes para todas as metodologias dentro do Cloud Adoption Framework porque a segurança deve ser parte integrante de todas as fases da sua jornada de adoção da nuvem. Portanto, você pode encontrar artigos alinhados com cada metodologia que fornecem recomendações de segurança para você considerar à medida que avança em cada fase de sua jornada de adoção da nuvem.

Diagrama mostrando as metodologias envolvidas na adoção da nuvem. O diagrama tem caixas para cada fase: equipes e funções, estratégia, planejar, preparar, adotar, governar e gerenciar.

Todas as recomendações nesta orientação aderem aos princípios do Zero Trust de assumir compromisso (ou assumir violação), menor privilégio e verificação explícita de confiança que devem orientar sua estratégia, arquitetura e implementação de segurança.

Orientação holística de segurança

A segurança é uma disciplina complexa e desafiadora que você precisa considerar em quase todos os aspetos de seus ambientes de nuvem e tecnologia. Considere os seguintes pontos-chave:

  • Qualquer coisa é um alvo potencial ou vetor de ataque: no mundo de hoje, os atacantes podem explorar quaisquer fraquezas nas pessoas, processos e tecnologias de uma organização para atingir seus objetivos maliciosos.

  • A segurança é um esporte de equipe: para se defender contra esses ataques, é necessária uma abordagem coordenada entre as equipes de negócios, tecnologia e segurança. Cada equipa deve contribuir para os esforços de segurança e colaborar de forma eficaz. Para obter informações sobre as várias funções necessárias para proteger os recursos do Azure, consulte Equipes e funções.

Esta orientação segura do Cloud Adoption Framework é um componente de um conjunto holístico maior de diretrizes de segurança da Microsoft projetado para ajudar várias equipes a entender e executar suas responsabilidades de segurança. O conjunto completo inclui as seguintes orientações:

  • A metodologia Cloud Adoption Framework Secure fornece orientações de segurança para as equipas que gerem a infraestrutura tecnológica que suporta todo o desenvolvimento e operações de carga de trabalho alojados no Azure.

  • As diretrizes de segurança do Azure Well-Architected Framework fornecem orientação para proprietários de cargas de trabalho individuais sobre como aplicar práticas recomendadas de segurança ao desenvolvimento de aplicativos e aos processos de DevOps e DevSecOps. A Microsoft fornece orientações que complementam esta documentação sobre como aplicar práticas de segurança e controles DevSecOps em um ciclo de vida de desenvolvimento de segurança.

  • O Microsoft Cloud Security Benchmark fornece orientações de práticas recomendadas para as partes interessadas garantirem uma segurança robusta na nuvem. Esta orientação inclui linhas de base de segurança que descrevem os recursos de segurança disponíveis e as configurações ideais recomendadas para os serviços do Azure.

  • As diretrizes do Zero Trust fornecem orientação para as equipes de segurança implementarem recursos técnicos para dar suporte a uma iniciativa de modernização do Zero Trust.

Cada artigo abrange vários tópicos relacionados com a sua metodologia alinhada:

  • Modernização da postura de segurança
  • Preparação e resposta a incidentes
  • A Tríade Confidencialidade, Integridade e Disponibilidade (CIA)
  • Manutenção da postura de segurança

Modernização da postura de segurança

Ao longo de sua jornada de adoção da nuvem, procure oportunidades para aprimorar sua postura geral de segurança por meio da modernização. A orientação nesta metodologia está alinhada com a estrutura de adoção do Microsoft Zero Trust. Essa estrutura fornece uma abordagem detalhada e passo a passo para modernizar sua postura de segurança. Ao analisar as recomendações para cada fase da metodologia do Cloud Adoption Framework, aprimore-as usando as orientações fornecidas na estrutura de adoção do Zero Trust.

Preparação e resposta a incidentes

A preparação e a resposta a incidentes são elementos fundamentais da sua postura geral de segurança. Sua capacidade de se preparar e responder a incidentes pode afetar significativamente seu sucesso na operação na nuvem. Mecanismos de preparação e práticas operacionais bem projetados permitem uma deteção mais rápida de ameaças e ajudam a minimizar o raio de explosão de incidentes. Essa abordagem facilita uma recuperação mais rápida. Do mesmo modo, mecanismos de resposta e práticas operacionais bem estruturados asseguram uma navegação eficiente através de atividades de recuperação e proporcionam oportunidades claras de melhoria contínua ao longo de todo o processo. Ao se concentrar nesses elementos, você pode aprimorar sua estratégia geral de segurança, o que garante resiliência e continuidade operacional na nuvem.

A Tríade da CIA

A Tríade da CIA é um modelo fundamental em segurança da informação que representa três princípios fundamentais. Esses princípios são confidencialidade, integridade e disponibilidade.

