Segurança no Microsoft Cloud for Retail
A abordagem da Microsoft à segurança de dados baseia-se no conhecimento da responsabilidade partilhada no modelo em nuvem.
| Microsoft |
|---|
| Os serviços do Microsoft Cloud são criados numa base de confiança e segurança. A Microsoft permite os melhores controlos de segurança, monitorizações e proteções, de modo a garantir a fiabilidade quando chega à cloud. |
A segurança do Microsoft Cloud Service é uma parceria operacional entre a Microsoft e utilizador.
| Utilizador |
|---|
| Os seus próprios dados e todas as identidades de utilizador. É responsável por protegê-los, pela segurança dos seus recursos no local e pela segurança dos componentes de cloud que controla (varia de acordo com o serviço). |
| Responsabilidade | No local | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Dados do cliente | ■ | ■ | ■ | ■ |
| Configurações e definições | ■ | ■ | ■ | ■ |
| Identidades e utilizadores | ■ | ■ | ■ | ■ |
| Dispositivos de cliente | ■ | ■ | ■ | ◩ |
| Candidaturas | ■ | ■ | ◩ | ◩ |
| Controlos de rede | ■ | ■ | ◩ | ☐ |
| Sistema operativo | ■ | ■ | ☐ | ☐ |
| Anfitriões físicos | ■ | ☐ | ☐ | ☐ |
| Rede física | ■ | ☐ | ☐ | ☐ |
| Datacenter físico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Partilhado ☐ Microsoft
Nota
O Microsoft Cloud for Retail utiliza apenas serviços PaaS e SaaS.
O compromisso da Microsoft para proteger soluções
Os serviços do Microsoft Cloud são criados numa base de confiança e segurança. A Microsoft permite o melhor controlos de segurança, monitorização e proteções, de modo a garantir que, quando chegar à cloud, é fiável. A Microsoft utiliza as melhores práticas de desenvolvimento e operação descritas em Ciclo de Vida do Desenvolvimento de Segurança da Microsoft (SDL) e Garantia de Segurança Operacional da Microsoft (OSA). Os programadores da Microsoft têm de validar que o código de origem, a documentação, as configurações e as dependências não causam efeitos secundários indesejados. Para obter mais informações, aceda a Descrição geral de desenvolvimento de segurança e operações.
A secção de segurança de dados na Adenda de Proteção de Dados (DPA) de Produtos e Serviços da Microsoft descreve as práticas e políticas de segurança adotadas pelos serviços online da Microsoft.
Responsabilidade partilhada e responsabilidades do cliente
Para tratar dos seus controlos de privacidade e assegurar que os seus dados estão protegidos, recomendamos que siga um conjunto de melhores práticas quando implementar o Azure:
A proteção dos seus dados também requer que todos os aspetos do programa de segurança e conformidade incluam a sua infraestrutura de cloud e os dados. As seguintes orientações podem ajudá-lo a proteger a sua implementação.
Microsoft Purview para governação de dados e deteção de inventário
Tem de certificar-se de que os dados armazenados na cloud, híbridos e no local são classificados e catalogados para refletir um dos elementos mais essenciais de um modelo de segurança. O Microsoft Purview pode ajudá-lo a avaliar e inventariar a sua rede.
O Microsoft Purview pode ligar-se a, e classificar, os seguintes serviços utilizados no Microsoft Cloud for Retail:
O Microsoft Defender for Cloud para proteger a sua implementação
Pode utilizar o Defender for Cloud para proteger o Microsoft Cloud for Retail. O Defender for Cloud fornece Gestão da Postura de Segurança da Cloud (CSPM) e Plataforma de Proteção de Carga de Trabalho (CWPP) para todos os recursos do Azure, no local e multicloud (Amazon AWS e Google GCP). O Defender for Cloud preenche três necessidades vitais à medida que gere a segurança dos recursos e cargas de trabalho na cloud e no local:
- Classificação segura do Defender for Cloud: avalia continuamente a sua postura de segurança para que possa monitorizar novas oportunidades de segurança e reportar com precisão o progresso dos seus esforços de segurança.
- Recomendações do Defender for Cloud: protege as suas cargas de trabalho com ações passo a passo que protegem as suas cargas de trabalho contra riscos de segurança conhecidos.
- Alertas do Defender for Cloud: defende as suas cargas de trabalho em tempo real, para que possa reagir imediatamente e impedir que os eventos de segurança se desenvolvam.
O Defender for Cloud pode proteger os seguintes elementos do Microsoft Cloud for Retail:
- Teams e Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identidade e integração do ID do Microsoft Entra
- Microsoft Sentinel
Operações de segurança baseadas na cloud do Microsoft Sentinel
O Microsoft Sentinel reúne sinais que incluem o Microsoft Purview, o Defender for Cloud e os registos de dados em todo o ambiente.
Pode integra os seguintes serviços utilizados no Microsoft Cloud for Retail com o Microsoft Sentinel, para obter uma vista completa da sua gestão de informações e eventos de segurança (SIEM) e da solução de orquestração de segurança, automatização e resposta (SOAR).
- Microsoft Purview
- Registo do Power Apps
- Monitorização contínua de ameaças do Dynamics 365
- Microsoft Entra ID
- Outras origens de dados
Para obter orientações sobre a implementação, a gestão e a utilização do Microsoft Sentinel, aceda a Melhores práticas para o Microsoft Sentinel.
A configuração dos seus registos auditáveis no Office 365 dá-lhe uma vista mais rica dos seus dados. A Microsoft fornece um extenso conjunto de capacidades de registo e auditoria que estão incluídos no Centro de Segurança e Conformidade do Office 365 e Microsoft Defender for Cloud. Pode ativar o registo e a monitorização para cada capacidade de serviço:
- Registo de atividades do Power Apps
- Registo de atividades do Power Automate
- Registo de atividades de prevenção de perda de dados
- Auditoria do Dynamics 365
- Microsoft Dataverse e registo de atividades de aplicações condicionadas por modelo
- Registo do Microsoft Teams