Partilhar via

Considerações de segurança para sua estratégia de nuvem

  • Artigo

Você precisa de uma estratégia de segurança bem projetada para uma adoção bem-sucedida da nuvem. Se sua organização usa ambientes locais tradicionais, você deve avaliar sua experiência em nuvem e se concentrar especificamente na segurança da nuvem. Para gerenciar a segurança na nuvem, talvez seja necessário fazer alterações significativas na estrutura da sua equipe de segurança e na sua abordagem geral de segurança.

Possíveis alterações na sua organização podem introduzir stress e conflito. Para uma adoção bem-sucedida da nuvem, certifique-se de que suas equipes de gerenciamento forneçam suporte e apresentem claramente as alterações para outras equipes.

Enfrentar desafios comuns

Evolua a sua mentalidade. A segurança local é normalmente uma prática estritamente focada que uma pequena equipe de engenheiros e administradores de operações pode lidar. A segurança na nuvem requer a participação de toda a organização, e o escopo das equipes de segurança se expande significativamente. A superfície de ataque de um ambiente local está principalmente no perímetro. Em um ambiente de nuvem, cada recurso é um vetor de ataque potencial, portanto, as equipes de segurança precisam adaptar sua abordagem de acordo.

Ajuste equipes e funções. A segurança na nuvem, especialmente para grandes organizações, envolve funções especializadas. Para garantir que você não tenha lacunas no gerenciamento de segurança, talvez seja necessário adicionar novas equipes ou reorganizar as equipes existentes.

Recomendações:

  • Introduza conversas de segurança tão cedo quanto possível. Inicie conversas de segurança com as partes interessadas certas no início do seu processo de adoção da nuvem. Essa abordagem ajuda a garantir que você possa se preparar para o alinhamento organizacional desde o início.

  • Compreenda as equipas de segurança modernas, os papéis e as funções. Analise as orientações do Cloud Adoption Framework sobre equipes, funções e funções de segurança. Este guia descreve como implementar a segurança de ponta a ponta.

  • Adote a metodologia segura do Cloud Adoption Framework. Use a metodologia Cloud Adoption Framework Secure para aplicar as práticas recomendadas de segurança da Microsoft em cada estágio de sua jornada de adoção da nuvem. A orientação para cada fase inclui várias abordagens de segurança, incluindo modernização da postura de segurança, preparação e resposta a incidentes, manutenção da segurança e a Tríade de Confidencialidade, Integridade e Disponibilidade (CIA).

Compreender a Iniciativa Microsoft Secure Future

Como um provedor de nuvem mundial, a Microsoft prioriza a segurança acima de todas as outras preocupações e reconhece a necessidade crítica de evitar violações de segurança. O Microsoft Secure Future Initiative aborda essas preocupações e fornece uma abordagem geral para criar e manter produtos Microsoft.

A medida em que você prioriza a segurança em detrimento de outras preocupações, como confiabilidade, desempenho e custos, depende de muitos fatores. Você define esses fatores ao criar sua estratégia geral de adoção. Independentemente de suas prioridades, você deve entender os pilares da Microsoft Secure Future Initiative para ajudar a se concentrar nas principais áreas da segurança do seu patrimônio de nuvem que você deseja fortalecer.

Adote uma estratégia de Zero Trust

Os princípios Zero Trust criam a base da estratégia de segurança da Microsoft. O Zero Trust é uma estratégia de segurança pronta para a nuvem que consiste em três princípios principais:

  • Verifique explicitamente: Sempre autentique e autorize com base em todos os pontos de dados disponíveis.

  • Use privilégios mínimos: Limite o acesso do utilizador com acesso pontual e suficiente, políticas adaptáveis baseadas em risco e proteção de dados.

  • Presumir violação: Minimizar o raio de explosão e segmentar o acesso. Verifique a criptografia de ponta a ponta e use análises para obter visibilidade, impulsionar a deteção de ameaças e melhorar as defesas.

Os princípios do Zero Trust guiam suas decisões quando você projeta, implementa e opera uma propriedade na nuvem. Eles fornecem um ponto de referência claro para verificação, o que ajuda a garantir que suas escolhas não comprometam a segurança.

Use o de orientação Microsoft Zero Trust para simplificar a integração de uma abordagem Zero Trust em sua estratégia de segurança. As orientações da Zero Trust:

  • Fornece uma estrutura de adoção de fortemente focada e estruturada que se alinha com as fases da jornada de adoção da Estrutura de Adoção de Nuvem para Azure. Use esta orientação para alinhar sua adoção geral da nuvem com a abordagem Zero Trust.

  • Explica como o Azure, o Microsoft 365e serviços de IA podem ajudá-lo a alinhar seu patrimônio de nuvem aos princípios de Zero Trust.

  • Fornece orientação sobre como alinhar suas práticas de desenvolvimento aos princípios Zero Trust.

Recomendações:

  • Adote o Zero Trust. Use as orientações da Microsoft Zero Trust para implementar os princípios de Zero Trust, que ajudam a promover uma mentalidade de segurança em primeiro lugar.

Use os workshops CISO e MCRA

A Microsoft oferece workshops para ajudar os tomadores de decisão e arquitetos a aplicar as práticas recomendadas à adoção da nuvem. O workshop do Chief Information Security Officer (CISO) se concentra em uma abordagem completa para modernizar as práticas de segurança cibernética da perspetiva do CISO e de outras funções de liderança sênior.

O workshop Microsoft Cybersecurity Reference Architecture (MCRA) se concentra em como aplicar as práticas recomendadas de arquitetura aos seus projetos de ambiente de nuvem. Os princípios do Zero Trust criam a base para a orientação nos workshops do CISO e do MCRA. Os workshops também se alinham às práticas recomendadas da Microsoft no Cloud Adoption Framework, Azure Well-Architected Framework e recomendações de segurança Zero Trust.

Recomendações:

Próximo passo

Considerações de sustentabilidade