Visão geral – Aplicar princípios de Zero Confiança aos serviços do Azure
Resumo: Para aplicar os princípios de Confiança Zero aos serviços do Azure, você precisa determinar o conjunto de componentes de infraestrutura necessários para dar suporte à carga de trabalho desejada e, em seguida, aplicar os princípios de Confiança Zero a esses componentes.
Esta série de artigos ajuda-o a aplicar os princípios do Zero Trust aos seus serviços no Microsoft Azure utilizando uma metodologia multidisciplinar. O Zero Trust é uma estratégia de segurança. Não se trata de um produto ou serviço, mas de uma abordagem na conceção e implementação do seguinte conjunto de princípios de segurança:
- Verificar explicitamente
- Use o acesso menos privilegiado
- Assuma a violação
A implementação da abordagem Zero Trust "nunca confie, sempre verifique" requer alterações na infraestrutura de nuvem, na estratégia de implantação e na implementação.
Estes artigos mostram como aplicar a abordagem Zero Trust a estes serviços do Azure novos ou já implantados:
- Visão geral do Azure IaaS
- Azure Virtual Desktop
- WAN Virtual do Azure
- Aplicativos IaaS na Amazon Web Services
- Microsoft Sentinel e Microsoft Defender XDR
Arquitetura de conteúdo
Aqui está a arquitetura de conteúdo para este conjunto de artigos que contêm o conjunto de artigos de plataforma e carga de trabalho para aplicar os princípios de Confiança Zero aos serviços do Azure.
Você aplica a orientação nos artigos em uma pilha de baixo para cima.
| Carga de trabalho | Conjunto de artigos da plataforma (de baixo para cima) |
|---|---|
| Aplicativos IaaS na Amazon Web Services (AWS) |
|
| Spoke VNet com serviços IaaS do Azure |
|
| Área de Trabalho Virtual do Azure ou máquinas virtuais |
|
É importante observar que a orientação nesta série de artigos é mais específica para esse tipo de arquitetura do que a orientação fornecida no Cloud Adoption Framework e nas arquiteturas de zona de aterrissagem do Azure. Se você aplicou as orientações em qualquer um desses recursos, não deixe de revisar também esta série de artigos para obter recomendações adicionais.
Artigos adicionais para serviços do Azure
Consulte estes artigos adicionais para aplicar os princípios de Confiança Zero aos serviços do Azure:
- Para IaaS do Azure:
- Azure Virtual Desktop
- WAN Virtual do Azure
- Aplicativos IaaS na Amazon Web Services
- Proteja os recursos do Azure contra ataques cibernéticos
- Microsoft Sentinel e Microsoft Defender XDR
Consulte estes artigos adicionais para aplicar os princípios de Zero Trust à rede do Azure:
- Criptografar seu tráfego de rede
- Segmente o tráfego da sua rede
- Obtenha visibilidade do seu tráfego de rede
- Descontinuar a tecnologia de segurança de rede herdada
Referências
Consulte os links abaixo para saber mais sobre os vários serviços e tecnologias mencionados neste artigo.
- O que é o Azure - Microsoft Cloud Services
- Introdução à segurança do Azure
- Diretrizes de implementação do Zero Trust
- Visão geral do benchmark de segurança na nuvem da Microsoft
- Visão geral das linhas de base de segurança para o Azure
- Criando a primeira camada de defesa com os serviços de segurança do Azure
- Arquiteturas de referência de segurança cibernética da Microsoft
Documentação adicional do Zero Trust
Use conteúdo adicional do Zero Trust com base em um conjunto de documentação ou nas funções em sua organização.
Conjunto de documentação
Siga esta tabela para obter os melhores conjuntos de documentação Zero Trust para as suas necessidades.
| Conjunto de documentação | Ajuda-o... | Funções |
|---|---|---|
| Estrutura de adoção para orientação de fases e etapas para as principais soluções e resultados de negócios | Aplique proteções Zero Trust do C-suite à implementação de TI. | Arquitetos de segurança, equipes de TI e gerentes de projeto |
| Conceitos e objetivos de implantação para orientações gerais de implantação para áreas de tecnologia | Aplique proteções Zero Trust alinhadas com as áreas de tecnologia. | Equipas de TI e pessoal de segurança |
| Zero Trust para pequenas empresas | Aplique os princípios do Zero Trust aos clientes de pequenas empresas. | Clientes e parceiros que trabalham com o Microsoft 365 para empresas |
| Zero Trust Rapid Modernization Plan (RaMP) para orientação de gerenciamento de projetos e listas de verificação para ganhos fáceis | Implemente rapidamente as principais camadas de proteção Zero Trust. | Arquitetos de segurança e implementadores de TI |
| Plano de implantação Zero Trust com o Microsoft 365 para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust ao seu locatário do Microsoft 365. | Equipas de TI e pessoal de segurança |
| Zero Trust for Microsoft Copilots para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust aos Microsoft Copilots. | Equipas de TI e pessoal de segurança |
| Integração de parceiros com a Zero Trust para orientação de design para áreas de tecnologia e especializações | Aplique proteções Zero Trust a soluções de nuvem parceiras da Microsoft. | Desenvolvedores parceiros, equipes de TI e equipe de segurança |
| Desenvolver usando princípios Zero Trust para desenvolvimento de aplicativos, design, orientação e práticas recomendadas | Aplique proteções Zero Trust ao seu aplicativo. | Programadores de aplicações |
A sua função
Siga esta tabela para obter os melhores conjuntos de documentação para a sua função na sua organização.
| Role | Conjunto de documentação | Ajuda-o... |
|---|---|---|
| Arquiteto de segurança Gerente de projetos de TI Implementador de TI |
Estrutura de adoção para orientação de fases e etapas para as principais soluções e resultados de negócios | Aplique proteções Zero Trust do C-suite à implementação de TI. |
| Membro de uma equipa de TI ou de segurança | Conceitos e objetivos de implantação para orientações gerais de implantação para áreas de tecnologia | Aplique proteções Zero Trust alinhadas com as áreas de tecnologia. |
| Cliente ou parceiro do Microsoft 365 para empresas | Zero Trust para pequenas empresas | Aplique os princípios do Zero Trust aos clientes de pequenas empresas. |
| Arquiteto de segurança Implementador de TI |
Zero Trust Rapid Modernization Plan (RaMP) para orientação de gerenciamento de projetos e listas de verificação para ganhos fáceis | Implemente rapidamente as principais camadas de proteção Zero Trust. |
| Membro de uma equipe de TI ou segurança do Microsoft 365 | Plano de implantação Zero Trust com o Microsoft 365 para diretrizes de projeto e implantação escalonadas e detalhadas para o Microsoft 365 | Aplique proteções Zero Trust ao seu locatário do Microsoft 365. |
| Membro de uma equipe de TI ou segurança do Microsoft Copilots | Zero Trust for Microsoft Copilots para orientação de projeto e implantação escalonada e detalhada | Aplique proteções Zero Trust aos Microsoft Copilots. |
| Desenvolvedor parceiro ou membro de uma equipe de TI ou segurança | Integração de parceiros com a Zero Trust para orientação de design para áreas de tecnologia e especializações | Aplique proteções Zero Trust a soluções de nuvem parceiras da Microsoft. |
| Programador de aplicações | Desenvolver usando princípios Zero Trust para desenvolvimento de aplicativos, design, orientação e práticas recomendadas | Aplique proteções Zero Trust ao seu aplicativo. |