  • A confidencialidade garante que apenas indivíduos autorizados possam acessar informações confidenciais. Esta política inclui medidas como encriptação e controlos de acesso para proteger os dados contra acesso não autorizado.

  • A integridade mantém a precisão e integridade dos dados. Este princípio significa proteger os dados de alterações ou adulterações por utilizadores não autorizados, o que garante que a informação permanece fiável.

  • A disponibilidade garante que as informações e os recursos estejam acessíveis aos usuários autorizados quando necessário. Essa tarefa inclui a manutenção de sistemas e redes para evitar tempo de inatividade e garantir acesso contínuo aos dados.

Adote a Tríade CIA para garantir que a tecnologia do seu negócio permaneça confiável e segura. Use-o para reforçar a confiabilidade e a segurança em suas operações por meio de práticas bem definidas, rigorosamente seguidas e comprovadas. Algumas maneiras pelas quais os princípios da tríade podem ajudar a garantir segurança e confiabilidade são:

  • Proteção de dados: proteja dados confidenciais contra violações aproveitando a Tríade da CIA, que garante privacidade e conformidade com os regulamentos.

  • Continuidade de negócios: garanta a integridade e a disponibilidade dos dados para manter as operações de negócios e evitar tempo de inatividade.

  • Confiança do cliente: Implemente a Tríade CIA para construir confiança com clientes e partes interessadas, demonstrando um compromisso com a segurança dos dados.

Cada artigo alinhado à metodologia fornece recomendações para os princípios da Tríade da CIA. Essa abordagem garante que você possa lidar com confidencialidade, integridade e disponibilidade. Esta orientação ajuda você a considerar completamente esses aspetos em todas as fases de sua jornada de adoção da nuvem.

Manutenção da postura de segurança

A melhoria contínua é crucial para manter uma postura de segurança robusta na nuvem, porque as ameaças cibernéticas evoluem continuamente e se tornam mais sofisticadas. Para se proteger contra esses riscos em constante mudança, garanta melhorias contínuas. As orientações nestas seções podem ajudá-lo a configurar sua organização para o sucesso a longo prazo, identificando oportunidades de melhoria contínua. Concentre-se nessas estratégias à medida que estabelece e evolui seu ambiente de nuvem ao longo do tempo.

Lista de verificação de segurança na nuvem

Use a lista de verificação de segurança na nuvem para ver todas as tarefas de cada etapa de segurança na nuvem. Navegue rapidamente até a orientação de que precisa.

  Etapa de segurança na nuvem Tarefas de segurança na nuvem
Entenda as equipes e funções de segurança. Entenda o papel do provedor de serviços de nuvem.
Entenda as funções das equipes de Infraestrutura e Plataforma.
Compreender os papéis das equipas de arquitetura, engenharia e gestão de postura de segurança.
Entenda as funções das equipes de Operações de Segurança (SecOps e SOC).
Entenda as funções das equipes de Governança de Segurança, Risco e Conformidade (GRC).
Saiba mais sobre educação e política de segurança.
Integre a segurança na sua estratégia de adoção da nuvem. Estratégia de modernização da postura de segurança.
Estratégia de preparação e resposta a incidentes.
Estratégia de confidencialidade.
Estratégia de integridade.
Estratégia de disponibilidade.
Estratégia de sustentação da postura de segurança
Planeje uma adoção segura da nuvem. Plano de adoção da zona de desembarque.
Planejamento de modernização da postura de segurança.
Preparação para incidentes e planeamento de resposta.
Planeamento da confidencialidade.
Planejamento de integridade
Planeamento da disponibilidade
Planeamento da manutenção da postura de segurança
Prepare o seu património seguro na nuvem. Pronto para a modernização da postura de segurança.
Pronto para a preparação e resposta a incidentes.
Pronto para a confidencialidade.
Pronto para a integridade.
Pronto para disponibilidade
Pronto para a manutenção da postura de segurança
Realize sua adoção de nuvem com segurança. Adoção da modernização da postura de segurança.
Adotar preparação e resposta a incidentes.
Adote a confidencialidade.
Adote integridade.
Adote a disponibilidade.
Adote postura de segurança sustentada
Administre com segurança seu patrimônio na nuvem. Modernização da postura de segurança.
Preparação para incidentes e governação da resposta
Governação da confidencialidade.
Governança de integridade.
Governança de disponibilidade.
Manter a governação da segurança
Gerencie com segurança seu patrimônio na nuvem. Modernização da postura de segurança.
Gerir a preparação e a resposta a incidentes
Gestão da confidencialidade.
Gestão da integridade.
Gestão da disponibilidade.
Gerenciando a sustentação da segurança

Próximo passo

Equipas, funções e funções de segurança