Segurança no Microsoft Cloud for Sustainability
A abordagem da Microsoft à segurança de dados baseia-se no conhecimento da responsabilidade partilhada no modelo em nuvem.
| Microsoft |
|---|
| Os serviços do Microsoft Cloud são criados numa base de confiança e segurança. A Microsoft permite o melhor controlos de segurança, monitorização e proteções, de modo a garantir que, quando chegar à cloud, é fiável. |
A segurança do seu serviço de nuvem Microsoft é uma parceria operacional entre a Microsoft e você.
| Utilizador |
|---|
| Os seus próprios dados e todas as identidades de utilizador. É responsável por protegê-los, pela segurança dos seus recursos no local e pela segurança dos componentes de cloud que controla (varia de acordo com o serviço). |
| Responsabilidade | No local | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Dados do cliente | ■ | ■ | ■ | ■ |
| Configurações e definições | ■ | ■ | ■ | ■ |
| Identidades e utilizadores | ■ | ■ | ■ | ■ |
| Dispositivos de cliente | ■ | ■ | ■ | ◩ |
| Candidaturas | ■ | ■ | ◩ | ◩ |
| Controlos de rede | ■ | ■ | ◩ | ☐ |
| Sistema operativo | ■ | ■ | ☐ | ☐ |
| Anfitriões físicos | ■ | ☐ | ☐ | ☐ |
| Rede física | ■ | ☐ | ☐ | ☐ |
| Datacenter físico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Partilhado ☐ Microsoft
O compromisso da Microsoft para proteger soluções
Os serviços do Microsoft Cloud são criados numa base de confiança e segurança. A Microsoft permite o melhor controlos de segurança, monitorização e proteções, de modo a garantir que, quando chegar à cloud, é fiável. A Microsoft utiliza as melhores práticas de desenvolvimento e operação descritas em Ciclo de Vida do Desenvolvimento de Segurança da Microsoft (SDL) e Garantia de Segurança Operacional da Microsoft (OSA). Os programadores da Microsoft são obrigados a validar que o código de origem, a documentação, as configurações e as dependências não causam efeitos colaterais indesejados. Para obter mais informações, aceda a Descrição geral de desenvolvimento de segurança e operações.
A secção de segurança de dados na Adenda de Proteção de Dados (DPA) de Produtos e Serviços da Microsoft descreve as práticas e políticas de segurança adotadas pelos serviços online da Microsoft.
Responsabilidade partilhada e responsabilidades do cliente
Para garantir que os seus dados estão seguros e que os seus controlos de privacidade são abordados, recomendamos estas melhores práticas ao implementar no Azure:
A proteção dos seus dados também requer que todos os aspetos do programa de segurança e conformidade incluam a sua infraestrutura de cloud e os dados. As seguintes orientações podem ajudá-lo a proteger a sua implementação.
Microsoft Purview para governação de dados e deteção de inventário
Garanta que os seus dados armazenados na nuvem, híbrida e no local sejam classificados e catalogados. Esta ação reflete um dos elementos mais essenciais de um modelo de segurança. Microsoft A Purview pode ajudá-lo a avaliar e inventariar a sua rede.
O Microsoft Purview pode ligar-se a, e classificar, os seguintes serviços utilizados no Microsoft Cloud for Sustainability:
O Microsoft Defender for Cloud protege a sua implementação
Pode utilizar o Defender for Cloud para proteger o Microsoft Cloud for Sustainability. O Defender for Cloud fornece Gestão da Postura de Segurança da Cloud (CSPM) e Plataforma de Proteção de Carga de Trabalho (CWPP) para todos os recursos do Azure, no local e multicloud (Amazon AWS e Google GCP). O Defender for Cloud preenche três necessidades vitais à medida que gere a segurança dos recursos e cargas de trabalho na cloud e no local:
- Pontuação segura do Defender for Cloud: avalia continuamente sua postura de segurança para que você possa acompanhar novas oportunidades de segurança e relatar com precisão o progresso de seus esforços de segurança.
- Recomendações do Defender for Cloud: protege suas cargas de trabalho com ações passo a passo que proteger suas cargas de trabalho de riscos de segurança conhecidos.
- Alertas do Defender for Cloud: Defende suas cargas de trabalho em tempo real para que você possa reagir imediatamente e evitar o desenvolvimento de eventos de segurança.
O Defender for Cloud pode proteger os seguintes elementos do Microsoft Cloud for Sustainability:
- Equipas e Office 365
- Microsoft Power BI
- Dynamics 365
- Integração de identidade e Microsoft Entra ID
- Microsoft Sentinela
Operações de segurança baseadas na cloud do Microsoft Sentinel
O Microsoft Sentinel reúne sinais que incluem Microsoft Purview, Defender for Cloud e logs de dados em todo o seu ambiente.
Pode integrar os seguintes serviços do Microsoft Cloud for Sustainability com o Microsoft Sentinel. Esta integração fornece uma vista completa da sua Gestão de Informações e Eventos de Segurança (SIEM) e orquestração da segurança, automatização e solução de resposta (SOAR).
- Microsoft Bolsa
- Power Apps exploração madeireira
- Dynamics 365 monitoramento contínuo de ameaças
- Microsoft Entra Identificação
- Outras fontes de dados
Para obter orientações sobre a implementação, a gestão e a utilização do Microsoft Sentinel, aceda a Melhores práticas para o Microsoft Sentinel.
A configuração dos seus registos auditáveis no Office 365 dá-lhe uma vista mais rica dos seus dados. A Microsoft fornece um conjunto extenso de capacidades de registo e de auditoria que estão incluídos no portal de conformidade do Microsoft Purview. É possível ativar o registo e a monitorização para cada capacidade de serviço:
- Power Apps registro de atividades
- Power Automate registro de atividades
- Registro de atividades de prevenção de perda de dados
- Dynamics 365 auditoria
- Microsoft Dataverse e registro de atividades de aplicativos orientados por modelo
- Microsoft Teams exploração madeireira
Informações relacionadas
- Bem arquitetado para Microsoft Cloud for Sustainability
- Centro de segurança
- Microsoft Power Platform documentação de segurança
- Central de Confiabilidade
- Recursos para Software Assurance
- Azure Segurança governamental
